DHCP-Lease RADIUS-Accounting

Weist der DHCP-Server einem DHCP-Client eine IP-Adresse zu, sendet er bei aktiviertem RADIUS-Accounting dem entsprechend zugewiesenen Accounting-Server (bzw. dem Backup-RADIUS-Server) ein RADIUS Accounting Start. Läuft die Gültigkeit der Adresszuweisung (DHCP-Lease) mangels Verlängerung ab, sendet der DHCP-Server ein RADIUS Accounting Stop. Zwischen diesen beiden Ereignissen sendet der DHCP-Server dem RADIUS-Server regelmäßig in einem konfigurierbaren Intervall ein RADIUS Accounting Interim Update.

Das RADIUS-Accounting für den DHCP-Server aktivieren oder deaktivieren Sie unter IPv4 > DHCPv4 mit einem Klick auf die Option DHCP-Lease RADIUS-Accounting aktivieren.

Das Intervall für die RADIUS-Interim-Updates konfigurieren Sie im Eingabefeld Accounting-Interim-Intervall. Den RADIUS-Accounting-Server und den entsprechenden Backup-Server konfigurieren Sie mit einem Klick auf DHCP-Lease RADIUS-Accounting.





Netzwerkname
Wählen Sie hier den Netzwerknamen des Netzes aus, für das RADIUS-Accounting-Nachrichten gesendet werden sollen.
Server IP-Adresse
Geben Sie hier die IP-Adresse oder den DNS-Namen des RADIUS-Servers an (IPv4 oder IPv6).
Port
Geben Sie hier den TCP-Port an, über den der RADIUS-Server Accounting-Informationen entgegennimmt. Üblicherweise ist das der Port "1813".
Schlüssel
Geben Sie hier den Schlüssel (Shared Secret) für den Zugang zum RADIUS-Accounting-Server an. Stellen Sie sicher, dass dieser Schlüssel im entsprechenden Accounting-Server übereinstimmend konfiguriert ist.
Absende-Adresse (opt.)
Standardmäßig schickt der RADIUS-Server seine Antworten zurück an die IP-Adresse Ihres Gerätes, ohne dass Sie diese hier angeben müssen. Durch Angabe einer optionalen alternativen Absende-Adresse verändern Sie die Quelladresse bzw. Route, mit der das Gerät den RADIUS-Server anspricht. Dies kann z. B. dann sinnvoll sein, wenn der Server über verschiedene Wege erreichbar ist und dieser einen bestimmten Weg für seine Antwort-Nachrichten wählen soll.
Protokoll
Über diesen Eintrag geben Sie das Protokoll an, dass der DHCP-Server für die Kommunikation mit dem RADIUS-Accounting-Server verwendet.
Attributwerte
LCOS ermöglicht es, die RADIUS-Attribute für die Kommunikation mit einem RADIUS-Server (sowohl Authentication als auch Accounting) zu konfigurieren. Die Angabe der Attribute erfolgt als semikolon-separierte Liste von Attribut-Nummern oder -Namen und einem entsprechenden Wert in der folgenden Form: <Attribut_1>=<Wert_1>;<Attribut_2>=<Wert_2> Da die Anzahl der Zeichen begrenzt ist, lässt sich der Name abkürzen. Das Kürzel muss dabei eindeutig sein. Beispiele:
  • NAS-Port=1234 ist nicht erlaubt, da das Attribut nicht eindeutig ist (NAS-Port, NAS-Port-Id oder NAS-Port-Type).
  • NAS-Id=ABCD ist erlaubt, da das Attribut eindeutig ist (NAS-Identifier).
Als Attribut-Wert ist die Angabe von Namen oder RFC-konformen Nummern möglich. Für das Gerät sind die Angaben Service-Type=Framed und Service-Type=2 identisch. Die Angabe eines Wertes in Anführungszeichen ("<Wert>") ist möglich, um Sonderzeichen wie Leerzeichen, Semikolon oder Gleichheitszeichen mit angeben zu können. Das Anführungszeichen erhält einen umgekehrten Schrägstrich vorangestellt (\"), der umgekehrte Schrägstrich ebenfalls (\\). Als Werte sind auch die folgenden Variablen erlaubt:
%n
Gerätename
%e
Seriennummer des Gerätes
%%
Prozentzeichen
%{name}
Original-Name des Attributes, wie ihn die RADIUS-Anwendung überträgt. Damit lassen sich z. B. Attribute mit originalen RADIUS-Attributen belegen: Called-Station-Id=%{NAS-Identifier} setzt das Attribut Called-Station-Id auf den Wert, den das Attribut NAS-Identifier besitzt.
Backup-Server IP-Adresse
Geben Sie hier die IP-Adresse oder den DNS-Namen des Backup-RADIUS-Servers an.
Backup-Server Port
Geben Sie hier den TCP-Port an, über den der Backup-RADIUS-Server Accounting-Informationen entgegennimmt. Üblicherweise ist das der Port "1813".
Backup-Server Schlüssel
Geben Sie hier den Schlüssel (Shared Secret) für den Zugang zum Backup-RADIUS-Accounting-Server an. Stellen Sie sicher, dass dieser Schlüssel im entsprechenden Accounting-Server übereinstimmend konfiguriert ist.
Absende-Adresse (opt.)
Geben Sie hier optional eine alternative Absende-Adresse an, die der DHCP-Server an den Backup-RADIUS-Server überträgt.
Protokoll
Über diesen Eintrag geben Sie das Protokoll an, dass der DHCP-Server für den Backup-RADIUS-Server verwendet.
Backup-Server Attr.werte
Geben Sie hier die zusätzlichen Attributwerte für die RADIUS-Kommunikation mit dem Backup-Server an.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo