Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

Version 7 Aktuelle »


Information:

Neben den in RFC 2865 und RFC 2866 beschriebenen RADIUS-Standardattributen stellt LANCOM Systems herstellerspezifische RADIUS-Attribute (Vendor-Specific Attributes, VSAs) zur Verfügung, welche in RADIUS-Antwortnachrichten an RADIUS-Clients zurückgegeben werden. Die folgende Tabelle enthält eine Auflistung der LANCOM-spezifischen RADIUS-Attribute (VSAs).

Die LANCOM Vendor-ID lautet 2356.

Bei Verwendung eines externen RADIUS-Servers muss dieser in der Lage sein, die herstellerspezifischen Attribute an den LANCOM Router zu übergeben. Die folgende Datei stellt die Attribute als FreeRADIUS-Dictionary zur Verfügung:

lancom.dictionarylancom.dictionary
Bezeichner
Attributname
Attribut-ID
Attribut-Typ
Erweiterungen
Bedeutung genutzt durch folgendes LCOS-Modul
ATTRIBUTE LCS-Traffic-Limit
1
integer
Definiert eine Datenmenge in Bytes, nach der das Gerät die Sitzung automatisch beendet. Dieser Wert ist nützlich, um Volumen-limitierte Benutzerkonten zu erstellen. Wenn dieses Attribut in der Authentifizierungs-Antwort fehlt, wird kein Volumen-Limit angenomnen. Ein Datenlimit von 0 wird als ein Benutzerkonto interpretiert, das zwar grundsätzlich gültig ist, aber sein Datenvolumen aufgebraucht hat. In diesem Fall startet das Gerät keine Sitzung.

Soll das Traffic-Limit oberhalb der hiermit darstellbaren 4 GiB liegen, nutzen Sie zusätzlich das Attribut 'LCS-Traffic-Limit-Gigawords'.		 Public Spot
ATTRIBUTE LCS-Mac-Address
2
string
MAC-Adresse Ihres Gerätes. Public Spot
ATTRIBUTE LCS-Redirection-URL
3
string
Kann eine beliebige URL enthalten, die als zusätzlicher Link auf der Startseite angeboten wird. Dies kann die Startseite des Benutzers sein oder eine Seite mit zusätzlichen Informationen zum Benutzerkonto. Public Spot
ATTRIBUTE LCS-Comment
4
string
Enthält den Kommentar zum Benutzerkonto. Public Spot
ATTRIBUTE LCS-Account-End
5
integer
Definiert einen absoluten Zeitpunkt (gemessen in Sekunden seit dem 1. Januar 1970 0:00:00), nach dem der Account ungültig wird. Wenn dieses Attribut in der Authentifizierungs-Antwort fehlt, wird kein Datumslimit angenomnen. Das Gerät startet keine Sitzung, wenn die interne Systemuhr nicht eingestellt ist oder der angegebene Zeitpunkt in der Vergangenheit liegt. Public Spot
ATTRIBUTE LCS-WPA-Passphrase
6
string
Enthält die für das Benutzerkonto (WLAN-Client-MAC-Adresse) gültige WPA-Passphrase. Wird in zusammenhang mit LEPS (LANCOM Enhanced Passphrase Security) verwendet. WLAN (LEPS)
ATTRIBUTE LCS-PbSpotUserName
7
string
Enthält den Namen eines Public Spot-Benutzers für den Auto-Login. Der Auto-Login bezieht sich dabei auf die Tabelle der MAC-authentifizierten Benutzer, denen der Server automatisch einen Benutzernamen zuweist. Public Spot
ATTRIBUTE LCS-TxRateLimit
8
integer
Definiert eine maximale Downstream-Rate in kbps. Diese Beschränkung lässt sich mit der dazugehörigen Public Spot-Funktion kombinieren. Public Spot
ATTRIBUTE LCS-RxRateLimit
9
integer
Definiert eine maximale Upstream-Rate in kbps. Diese Beschränkung lässt sich mit der dazugehörigen Public Spot-Funktion kombinieren. Public Spot
ATTRIBUTE LCS-Access-Rights
11
integer
Zugriffsrechte, die ein Geräteadministrator im Rahmen des RADIUS-basierten Logins erhält. Geräte-Login
ATTRIBUTE LCS-Function-Rights
12
integer
Funktionsrechte, die ein Geräteadministrator im Rahmen des RADIUS-basierten Logins erhält. Geräte-Login
ATTRIBUTE LCS-Advertisement-URL
13
string
Definiert eine komma-separierte Liste von Werbe-URLs. Public Spot
ATTRIBUTE LCS-Advertisement-Interval
14
integer
Definiert das Intervall in Minuten, nach dem der Public Spot einen Benutzer an eine Werbe-URL umleitet. Bei einem Intervall von 0 erfolgt die Umleitung direkt nach der Anmeldung. Public Spot
ATTRIBUTE LCS-Traffic-Limit-Gigawords
15
integer
Enthält die oberen 32 Bit des Traffic-Limits. Public Spot
ATTRIBUTE LCS-Orig-NAS-Identifier
16
string
Enthält bei geforwardeten RADIUS-Requests den originalen NAS-Identifier (vor dem Forwarding). RADIUS-Server
ATTRIBUTE LCS-Orig-NAS-IP-Address
17
ipaddr
Enthält bei geforwardeten RADIUS-Requests die originale IPv4-NAS-Adresse (vor dem Forwarding). RADIUS-Server
ATTRIBUTE LCS-Orig-NAS-IPv6-Address
18
ipv6addr
Enthält bei geforwardeten RADIUS-Requests die originale IPv6-NAS-Adresse (vor dem Forwarding). RADIUS-Server
ATTRIBUTE LCS-IKEv2-Local-Password
19
string
has_tag,encrypt=2 Enthält den im Rahmen von IKEv2 verwendeten lokalen PSK. Dieses Attribut wird verschlüsselt übertragen. VPN / IKEv2
ATTRIBUTE LCS-IKEv2-Remote-Password
20
string
has_tag,encrypt=2 Enthält den im Rahmen von IKEv2 verwendeten remote-PSK. Dieses Attribut wird verschlüsselt übertragen. VPN / IKEv2
ATTRIBUTE LCS-DNS-Server-IPv4-Address
21
ipaddr
Enthält die im Rahmen von IKEv2 via Config Payload bekanntgegebenen IPv4-DNS-Server. VPN / IKEv2
ATTRIBUTE LCS-VPN-IPv4-Rule
22
string
Enthält die im Rahmen von IKEv2 genutzte(n) IPv4-Netzwerkregel(n).
Beispiel: 10.1.1.0/24,10.2.0.0/16 * 172.32.0.0/12		 VPN / IKEv2
ATTRIBUTE LCS-VPN-IPv6-Rule
23
string
Enthält die im Rahmen von IKEv2 genutzte(n) IPv6-Netzwerkregel(n).
Beispiel: 2001:db8:1::/48 * 2001:db8:6::/48		 VPN / IKEv2
ATTRIBUTE LCS-Routing-Tag
24
integer
Enthält das im Rahmen von IKEv2 genutzte Routing-Tag für die Verbindung zur Gegenstelle. VPN / IKEv2, PPP, L2TP, etc.
ATTRIBUTE LCS-IKEv2-IPv4-Route
25
string
Enthält die im Rahmen von IKEv2 via Config Payload bekanntgegebene(n) IPv4-Route(n).
Beispiel: 192.168.1.0/24		 VPN / IKEv2
ATTRIBUTE LCS-IKEv2-IPv6-Route
26
string
Enthält die im Rahmen von IKEv2 via Config Payload bekanntgegebene(n) IPv6-Route(n).
Beispiel: 2001:db8::/64		 VPN / IKEv2



  • Keine Stichwörter

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH