Authentifizierung über RADIUS

RADIUS ist ein weitläufig anerkanntes Protokoll, um auch größeren Benutzergruppen den Zugang zu einem Server bereitzustellen. Ursprünglich für den Dial-in-Serverzugang über Telefonleitungen entwickelt, eignet sich das Konzept ebenfalls für den Authentifizierungsprozess eines Hotspots. In einem komplexeren Provider-Netzwerk lässt sich dadurch z. B. dieselbe Benutzerbasis sowohl für Zugänge über Dial-in als auch via Hotspot verwenden. RADIUS-Server und ihre Zugangsparameter konfigurieren Sie im Dialog Public-Spot > Benutzer > Benutzer und RADIUS-Server unter RADIUS-Server.

In bestimmten Szenarien kann es sinnvoll sein, mehr als nur einen RADIUS-Server einzusetzen. Generell wird ein RADIUS-Server durch seine IP-Adresse, den UPD-Port (typischerweise Port 1645 oder 1812) und das sogenannte "shared secret" spezifiziert. Dies ist eine beliebige Zeichenfolge, welche als Passwort für den Zugang zum Server fungiert. Nur Clients, die das shared secret kennen, können mit dem RADIUS-Server interagieren, da das Passwort des Benutzerkontos mit dem shared secret gehashed wird, anstatt es im Klartext zu übermitteln.

Bei Verwendung eines eigenen externen Hotspot-Gateways ist es möglich, Public Spot-Sessions anzupassen, nachdem die Anmeldung des Benutzers bereits erfolgt ist. Dies ist durch die dynamische Autorisierung durch RADIUS CoA realisierbar (siehe Dynamische Autorisierung durch RADIUS CoA (Change of Authorization) und Annahme von RADIUS-CoA-Requests im Public Spot aktivieren).

Die einfachste Transaktion zwischen einem RADIUS-Server und einem Client besteht aus dem Übermitteln der eingegebenen Benutzerdaten durch das Gerät und der Antwort des Server mit "ja" oder "nein". Das RADIUS-Protokoll erlaubt allerdings auch komplexere Antworten und Anfragen, bei denen die Kommunikationspartner für Anfragen und Anworten eine variable Liste von Werten – sogenannte "Attribute" – verwenden.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo