Sendet das externe Gateway in einer XML-Datei einen "Login"-Request, schaltet der Public Spot den Online-Zugriff für den entsprechenden Benutzer frei. Ein "Login"-Request enthält das Attribut COMMAND="RADIUS_LOGIN".
Verwendet der Public Spot keinen RADIUS-Server, speichert er bei einem "Login"-Request den Benutzer inkl. seiner MAC-Adresse direkt in der internen Statustabelle. Dadurch kann er den Benutzer zukünftig sofort authentifizieren und muss ihm nicht erst eine Login-Seite anzeigen, auf der er Benutzername und Passwort eingeben muss.
Bei Verwendung eines RADIUS-Servers ist eine erfolgreiche Ausführung des "Login"-Request nur dann möglich, wenn die Anmeldedaten des entsprechende Benutzers schon im RADIUS-Server vorliegen.
Das XML-Interface kann die folgenden XML-Elemente im Login-Request verarbeiten:
- SUB_USER_NAME
- Benutzername
- SUB_PASSWORD
- Benutzerpasswort
- SUB_MAC_ADDR
- MAC-Adresse des Benutzer-Gerätes. Mögliche Formate sind:
- 00164115208c
- 00:16:41:15:20:8c
- 00-16-41-15-20-8c
- VLAN_ID (optional)
- Individuelle VLAN-ID, die das Gerät dem Public Spot-Benutzer beim Login zuweist. Die individuelle VLAN-ID überschreibt nach der Authentifizierung durch den RADIUS-Server eine globale VLAN-ID, die ein Nutzer ansonsten über das XML-Interface erhalten würde.
- Der Wert 0 deaktiviert die Verwendung eines VLANs.
- SOURCE_VLAN (optional, nur in Verbindung mit der Authentifizierung über einen RADIUS-Server)
- Die VLAN-ID des Netzes, aus dem sich ein Public Spot-Benutzer anzumelden versucht (Quell-VLAN). Der Public Spot leitet die Quell-VLAN in seinem Access-Request an den internen oder einen externen RADIUS-Server weiter. Dazu verwendet der Public Spot das RADIUS-Attribut 81 (Tunnel-Private-Group-Id) im Zusammenspiel mit den RADIUS-Attributen 64 (Tunnel-Type) und 65 (Tunnel-Medium-Type). Der RADIUS-Server kann auf Basis der Quell-VLAN dann z. B. entscheiden, ob er den Access-Request des Public Spots akzeptiert oder ablehnt.Hat der RADIUS-Server die Anfrage akzeptiert, überträgt er in seinem Access-Accept die o. g. RADIUS-Attribute zurück an den Public Spot. Anschließend hinterlegt der Public Spot das Quell-VLAN für den jeweiligen Client und dessen Stationsliste und gibt dem Benutzer den Zugriff auf das Public Spot-Netz frei.
-
Anmerkung: Nutzen Sie Quell-VLAN in Verbindung mit dem Setup-Parameter 2.24.47. Dadurch verhindern Sie, dass sich ein Public Spot-Benutzer in VLAN-getrennten Public Spot-Netzen/SSIDs nach einmaliger Authentisierung durch den RADIUS-Server an sämtlichen verwalteten Public Spot-Netzen/SSIDs anmelden kann.
-
Anmerkung: Die SOURCE_VLAN ist nicht mit der VLAN_ID zu verwechseln. Die VLAN_ID wird nicht an den RADIUS-Server übermittelt, sondern vom Public Spot dazu genutzt, einem Benutzer nach erfolgreicher Authentifizierung eine vom Gateway vorgegebene VLAN-ID zuzuweisen.
- PROVIDER (teilweise erforderlich)
- Name des RADIUS-Servers, den der Public Spot für den Benutzer verwendet (Authentifizierung und Accounting). Wenn Sie keinen RADIUS-Server angeben, verwendet der Public Spot den für das Modul global konfigurierten Server.
-
Dieses XML-Element ist zwingend erforderlich, wenn Sie
- für das Public Spot-Modul mehrere RADIUS-Server konfiguriert haben.
- die XML-Schnittstelle ohne RADIUS-Authentifizierung, aber mit RADIUS-Accounting verwenden wollen.
-
Wichtig: Der referenzierte RADIUS-Server muss in der Konfiguration vorhanden sein.
- TXRATELIMIT (optional)
- Maximale Bandbreite (in KBit/s), die dem Public Spot-Benutzer im Uplink zur Verfügung steht.
- RXRATELIMIT (optional)
- Maximale Bandbreite (in KBit/s), die dem Public Spot-Benutzer im Downlink zur Verfügung steht.
- SECONDSEXPIRE (optional)
- Nutzungsdauer (die maximale Online-Zeit) für einen Benutzer-Account in Sekunden. Diese Nutzungsdauer kann der Benutzer bis zum Erreichen einer ggf. definierten relativen oder absoluten Ablaufzeit ausschöpfen.
- Der Wert 0 schaltet die Überwachung der Nutzungsdauer aus.
- TRAFFICEXPIRE (optional)
-
Maximales Datenvolumen für einen Benutzer-Account. Dieses Datenvolumen kann der Benutzer bis zum Erreichen einer ggf. definierten relativen oder absoluten Ablaufzeit ausschöpfen.
Die folgenden Angaben sind möglich:
- k oder K: Angabe in Kilobytes (kB), z. B. <TRAFFICEXPIRE>1000k</TRAFFICEXPIRE>.
- m oder M: Angabe in Megabytes (MB), z. B. <TRAFFICEXPIRE>100m</TRAFFICEXPIRE>.
- g oder G: Angabe in Gigabytes (GB), z. B. <TRAFFICEXPIRE>1g</TRAFFICEXPIRE>.
- Der Wert 0 schaltet die Überwachung des Datenvolumens aus.
Das XML-Interface sendet dem Gateway daraufhin eine "Login"-Response, die die folgenden XML-Elemente enthalten kann:
- SUB_USER_NAME
- Benutzername
- SUB_STATUS
- Der aktuelle Benutzerstatus. Folgende Werte sind möglich:
- RADIUS_LOGIN_ACCEPT: Login erfolgreich
- RADIUS_LOGIN_REJECT: Login wird zurückgewiesen
- SUB_MAC_ADDR
- MAC-Adresse des Benutzer-Gerätes. Mögliche Formate sind:
- 00164115208c
- 00:16:41:15:20:8c
- 00-16-41-15-20-8c
- PROVIDER
- Name des RADIUS-Servers der für diesen Benutzer verwendet werden soll.
Im Folgenden finden Sie einige Beispiele für XML-Dateien:
- Login-Request
-
Das externe Gateway sendet die Daten für den Start einer Sitzung an den Public Spot:
<?xml version="1.0" encoding="ISO-8859-1"?> <PUBLICSPOTXMLINTERFACE> <ACCESS_CUBE COMMAND="RADIUS_LOGIN"> <SUB_USER_NAME>user2350</SUB_USER_NAME> <SUB_PASSWORD>5juchb</SUB_PASSWORD> <SUB_MAC_ADDR>00164115208c</SUB_MAC_ADDR> <PROVIDER>DEFAULT</PROVIDER> </ACCESS_CUBE> </PUBLICSPOTXMLINTERFACE>
Der Public Spot aktiviert den Benutzer 'user2350' in der internen Status-Tabelle.
- Login-Response:
-
Das XML-Interface sendet eine Bestätigung über den Start einer Sitzung an das externe Gateway:
<?xml version="1.0" encoding="ISO-8859-1" ?> <PUBLICSPOTXMLINTERFACE> <ACCESS_CUBE ID="WLC_PM" IP="192.168.100.2" COMMAND="USER_STATUS"> <SUB_STATUS>RADIUS_LOGIN_ACCEPT</SUB_STATUS> <SUB_MAC_ADDR>00:16:41:15:20:8b</SUB_MAC_ADDR> <SUB_USER_NAME>user2350</SUB_USER_NAME> <TXRATELIMIT>0</TXRATELIMIT> <RXRATELIMIT>0</RXRATELIMIT> <SECONDSEXPIRE>0</SECONDSEXPIRE> <TRAFFICEXPIRE>0</TRAFFICEXPIRE> <ACCOUNTCYCLE>0</ACCOUNTCYCLE> <IDLETIMEOUT>0</IDLETIMEOUT> </ACCESS_CUBE> </PUBLICSPOTXMLINTERFACE>