Weist der DHCP-Server einem DHCP-Client eine IP-Adresse zu, sendet er bei aktiviertem RADIUS-Accounting dem entsprechend zugewiesenen Accounting-Server (bzw. dem Backup-RADIUS-Server) ein RADIUS Accounting Start. Läuft die Gültigkeit der Adresszuweisung (DHCP-Lease) mangels Verlängerung ab, sendet der DHCP-Server ein RADIUS Accounting Stop. Zwischen diesen beiden Ereignissen sendet der DHCP-Server dem RADIUS-Server regelmäßig in einem konfigurierbaren Intervall ein RADIUS Accounting Interim Update.
Das RADIUS-Accounting für den DHCP-Server aktivieren oder deaktivieren Sie unter mit einem Klick auf die Option DHCP-Lease RADIUS-Accounting aktivieren.
Das Intervall für die RADIUS-Interim-Updates konfigurieren Sie im Eingabefeld Accounting-Interim-Intervall. Den RADIUS-Accounting-Server und den entsprechenden Backup-Server konfigurieren Sie mit einem Klick auf DHCP-Lease RADIUS-Accounting.
- Netzwerkname
- Wählen Sie hier den Netzwerknamen des Netzes aus, für das RADIUS-Accounting-Nachrichten gesendet werden sollen.
- Server IP-Adresse
- Geben Sie hier die IP-Adresse oder den DNS-Namen des RADIUS-Servers an (IPv4 oder IPv6).
- Port
- Geben Sie hier den TCP-Port an, über den der RADIUS-Server Accounting-Informationen entgegennimmt. Üblicherweise ist das der Port "1813".
- Schlüssel
- Geben Sie hier den Schlüssel (Shared Secret) für den Zugang zum RADIUS-Accounting-Server an. Stellen Sie sicher, dass dieser Schlüssel im entsprechenden Accounting-Server übereinstimmend konfiguriert ist.
- Absende-Adresse (opt.)
- Standardmäßig schickt der RADIUS-Server seine Antworten zurück an die IP-Adresse Ihres Gerätes, ohne dass Sie diese hier angeben müssen. Durch Angabe einer optionalen alternativen Absende-Adresse verändern Sie die Quelladresse bzw. Route, mit der das Gerät den RADIUS-Server anspricht. Dies kann z. B. dann sinnvoll sein, wenn der Server über verschiedene Wege erreichbar ist und dieser einen bestimmten Weg für seine Antwort-Nachrichten wählen soll.
- Protokoll
- Über diesen Eintrag geben Sie das Protokoll an, dass der DHCP-Server für die Kommunikation mit dem RADIUS-Accounting-Server verwendet.
- Attributwerte
-
LCOS ermöglicht es, die RADIUS-Attribute für die Kommunikation mit einem
RADIUS-Server (sowohl Authentication als auch Accounting) zu konfigurieren.
Die Angabe der Attribute erfolgt als semikolon-separierte Liste von Attribut-Nummern oder -Namen und einem entsprechenden Wert
in der folgenden Form:
<Attribut_1>=<Wert_1>;<Attribut_2>=<Wert_2>
Da die Anzahl der Zeichen begrenzt ist, lässt sich der Name abkürzen. Das Kürzel muss dabei eindeutig sein. Beispiele:
- NAS-Port=1234 ist nicht erlaubt, da das Attribut nicht eindeutig ist (NAS-Port, NAS-Port-Id oder NAS-Port-Type).
- NAS-Id=ABCD ist erlaubt, da das Attribut eindeutig ist (NAS-Identifier).
- %n
- Gerätename
- %e
- Seriennummer des Gerätes
- %%
- Prozentzeichen
- %{name}
- Original-Name des Attributes, wie ihn die RADIUS-Anwendung überträgt. Damit lassen sich z. B. Attribute mit originalen RADIUS-Attributen belegen: Called-Station-Id=%{NAS-Identifier} setzt das Attribut Called-Station-Id auf den Wert, den das Attribut NAS-Identifier besitzt.
- Backup-Server IP-Adresse
- Geben Sie hier die IP-Adresse oder den DNS-Namen des Backup-RADIUS-Servers an.
- Backup-Server Port
- Geben Sie hier den TCP-Port an, über den der Backup-RADIUS-Server Accounting-Informationen entgegennimmt. Üblicherweise ist das der Port "1813".
- Backup-Server Schlüssel
- Geben Sie hier den Schlüssel (Shared Secret) für den Zugang zum Backup-RADIUS-Accounting-Server an. Stellen Sie sicher, dass dieser Schlüssel im entsprechenden Accounting-Server übereinstimmend konfiguriert ist.
- Absende-Adresse (opt.)
- Geben Sie hier optional eine alternative Absende-Adresse an, die der DHCP-Server an den Backup-RADIUS-Server überträgt.
- Protokoll
- Über diesen Eintrag geben Sie das Protokoll an, dass der DHCP-Server für den Backup-RADIUS-Server verwendet.
- Backup-Server Attr.werte
- Geben Sie hier die zusätzlichen Attributwerte für die RADIUS-Kommunikation mit dem Backup-Server an.
