RADIUS / RADIUS als Authenticator bzw. Network Access Server (NAS)
Übergeordnetes Thema: RADIUS als Authenticator bzw. Network Access Server (NAS)

Einwahl über 802.1X und RADIUS

WLAN-Clients können sich über das 802.1X-Protokoll in ein Netzwerk anmelden. Der Access Point kann die Anmeldung über dieses Protokoll an den RADIUS-Server weiterleiten. Die MAC-Adresse wird zur Identifizierung der Benutzer verwendet.





Die Konfiguration erfolgt im LANconfig unter Wireless-LAN > 802.1X > RADIUS-Server.

Name
Geben Sie jedem RADIUS-Server einen in dieser Tabelle eindeutigen Namen. Der Name 'DEFAULT' ist reserviert für alle WLAN-Netze, deren Authentifizierung nach IEEE 802.1X erfolgt, und die keinen eigenen RADIUS-Server angegeben haben. Jedem WLAN-Netz, dessen Authentifizierung nach IEEE 802.1X erfolgt, kann im Feld 'Schlüssel 1/Passphrase' ein eigener RADIUS-Server zugewiesen werden, indem dort der hier definierte Name eingesetzt wird.
Server Adresse
Geben Sie hier die IP-Adresse (IPv4, IPv6) oder den Host-Namen des RADIUS-Servers an, mit dem Sie zentral die Benutzer verwalten.
Server Port
Geben Sie hier den Port an, über den Sie mit Ihrem RADIUS-Server kommunizieren.
Attributwerte
Hier können sie RADIUS-Attribute mit benutzerdefinierten Werten versehen. Die einzelnen Namen-Werte-Paare müssen der Form <Name>=<Wert> entsprechen und sind durch Semikola voneinander getrennt. <Name> identifiziert dabei das RADIUS-Attribut durch seinen Namen oder seine Nummer. Die zugehörigen Attributnamen finden Sie in den entsprechenden RADIUS RFCs. Attributsnamen können abgekürzt werden, solange die Bezeichner eindeutig sind. Da die Anzahl der Zeichen begrenzt ist, lässt sich der Name abkürzen. Das Kürzel muss dabei eindeutig sein. Beispiele:
  • NAS-Port=1234 ist nicht erlaubt, da das Attribut nicht eindeutig ist (NAS-Port, NAS-Port-Id oder NAS-Port-Type).
  • NAS-Id=ABCD ist erlaubt, da das Attribut eindeutig ist (NAS-Identifier).
Als Attribut-Wert ist die Angabe von Namen oder RFC-konformen Nummern möglich. Für das Gerät sind die Angaben Service-Type=Framed und Service-Type=2 identisch. Die Angabe eines Wertes in Anführungszeichen ("<Wert>") ist möglich, um Sonderzeichen wie Leerzeichen, Semikolon oder Gleichheitszeichen mit angeben zu können. Das Anführungszeichen erhält einen umgekehrten Schrägstrich vorangestellt (\"), der umgekehrte Schrägstrich ebenfalls (\\). Zusätzlich ist es möglich eine Reihe von Platzhalter einzusetzen:
  • %n – wird ersetzt durch den konfigurierten Gerätenamen.
  • %e – wird ersetzt mit der Seriennummer des Gerätes, wie man sie aus dem sysinfo des Gerätes kennt.
  • %% – wird ersetzt durch ein einzelnes %-Zeichen.
  • %{name} – wird ersetzt durch den ursprünglichen Wert des entsprechenden RADIUS-Attributes. Etwaige Neu / Um-Definitionen innerhalb dieser Attributsliste werden nicht beachtet! Der Bezeichner kann gekürzt werden, solange er eindeutig bleibt.
Schlüssel (Shared-Secret)
Geben Sie hier den Schlüssel an, mit dem die Kodierung der Daten vorgenommen werden soll. Der Schlüssel muss ebenfalls im RADIUS-Server konfiguriert sein.
Überwachungsprofil
Geben Sie hier ein Profil an, über das eine Erreichbarkeitsüberwachung des RADIUS-Servers durchgeführt wird. Siehe auch Erreichbarkeitsprüfung für externe RADIUS-Server.
Backup-Server
Namen des Backup-Servers aus der Liste der bisher konfigurierten RADIUS-Server.
Anmerkung: Die allgemeinen Werte für Wiederholung und Timeout müssen ebenfalls konfiguriert werden.
Im RADIUS-Server müssen die WLAN-Clients folgendermaßen eingetragen sein: Der Benutzername ist die MAC-Adresse im Format AABBCC-DDEEFF. Das Passwort ist für alle Benutzer identisch mit dem Schlüssel (Shared-Secret) für den RADIUS-Server.
Absende-Adresse
Das Gerät ermittelt automatisch die richtige Absende-IP-Adresse für das Zielnetzwerk. Wollen Sie stattdessen eine fest definierte Absende-IP-Adresse verwenden, tragen Sie diese symbolisch oder direkt hier ein.
Übergeordnetes Thema: RADIUS als Authenticator bzw. Network Access Server (NAS)

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo