Unabhängig von der Zuweisung einer VLAN-ID für das gesamte Public Spot-Modul bietet Ihnen das Gerät die Möglichkeit, individuelle VLAN-IDs für einzelne Public Spot-Benutzer zu vergeben. Diese ID wird Ihren Benutzern im Anschluss an eine erfolgreiche Authentifizierung automatisch vom RADIUS-Server zugewiesen. Auf diese Weise ist es z. B. möglich, unterschiedliche Public Spot-Nutzer in getrennte Netze mit verschiedenen Rechten und Zugriffsmöglichkeiten einzuordnen, ohne dass sich diese an getrennten SSIDs anmelden oder Sie die Verfügbarkeit verschiedener Netze öffentlich aussenden müssen (z. B. Netze für unterschiedliche Kunden-Typen). Die entsprechenden Regeln lassen sich über die Firewall realisieren, indem Sie als Quell-Tag die VLAN-ID des betreffenden Nutzers / der betreffenden Nutzergruppe angeben.
- Öffnen Sie die Tabelle Benutzerkonten im Dialog und klicken Sie auf Hinzufügen..., um einen neuen Benutzer zu erstellen.
- Weisen Sie dem neuen Benutzer eine individuelle VLAN-ID über das Eingabefeld VLAN-ID zu. Die individuelle VLAN-ID überschreibt nach der Authentifizierung durch den RADIUS-Server eine globale VLAN-ID, die ein Nutzer ansonsten über das Interface erhalten würde. Der Wert 0 deaktiviert die Zuweisung einer individuellen VLAN-ID.
- Maximale Gültigkeit: 2
- Standard-Gültigkeit: 1
Berücksichtigen Sie dabei, dass eine derart starke Verkürzung der globalen Lease-Time Ihr Netz bedingt mit DHCP-Nachrichten flutet und bei größeren Nutzerzahlen zu einer gesteigerten Netzlast führt! Alternativ haben Sie die Möglichkeit, einen externen DHCP-Server einzusetzen oder Ihre Nutzer manuell – über ihren Client – eine neue Adresse anfordern zu lassen. In der Windows-Kommandozeile erfolgt dies z. B. über die Befehle ipconfig /release und ipconfig /renew.