Grundsätzlich existieren zwei Wege, um die Konfiguration von RAS-Gegenstellen zu verwalten:
- Die Benutzerdaten bzw. die Konfigurationen sind lokal im Gerät gespeichert.
- Der Vorteil dieser Variante ist, dass man auf einen RADIUS-Server verzichtet und damit Verwaltung und Kosten der Netzinfrastruktur gering hält.
- Die Benutzerdaten bzw. die Konfigurationen sind auf einen externen RADIUS-Server ausgelagert.
- Der Vorteil dieser Variante liegt in der zentralen Benutzerverwaltung bei umfangreichen verteilten Netzwerk-Szenarien.
Für RAS-Zugänge über IPv6 müssen Sie zusätzlich unter RAS-Vorlagen die entsprechende RAS-Schnittstelle einrichten.
Die Einträge in der Tabelle RAS-Vorlagen haben folgende Bedeutung:
- Eintrag aktiv
- Aktivieren oder deaktivieren Sie hier diese RAS-Vorlage.
- Vorlagenname
- Definieren Sie hier den Namen der RAS-Schnittstelle, über die die IPv6-Gegenstellen zugreifen.
- Schnittstellen-Tag
- Tragen Sie hier als Schnittstellen-Tag einen Wert ein, der das Netzwerk eindeutig spezifiziert. Alle Pakete, die das Gerät auf diesem Netzwerk empfängt, erhalten intern eine Markierung mit diesem Tag. Das Schnittstellen-Tag ermöglicht eine Trennung der für dieses Netzwerk gültigen Routen auch ohne explizite Firewall-Regel.
- Forwarding
- Aktivieren bzw. deaktivieren Sie die Weiterleitung von Datenpaketen an andere Interfaces.
- Firewall für dieses Interface aktiv
- Hier haben Sie die Möglichkeit,
die Firewall für jedes Interface einzeln zu deaktivieren, wenn die globale Firewall für IPv6-Schnittstellen aktiv ist. Um die
Firewall für alle Schnittstellen global zu aktivieren, markieren Sie unter IPv6-Firewall/QoS aktiviert.
VORSICHTWenn Sie die globale Firewall deaktivieren, dann ist auch die Firewall einer einzelnen Schnittstelle inaktiv. Das gilt auch dann, wenn Sie diese mit dieser Option aktiviert haben.
die Option
- Gegenstelle
- Bestimmen Sie hier eine Gegenstelle oder eine Liste von
Gegenstellen für RAS-Einwahl-Benutzer. Die folgenden Werte sind möglich:
- Eine einzelne Gegenstelle aus den Tabellen unter , oder .
- Dem Platzhalter "*", der bewirkt, dass diese Schnittstelle für alle PPTP-, PPPoE- und L2TP-Gegenstellen gilt.
- Dem Platzhalter "*" als Suffix oder Präfix von Gegenstellen, z. B. "FIRMA*" oder "*TUNNEL".
- Kommentar
- Vergeben Sie einen aussagekräftigen Kommentar für diesen Eintrag.
Informationen zu den RADIUS-Attributen für IPv6-RAS-Dienste finden Sie unter Erweiterung der RADIUS-Attribute für IPv6-RAS-Dienste.
Anmerkung: Wenn RAS-Clients einen IPv6-DNS-Server zugewiesen oder per Präfix-Delegation Präfixe delegiert bekommen sollen, so
müssen Sie unter einen entsprechenden Eintrag in der Tabelle
DHCPv6-Netzwerke anlegen.
Anmerkung: Wollen Sie einen Benutzer anhand der PPP-Liste authentifizieren, so müssen Sie unter bei diesem Benutzer die
Option IPv6-Routing aktivieren.