Die Konfiguration des RADIUS-Servers beinhaltet, welcher Authenticator auf den RADIUS-Server zugreifen darf, welches Kennwort er für diesen Zugang benötigt und über welchen offenen Port er mit dem RADIUS-Server kommunizieren kann. Der Authentifizierungs-Port gilt dabei global für alle Authenticatoren.
Die Konfiguration des Servers erfolgt über
- Authentifizierungs-Port
- Geben Sie hier den TCP-Port an, über den die Authenticator mit dem RADIUS-Server im Access Point kommunizieren. Üblicherweise ist das der Port '1812'. Der Port '0' deaktiviert den RADIUS-Server (Default-Einstellung).
- Accounting-Port
- Geben Sie hier den TCP-Port an, über den der RADIUS-Server Accounting-Informationen entgegennimmt. Üblicherweise ist das der Port '1813'.
- Accounting-Interim-Intervall
- Geben Sie hier an, welchen Wert der RADIUS-Server bei erfolgreicher Authentifizierung als Accounting-Interim-Intervall ausgeben soll. Sofern das anfragende Gerät dieses Attribut unterstützt, steuert dieser Wert, in welchem Intervall (in Sekunden) der Accounting-RADIUS-Server ein Update der Accounting-Daten erhält.
- RADSEC-Port
- Geben Sie hier an, über welchen TCP-Port der Server über RADSEC verschlüsselte Accounting- oder Authentifizierungs-Anfragen annimmt. Üblicherweise ist das der Port '2083'. Der Port '0' deaktiviert den RADSEC-Dienst im Gerät (Default-Einstellung).
- RADIUS-/RADSEC-Clients
- Tragen Sie in diese Tabellen die Clients ein, die mit dem Server kommunizieren können. Verwenden Sie je Netzwerkprotokoll die entsprechende Tabelle.
IPv4-Clients
Folgende Werte sind je Client einzutragen:
- IP-Adresse
- IP-Adresse (oder Adressbereich) der Clients, für die das in diesem Dialog eingetragene Kennwort gilt.
- Netzmaske
- IP-Netzmaske der Clients.
- Protokolle
- Protokoll für die Kommunikation zwischen dem internen Server und den Clients.
- Client-Secret
- Kennwort, das die Clients für den Zugang zum internen Server benötigen.
- Kommentar
- Kommentar zu diesem Eintrag.
IPv6-Clients
Folgende Werte sind je Client einzutragen:
- Adresse/Präfixlänge
- IP-Adresse (oder Adressbereich) der Clients, für die das in diesem Dialog eingetragene Kennwort gilt.
- Wichtig: Für die Verwendung einer Adresse muss die Präfix-Länge 128 Bit betragen. Der Eintrag "fd00::/64" z. B. erlaubt das gesamte Netzwerk, der Eintrag "fd00::1/128" erlaubt hingegen nur genau einen Client.
- Protokolle
- Protokoll für die Kommunikation zwischen dem internen Server und den Clients.
- Client-Secret
- Kennwort, das die Clients für den Zugang zum internen Server benötigen.
- Kommentar
- Kommentar zu diesem Eintrag.
Anmerkung: Damit der RADIUS-Server für IPv6-Clients erreichbar ist, muss ggf. in der IPv6-Firewall eine entsprechende Inbound-Regel eingetragen sein.