Aktuelle Netzwerkzugriffsserver Liste der Access Points, die so konfiguriert wurden, dass sie diesen Access Point als lokalen RADIUS-Server zur Backup-Authentifizierung verwenden. Netzwerkzugriffsserver (NAS) Geben Sie die IP-Adresse des Access Points ein, der diesen Access Point als lokalen RADIUS-Server benutzen soll. Shared-Secret Geben Sie das Shared-Secret ein, das von diesem Access Point und den Netzwerkzugriffsservern gemeinsam verwendet werden soll. Aktuelle Benutzerliste Wenn Sie einen neuen Benutzer anlegen, müssen Sie sicherstellen, dass im Menü "Aktuelle Benutzerliste" der Eintrag <NEU> (die Standardeinstellung) ausgewählt ist. Um ein vorhandenes Benutzerprofil zu bearbeiten, wählen Sie den betreffenden Benutzer im Menü "Aktuelle Benutzerliste" aus. Wenn Sie einen Benutzer auswählen, werden Kennwort und Gruppenname angezeigt. Benutzername Gibt den Benutzernamen des Benutzers an. Kennwort Gibt das diesem Benutzer zugewiesene Kennwort an. Wenn Sie das Kennwort ändern möchten, müssen Sie das gewünschte Kennwort im Feld "Kennwort" und im Feld "Kennwort bestätigen" eingeben. Für das Kennwort werden Sterne angezeigt, sodass es nicht gelesen werden kann. Legen Sie fest, ob die Einträge im Kennwortfeld als Textzeichenfolge oder als verschlüsselter NT-Hash-Wert angezeigt werden sollen. Kennwort bestätigen Geben Sie das Kennwort für diesen Benutzer noch einmal in dieses Feld ein. Gruppenname Die erstellte Benutzergruppe, mit der Authentifizierungsparameter allen Mitgliedern der Gruppe zugewiesen werden. Wenn der Access Point als lokaler RADIUS-Server fungieren soll, müssen Sie individuelle Benutzer konfigurieren. Damit die Eingabe der gleichen Parameter nicht für jeden einzelnen Benutzer wiederholt werden muss, kann die Benutzereigenschaftengruppe festgelegt werden. Aktuelle Benutzergruppe Liste der vorhandenen Benutzergruppe. Gruppenname Sie erstellen Benutzergruppen, um Authentifizierungsparameter, z. B. VLAN oder zulässige SSIDs, allen Mitgliedern der Gruppe zuzuweisen. Sitzungs-Timeout (optional) Geben Sie die Zeitspanne ein, die der lokale Server abwarten soll, bevor er die Gruppenmitglieder zwingt, sich zu authentifizieren. Fehlgeschlagene Authentifizierungen bis Lockout (optional) Geben Sie ein, wie oft ein dieser Gruppe zugewiesener Benutzer ein falsches Kennwort eingeben darf. Wenn der Benutzer diese Anzahl von Authentifizierungsversuchen überschreitet, sperrt der Access Point den Benutzer aus. Diese Einstellung trägt zur Vermeidung oder Verzögerung von Wörterbuchangriffen (Dictionary Attacks) bei. Lockout (optional) Wählen Sie Unendlich, wenn Sie die Sperre ausgesperrter Benutzer immer von Hand aufheben möchten. Wählen Sie Intervall, um die Zeitspanne einzugeben, für die ein Benutzer vom Access Point ausgesperrt werden soll, bevor er einen erneuten Authentifizierungsversuch unternehmen kann. VLAN-ID (optional) Geben Sie die VLAN-Kennung an, die dieser Benutzergruppe zugeordnet werden soll. SSID (optional) SSIDs, die für Benutzer dieser Gruppe zulässig sind. Bei der SSID handelt es sich um einen zwischen 2 und 32 alphanumerische Zeichen umfassenden Eintrag, bei dem zwischen Groß- und Kleinschreibung unterschieden wird.
|