Spezifikationen
IPv6 Adressen werden hexadezimal in 8 Blöcken zu 16-Bit notiert, wo hingegen IPv4 nor-
malerweise dezimal angegeben wird. Das Trennzeichen ist ein Doppelpunkt und nicht
der Punkt.
Z.B: 1234:4ef0:0:0:0019:32ff:fe00:0124
Innerhalb eines Blockes dürfen führende Nullen weggelassen werden. Das vorhergehen-
de Beispiel kann auch so geschrieben werden:
1234:4ef0:0:0:19:32ff:fe00:124
Man darf einen oder mehrere aufeinanderfolgende Blöcke auslassen, wenn Sie aus Nul-
len bestehen. Dies darf in einer IPv6-Adresse aber nur einmal durchgeführt werden!
1234:4ef0::19:32ff:fe00:124
Man darf für die letzten 4 Bytes die von IPv4 gewohnte Dezimalnotation verwenden:
1234:4ef0::19:32ff:254.0.1.36
4.5
Radius
Die Passwörter für HTTP, telnet und serielle Konsole (abhängig vom Modell) können lo-
kal gespeichert werden, und / oder über RADIUS authentifiziert werden. Die RADIUS
Konfiguration unterstützt einen Primary Server und einen Backup Server. Sollte der Pri-
mary Server sich nicht melden, wird die RADIUS Anfrage an den Backup Server gestellt.
Sind das lokale Passwort und RADIUS gleichzeitig aktiviert, wird erst lokal geprüft, und
dann bei Misserfolg die RADIUS Server kontaktiert.
RADIUS Attribute
Folgende RADIUS Attribute werden vom Client ausgewertet:
· Session-Timeout: Dieses Attribute gibt an (in Sekunden), wie lange eine akzeptierte
RADIUS Anfrage gültig ist. Nach Ablauf dieser Zeitspanne muss der RADIUS Server
erneut gefragt werden. Wird dieses Attribut nicht zurückgegeben, wird stattdessen der
Default-Timeout Eintrag aus der Konfiguration genutzt.
· Filter-Id: Ist für dieses Attribut der Wert "admin" gesetzt, dann werden bei einem
HTTP Login Admin Rechte vergeben, sonst nur User Zugang.
· Service-Type: Dies ist eine Alternative zu Filter-Id. Ein Service-Type von "6" oder "7"
bedeuten bei einem HTTP Login Admin Rechte, andernfalls nur beschränkter User Zu-
griff.
HTTP Login
Der HTTP Login findet über Basic Authentication statt. Dies bedeutet, das es in der
Verantwortung des Webservers liegt, wie lange die Login-Credentials dort zwischenge-
speichert werden. Der RADIUS Parameter "Session Timeout" bestimmt also nicht, wann
der Nutzer sich über einen Login erneut anmelden muss, sondern in welchen Abständen
die RADIUS Server erneut gefragt werden.
59
Expert Power Control 8101
© 2022 GUDE Systems GmbH