WLAN-Clients können sich über das 802.1x-Protokoll in ein Netzwerk anmelden. Der Access Point kann die Anmeldung über dieses Protokoll an den RADIUS-Server weiterleiten. Die MAC-Adresse wird zur Identifizierung der Benutzer verwendet.
Die Konfiguration erfolgt im LANconfig unter
.- Name
- Geben Sie jedem RADIUS-Server einen in dieser Tabelle eindeutigen Namen. Der Name 'DEFAULT' ist reserviert für alle WLAN-Netze, deren Authentifizierung nach IEEE 802.1x erfolgt, und die keinen eigenen RADIUS-Server angegeben haben. Jedem WLAN-Netz, dessen Authentifizierung nach IEEE 802.1x erfolgt, kann im Feld 'Schlüssel 1/Passphrase' ein eigener RADIUS-Server zugewiesen werden, indem dort der hier definierte Name eingesetzt wird.
- Server Adresse
- Geben Sie hier die IP-Adresse (IPv4, IPv6) oder den Host-Namen des RADIUS-Servers an, mit dem Sie zentral die Benutzer verwalten.
- Server Port
- Geben Sie hier den Port an, über den Sie mit Ihrem RADIUS-Server kommunizieren.
- Attributwerte
-
LCOS ermöglicht es, die RADIUS-Attribute für die Kommunikation mit einem RADIUS-Server (sowohl Authentication als auch Accounting) zu konfigurieren.
Die Angabe der Attribute erfolgt als semikolon-separierte Liste von Attribut-Nummern oder -Namen und einem entsprechenden Wert in der Form <Attribut_1>=<Wert_1>;<Attribut_2>=<Wert_2>.
Da die Anzahl der Zeichen begrenzt ist, lässt sich der Name abkürzen. Das Kürzel muss dabei eindeutig sein. Beispiele:
- NAS-Port=1234 ist nicht erlaubt, da das Attribut nicht eindeutig ist (NAS-Port, NAS-Port-Id oder NAS-Port-Type).
- NAS-Id=ABCD ist erlaubt, da das Attribut eindeutig ist (NAS-Identifier).
- %n
- Gerätename
- %e
- Seriennummer des Gerätes
- %%
- Prozentzeichen
- %{name}
- Original-Name des Attributes, wie ihn die RADIUS-Anwendung überträgt. Damit lassen sich z. B. Attribute mit originalen RADIUS-Attributen belegen: Called-Station-Id=%{NAS-Identifier} setzt das Attribut Called-Station-Id auf den Wert, den das Attribut NAS-Identifier besitzt.
- Schlüssel (Shared-Secret)
- Geben Sie hier den Schlüssel an, mit dem die Kodierung der Daten vorgenommen werden soll. Der Schlüssel muss ebenfalls im RADIUS-Server konfiguriert sein.
- Backup-Server
- Namen des Backup-Servers aus der Liste der bisher konfigurierten RADIUS-Server.
Anmerkung: Die allgemeinen Werte für Wiederholung und Timeout müssen ebenfalls konfiguriert werden.Im RADIUS-Server müssen die WLAN-Clients folgendermaßen eingetragen sein: Der Benutzername ist die MAC-Adresse im Format AABBCC-DDEEFF. Das Passwort ist für alle Benutzer identisch mit dem Schlüssel (Shared-Secret) für den RADIUS-Server.
- Absende-Adresse
- Das Gerät ermittelt automatisch die richtige Absende-IP-Adresse für das Zielnetzwerk. Wollen Sie stattdessen eine fest definierte Absende-IP-Adresse verwenden, tragen Sie diese symbolisch oder direkt hier ein.