RAS-Vorlagen

Grundsätzlich existieren zwei Wege, um die Konfiguration von RAS-Gegenstellen zu verwalten:

Die Benutzerdaten bzw. die Konfigurationen sind lokal im Gerät gespeichert.
Der Vorteil dieser Variante ist, dass man auf einen RADIUS-Server verzichtet und damit Verwaltung und Kosten der Netzinfrastruktur gering hält.
Die Benutzerdaten bzw. die Konfigurationen sind auf einen externen RADIUS-Server ausgelagert.
Der Vorteil dieser Variante liegt in der zentralen Benutzerverwaltung bei umfangreichen verteilten Netzwerk-Szenarien.

Für RAS-Zugänge über IPv6 müssen Sie zusätzlich unter RAS-Vorlagen die entsprechende RAS-Schnittstelle einrichten.





Die Einträge in der Tabelle RAS-Vorlagen haben folgende Bedeutung:

Eintrag aktiv
Aktivieren oder deaktivieren Sie hier diese RAS-Vorlage.
Vorlagenname
Definieren Sie hier den Namen der RAS-Schnittstelle, über die die IPv6-Gegenstellen zugreifen.
Schnittstellen-Tag
Tragen Sie hier als Schnittstellen-Tag einen Wert ein, der das Netzwerk eindeutig spezifiziert. Alle Pakete, die das Gerät auf diesem Netzwerk empfängt, erhalten intern eine Markierung mit diesem Tag. Das Schnittstellen-Tag ermöglicht eine Trennung der für dieses Netzwerk gültigen Routen auch ohne explizite Firewall-Regel.
Forwarding
Aktivieren bzw. deaktivieren Sie die Weiterleitung von Datenpaketen an andere Interfaces.
Firewall für dieses Interface aktiv
Hier haben Sie die Möglichkeit, die Firewall für jedes Interface einzeln zu deaktivieren, wenn die globale Firewall für IPv6-Schnittstellen aktiv ist. Um die Firewall für alle Schnittstellen global zu aktivieren, markieren Sie unter Firewall/QoS > Allgemein die Option IPv6-Firewall/QoS aktiviert.
VORSICHT
Wenn Sie die globale Firewall deaktivieren, dann ist auch die Firewall einer einzelnen Schnittstelle inaktiv. Das gilt auch dann, wenn Sie diese mit dieser Option aktiviert haben.
Gegenstelle
Bestimmen Sie hier eine Gegenstelle oder eine Liste von Gegenstellen für RAS-Einwahl-Benutzer. Die folgenden Werte sind möglich:
  • Eine einzelne Gegenstelle aus den Tabellen unter Setup > WAN > PPTP-Gegenstellen, Setup > WAN > L2TP-Gegenstellen oder Setup > PPPoE-Server > Namenliste.
  • Dem Platzhalter "*", der bewirkt, dass diese Schnittstelle für alle PPTP-, PPPoE- und L2TP-Gegenstellen gilt.
  • Dem Platzhalter "*" als Suffix oder Präfix von Gegenstellen, z. B. "FIRMA*" oder "*TUNNEL".
Durch den Platzhalter-Mechanismus bilden Sie bei IPv6-RAS-Diensten mehrere Gegenstellen auf sogenannte Template-Schnittstellen ab. Diese Template-Schnittstellen sind als normale Schnittstellen bei IPv6-Diensten wie DHCPv6-Server oder Router Advertisements einsetzbar. Darüber lässt sich z. B. eine Gruppe von RAS-Schnittstellen aus einem IPv6-Präfix-Pool bedienen.
Kommentar
Vergeben Sie einen aussagekräftigen Kommentar für diesen Eintrag.

Informationen zu den RADIUS-Attributen für IPv6-RAS-Dienste finden Sie unter Erweiterung der RADIUS-Attribute für IPv6-RAS-Dienste.

Anmerkung: Wenn RAS-Clients einen IPv6-DNS-Server zugewiesen oder per Präfix-Delegation Präfixe delegiert bekommen sollen, so müssen Sie unter IPv6 > DHCPv6 einen entsprechenden Eintrag in der Tabelle DHCPv6-Netzwerke anlegen.
Anmerkung: Wollen Sie einen Benutzer anhand der PPP-Liste authentifizieren, so müssen Sie unter Kommunikation > Protokolle > PPP-Liste bei diesem Benutzer die Option IPv6-Routing aktivieren.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo