RADIUS-Benutzer

In der RADIUS Benutzerdatenbank tragen die Benutzerkonten ein, die der RADIUS-Server ohne weitere Datenbanken authentifizieren kann. Diese Datenbank verwendet der RADIUS-Server für lokale Anfragen, also für Anfragen mit Benutzernamen ohne Realm.

• Eintrag aktiv: Über diese Option aktivieren bzw. deaktivieren Sie gezielt ein RADIUS-Benutzerkonto. Auf diese Weise lassen sich z. B. einzelne Benutzerkonten temporär abschalten, ohne dafür das komplette Konto zu löschen.
• Benutzername: Geben Sie hier den Namen des Benutzers ein
• Groß-/Kleinschreibung beim Benutzernamen beachten: Bei aktivierter Option unterscheidet der RADIUS-Server nach Groß- und Kleinschreibung. "User12345" und "user12345" sind somit zwei unterschiedliche Benutzer.
• Passwort: Passwort des Benutzers
• VLAN-ID: ID des logischen Teilnetzes
• Kommentar: Zusätzliche Informationen zum Benutzer
• Dienst-Typ: Der Dienst-Typ ist ein spezielles Attribut des RADIUS-Protokolls, welches der NAS (Network Access Server) mit dem Authentication Request übermittelt. Der Request wird nur dann positiv beantwortet, wenn der angefragte Dienst-Typ mit dem Dienst-Typ des Benutzerkontos übereinstimmt. Mögliche Werte sind:
  • Beliebig: Der Dienst-Typ kann ein beliebiger Sein.
  • Framed: Für Prüfung von WLAN-MAC-Adressen über RADIUS bzw. bei IEEE 802.1x.
  • Anmeldung: Für Public-Spot-Anmeldungen.
  • Nur Authentifizierung : Für Einwahl-Gegenstellen über PPP, die mit RADIUS authentifiziert werden.
  Anmerkung: Beachten Sie, dass in Abhängigkeit vom Gerät die Anzahl der Einträge mit dem Dienst-Typ Beliebig oder Anmeldung begrenzt sein kann. Ist Ihr Gerät z. B. dazu in der Lage, insgesamt 64 Public-Spot-Benutzer zu verwalten, dann verweigert LANconfig nach dem 64. Benutzerkonto mit dem Dienst-Typ Beliebig/Anmeldung die Anlage weiterer Benutzerkonten mit diesen Dienst-Typen.
• Protokolleinschränkung: Mit dieser Option können Sie die für den Benutzer erlaubten Authentifizierungsverfahren einschränken. Mögliche Werte sind:
  • PAP
  • CHAP
  • MSCHAP
  • MSCHAPv2
  • EAP
• Shell-Privileg-Stufe: Vendor spezifisches RADIUS-Attribut, um in einem RADIUS-Accept die Privilegstufe des Nutzers zu kommunizieren (Default: 0).
• Passphrase: zugeordnete WPA-Passphrase des registrierten Benutzers
• TX-Bandbr.-Begrenzung: Begrenzung der Bandbreite beim Senden von Daten
• RX-Bandbr.-Begrenzung: Begrenzung der Bandbreite beim Empfangen von Daten
  Anmerkung: Die Bandbreitenbegrenzung für Senden und Empfangen gilt unabhängig vom verwendeten Interface (LAN und WLAN).
• Rufende Station: Diese Maske schränkt die Gültigkeit des Eintrags auf bestimmte IDs ein, die die rufende Station (WLAN-Client) übermittelt. Bei der Authentifizierung über 802.1x wird die MAC-Adresse der rufenden Station im ASCII-Format (nur Großbuchstaben) übertragen, dabei werden Zeichenpaare durch einen Bindestrich getrennt (z. B. "00-10-A4-23-19-C0").
• Gerufene Station: Diese Maske schränkt die Gültigkeit des Eintrags auf bestimmte IDs ein, die die gerufende Station (BSSID und SSID des Access-Points) übermittelt. Bei der Authentifizierung über 802.1x werden die MAC-Adresse (BSSID) der gerufenden Station im ASCII-Format (nur Großbuchstaben) übertragen, dabei werden Zeichenpaare durch einen Bindestrich getrennt. Die SSID wird nach einem Doppelpunkt als Trennzeichen angehängt (z. B. "00-10-A4-23-19-C0:AP1").
• Ablauf-Art: Diese Option legt die Art der Gültigkeitsdauer des Benutzer-Accounts fest. Mögliche Werte sind:
  • Relativ & absolut
  • Relativ
  • Absolut
  • Niemals
• Relativer Ablauf: Gültigkeit in Sekunden ab der ersten erfolgreichen Anmeldung
• Absoluter Ablauf: Gültigkeit in Stunden, Minuten und Sekunden ab einem bestimmten Datum
• Mehrfache Anmeldung: Aktiviert die Möglichkeit für den Client, sich mehrfach anmelden zu können.
• Maximale Anzahl: Maximale Anzahl der gleichzeitigen Anmeldungen des Clients.
• Zeit-Budget: Legt das Zeit-Budget in Sekunden fest, das dem Client zur Verfügung steht.
• Volumen-Budget: Legt das Datenvolumen fest, das dem Client zur Verfügung steht.