Ein zentraler WLC verwaltet in einer verteilten Infrastruktur einen Public Spot, dessen Konfiguration (Public Spot-SSID, Sicherheitsstandards) auf allen beteiligten APs entsprechend identisch ist. Auf diesem Weg kann ein Public Spot-Anbieter z. B. in allen seinen räumlich getrennten Filialen einen identischen Public Spot zur Verfügung stellen.
Die Kunden hätten also nach dem Erhalt eines Vouchers in jeder Filiale Zugriff auf diesen Public Spot. Um dennoch die Nutzung auf die Filiale zu beschränken, in der der Kunde den Voucher erhalten hat, überträgt der AP zusätzlich zu Username und Passwort auch seine Kennung. Diese Kennung ermöglicht die Zuordnung des Vouchers zu diesem AP. Der AP nutzt für die Übertragung der Kennung die Circuit-ID (DHCP-Option 82), die er den DHCP-Requests anhängt. Diese DHCP-Pakete durchlaufen den zentralen Public Spot, der die Kennung anhand der Einträge in der RADIUS-User-Tabelle überprüft.
Der Public Spot lässt diese Anfrage nur zu, wenn diesem Voucher in der RADIUS-User-Tabelle auch dieser AP zugeordnet ist. Kunden, die einen Voucher in Filiale A erhalten haben, können sich also nicht in der Filiale B am gleichen Public Spot anmelden, da beide Filial-APs unterschiedliche Kennungen übertragen.
Die AP-Kennung konfigurieren Sie als Circuit-ID unter bei der entsprechenden Schnittstelle ein.
- %%: fügt ein Prozent-Zeichen ein.
- %c: fügt die MAC-Adresse der Schnittstelle ein, auf der sich der Public Spot-User anmeldet. Handelt es sich um eine WLAN-SSID, ist das die entsprechende BSSID.
- %i: fügt den Namen der Schnittstelle ein, auf der sich der Public Spot-User anmeldet.
- %n: fügt den Namen des APs ein, wie er z. B. unter festgelegt ist.
- %v: fügt die VLAN-ID des DHCP-Request-Paketes ein. Diese VLAN-ID stammt entweder direkt aus dem VLAN-Header des DHCP-Datenpakets oder aus der VLAN-ID-Zuordnung für diese Schnittstelle.
- %p: fügt den Namen der Ethernet-Schnittstelle ein, die das DHCP-Datenpaket empfangen hat. Diese Variable ist hilfreich bei Geräten mit eingebautem Ethernet-Switch oder Ethernet-Mapper, da diese mehr als eine physikalische Schnittstelle auf eine logische Schnittstelle mappen können. Bei anderen Geräten sind %p und %i identisch.
- %s: fügt die WLAN-SSID ein, wenn die Anmeldung über einen WLAN-Client erfolgt. Bei anderen Clients enthält diese Variable einen leeren String.
- %e: fügt die Seriennummer des APs ein, wie sie z. B. unter zu finden ist.
Im WLC konfigurieren Sie diese Kennung in der RADIUS-User-Tabelle unter .
Als "Gerufene Station" fügen Sie die Kennung des APs ein, der den entsprechenden Voucher-Zugriff ermöglichen soll.
Der Public Spot-Setup-Assistent kann bei der Einrichtung neuer Public Spot-Nutzer automatisch die Kennung des Gerätes übernehmen, wenn diese unter konfiguriert ist.
Der Setup-Assistent prüft beim Anlegen eines neuen Public Spot-Nutzers, ob für den angemeldeten Administrator ein Eintrag in dieser Tabelle hinterlegt ist. Ist das der Fall, übernimmt der Setup-Assistent die entsprechende Circuit-ID als "gerufene Station" in die RADIUS-User-Tabelle.
