Überwachen Sie mit diesem Feature, ob ein RADIUS‑Server erreichbar ist. Hierzu werden regelmäßig RADIUS‑Requests gesendet, es wird also geprüft, ob der RADIUS-Dienst funktional ist.
Die Überprüfung kann folgendermaßen geschehen:
- durch das Senden von Status‑Server‑Requests (DEFAULT). Diese dienen speziell der Erreichbarkeitsüberprüfung von RADIUS‑Diensten. Sie werden aber nicht von allen RADIUS‑Servern unterstützt (ein Positivbeispiel ist FreeRADIUS).
- durch das Senden von Access‑Requests ("Dummy-Requests"). Diese Methode sollte nur verwendet werden, wenn der Server keine Status‑Server‑Requests unterstützt.
Unter
können Sie Supervisionsprofile anlegen. Diese beinhalten, nach welcher Methode die Erreichbarkeitsprüfung erfolgt, in welchem Intervall (in Sekunden) die Prüfung erfolgt und welche Attribute einem Access-Request angefügt werden (es muss mindestens ein Benutzername für den Dummy-Request enthalten sein; für Status‑Server‑Requests hingegen ist kein zusätzliches Attribut erforderlich). Im Default ist folgendes Profil bereits enthalten:root@LCS_L452_Office:/Setup/RADIUS/Supervision-Servers/Profiles/DEFAULT > ls -a [1.3.6.1.4.1.2356.11][2.25.21.1.1][column][7.68.69.70.65.85.76.84] [ 1] Name INFO: DEFAULT [ 2] Type VALUE: Status-Server [ 3] Attributes VALUE: [ 4] Request-Interval VALUE: 60
Es folgt ein Beispiel‑Profil, um Access‑Requests zu verwenden:
root@LCS_L452_Office:/Setup/RADIUS/Supervision-Servers/Profiles/DUMMY > ls -a [1.3.6.1.4.1.2356.11][2.25.21.1.1][column][5.68.85.77.77.89] [ 1] Name INFO: DUMMY [ 2] Type VALUE: Dummy-Request [ 3] Attributes VALUE: User-name=dummyuser [ 4] Request-Interval VALUE: 60
Hier ist auch zu sehen, dass der User‑Name als Attribut gesetzt wurde. Bitte achten Sie darauf, einen Benutzernamen zu verwenden, der dem RADIUS‑Server nicht bekannt ist - dies vermeidet, dass eine reguläre Anmeldung am RADIUS‑Server durchgeführt wird. Die "Anmeldeversuche" durch die Überwachung werden so nur als fehlgeschlagene Logins gezählt.
Nun kann auf ein in dieser Tabelle enthaltenes Profil referenziert werden. Dies ist für die für 802.1X verwendeten RADIUS‑Server möglich, hier ein Beispieleintrag in der entsprechenden Tabelle:
root@LCS_L452_Office:/Setup/IEEE802.1x/RADIUS-Server/FREERADIUS > ls -a [1.3.6.1.4.1.2356.11][2.30.3.1][column][10.70.82.69.69.82.65.68.73.85.83] [ 1] Name INFO: FREERADIUS [ 8] Host-Name VALUE: 192.168.1.2 [ 3] Port VALUE: 1812 [ 4] Secret VALUE: * [ 6] Loopback-Addr. VALUE: [ 7] Protocol VALUE: RADIUS [ 9] Attribute-Values VALUE: [ 10] Sup.-Profile VALUE: DEFAULT [ 5] Backup VALUE:
Der hier angegebene RADIUS‑Server wird mittels des Supervision‑Profiles "DEFAULT" überwacht. Erfolgt für "Sup.‑Profile" ein Eintrag, der keine Entsprechung in den Supervision-Profiles hat, wird automatisch das DEFAULT‑Profil verwendet. Ist "Sup.‑Profile" leer, wird keine Überwachung durchgeführt.
Die so überwachten RADIUS‑Server sowie deren Status können Sie in folgender Tabelle einsehen:
root@LCS_L452_Office:/Status/TCP-IP/RADIUS-Supervision-Servers/Servers > ls -a [1.3.6.1.4.1.2356.11][1.9.14.1] Index Server-Hostname Port Loopback-Address Protocol State [1] [2] [3] [4] [5] [6] ===========------------------------------------------------------------------ 1 192.168.1.2 1812 RADIUS Up 2 192.168.1.254 1812 RADIUS Timeout
Die Statustabelle ist auch unter folgendem Pfad zu erreichen:
.