Zusätzliche Source-Ports Für Access-Requests; Konfiguration Von Radius Als Server - Lancom Systems LCOS 9.10 Referenzhandbuch

Die Konfiguration erfolgt im LANconfig unter Wireless-LAN > 802.1X > RADIUS-Server.
Name
Geben Sie jedem RADIUS-Server einen in dieser Tabelle eindeutigen Namen. Der Name 'DEFAULT' ist reserviert
für alle WLAN-Netze, deren Authentifizierung nach IEEE 802.1x erfolgt, und die keinen eigenen RADIUS-Server
angegeben haben.
Jedem WLAN-Netz, dessen Authentifizierung nach IEEE 802.1x erfolgt, kann im Feld 'Schlüssel 1/Passphrase'
ein eigener RADIUS-Server zugewiesen werden, indem dort der hier definierte Name eingesetzt wird.
Server Adresse
Geben Sie hier die IP-Adresse (IPv4, IPv6) oder den Host-Namen des RADIUS-Servers an, mit dem Sie zentral
die Benutzer verwalten.
Server Port
Geben Sie hier den Port an, über den Sie mit Ihrem RADIUS-Server kommunizieren.
Schlüssel (Shared-Secret)
Geben Sie hier den Schlüssel an, mit dem die Kodierung der Daten vorgenommen werden soll. Der Schlüssel
muss ebenfalls im RADIUS-Server konfiguriert sein.
Backup-Server
Namen des Backup-Servers aus der Liste der bisher konfigurierten RADIUS-Server.
5
Die allgemeinen Werte für Wiederholung und Timeout müssen ebenfalls konfiguriert werden.
Im RADIUS-Server müssen die WLAN-Clients folgendermaßen eingetragen sein:
Der Benutzername ist die MAC-Adresse im Format AABBCC-DDEEFF. Das Passwort ist für alle Benutzer identisch
mit dem Schlüssel (Shared-Secret) für den RADIUS-Server.
Absende-Adresse
Das Gerät ermittelt automatisch die richtige Absende-IP-Adresse für das Zielnetzwerk. Wollen Sie stattdessen
eine fest definierte Absende-IP-Adresse verwenden, tragen Sie diese symbolisch oder direkt hier ein.
Zusätzliche Source-Ports für Access-Requests
Der RADIUS-Client nutzt einen Source-Port (UDP-Listener) zur Verhandlung von Access-Requests mit dem RADIUS-Server.
Dieser Port ermöglicht die gleichzeitige Verhandlung von bis zu 256 IDs. Bei vielen Anfragen und gleichzeitig weit
entferntem RADIUS-Server ist es möglich, dass alle 256 Access-Requests gleichzeitig offen sind und der RADIUS-Client
entsprechend keine weitere Anfrage annehmen würde. Das kommt z. B. in umfangreichen Eduroam-Umgebungen vor.
In diesem Fall öffnet der RADIUS-Client den nächsthöheren Source-Port und ermöglicht die Access-Request-Verhandlung
weiterer IDs. Das geschieht automatisch und ist nicht konfigurierbar.

18.9.3 Konfiguration von RADIUS als Server

Neben der Funktion als RADIUS-Authenticator oder NAS kann ein Access Point auch als RADIUS-Server arbeiten. In
dieser Betriebsart stellt das Gerät seine eigenen Informationen über die anmeldeberechtigten Benutzer den anderen
Access Points im Authenticator-Modus zur Verfügung.
Parameter des RADIUS-Servers
Die Konfiguration des RADIUS-Servers beinhaltet, welcher Authenticator auf den RADIUS-Server zugreifen darf, welches
Kennwort er für diesen Zugang benötigt und über welchen offenen Port er mit dem RADIUS-Server kommunizieren kann.
Der Authentifizierungs-Port gilt dabei global für alle Authenticatoren.
Referenzhandbuch
18 Weitere Dienste
1265