Beschreibung:

Dieses Dokument beschreibt, welche Einstellungen auf LANCOM Switches der GS-23xx Serien und LANCOM Routern vorzunehmen sind, um eine MAC-basierte Authentifizierung an einem LANCOM-internen RADIUS-Server zu realisieren. Dadurch können Netzwerk-Teilnehmer anhand ihrer MAC-Adresse authentifiziert werden.


Voraussetzungen:


Vorgehensweise:

1. Konfiguration des RADIUS-Servers auf dem LANCOM Router:

1.1 Öffnen Sie die Konfiguration des Routers in LANconfig, wechseln in das Menü RADIUS → Server und setzen den Haken bei RADIUS-Authentisierung aktiv.

Bild von einer technischen Benutzeroberfläche mit verschiedenen Konfigurationsmenüs und Optionen, darunter Management von Schnittstellen, Einstellungen für RADIUS-Dienste, Kommunikationsprotokolle, Firewall und QoS-IP-Konfigurationen, sowie Benutzerdaten-Management und Monitoring-Meldungen.

1.2 Wechseln Sie in das Menü RADIUS-Dienste Ports.

Ein Bild der Benutzeroberfläche eines Netzwerkverwaltungssystems zeigt Optionen für RADIUS-Authentifizierung, IP-Firewall-Einstellungen, Benutzerkontendaten und weitere Konfigurationseinstellungen für Netzwerkdienste.

1.3 Stellen Sie sicher, dass der Authentifizierungs-Port 1812 hinterlegt ist.

Screenshot einer technischen Benutzeroberfläche mit der Beschriftung RADIUSDienstePorts, gefolgt von den Einträgen AccourtingPort, maseoRm und LeApechen.

1.4 Wechseln Sie in das Menü IPv4-Clients.

Bildschirmaufnahme einer technischen Benutzeroberfläche zur Konfiguration von Netzwerkdiensten, einschließlich RADIUS-Authentifizierung, Account Management und System Monitoring, mit Optionen für Porteinstellungen und Benutzerdatenmanagement.

1.5 Erstellen Sie einen neuen Eintrag und hinterlegen folgende Parameter:

  • IP-Adresse: Tragen Sie die IP-Adresse des Switch ein, damit dieser sich als RADIUS-Authenticator am RADIUS-Server authentifizieren kann
  • Netzmaske: Tragen Sie die Netzmaske 255.255.255.255 ein. Diese steht für eine einzelne IP-Adresse.
  • Protokolle: Stellen Sie sicher, dass das Protokoll RADIUS ausgewählt ist.
  • Client-Secret: Tragen Sie ein Passwort ein, mit dem sich der Switch am RADIUS-Server authentifiziert. Dieses wird in Schritt 2.1 auf dem Switch eingetragen.

Screenshot einer technischen Benutzeroberfläche mit Feldern für IP-Adresse, Netzmaske und ein Menü für Protokolle, außerdem Optionen zum Passwort-Erstellen und andere nicht klar identifizierbare Textelemente.

1.6 Wechseln Sie in das Menü Benutzerkonten.

Diese Alt-Beschreibung zeigt eine technische Benutzeroberfläche für Netzwerkmanagement, einschließlich Funktionen wie RADIUS-Authentifizierung und -Accounting, Firewall-Einstellungen und Dynamische Benutzerauthentifizierung.

1.7 Erstellen Sie einen neuen Eintrag und passen folgende Parameter an:

  • Name / MAC-Adresse: Tragen Sie die MAC-Adresse eines Endgerätes, welches authentifiziert werden soll im Format 00-12-34-ab-cd-ef ein.
  • Die Option Groß-/Klein-Schreibung beim Benutzernamen beachten muss deaktiviert werden.
  • Passwort: Tragen Sie die MAC-Adresse eines Endgerätes ein, welches authentifiziert werden soll (siehe Name / MAC-Adresse).
  • Dienst-Typ: Wählen Sie im Dropdown-Menü Framed aus.
  • Ablauf-Art: Wählen Sie im Dropdown-Menü Niemals aus, damit das Benutzerkonto dauerhaft gültig bleibt.

Ab LCOS SX 3.32 RU7 sendet der Switch bei Verwendung der Option MAC-based Auth ein RADIUS-Request mit dem Dienst-Typ Call-Check. In diesem Fall muss der Dienst-Typ hier auch auf Call-Check gesetzt werden. Alternativ kann auch Beliebig ausgewählt werden.

Der Dienst-Typ Call-Check wird erst ab LCOS 10.30 unterstützt.

Bildschirmansicht eines technischen Benutzerinterfaces mit zahlreichen Optionen wie Benutzerkontenverwaltung, Passworterstellung, Netzwerkeinstellungen, Protokollbeschränkungen und Zeitbudgetierung.

1.8 Die Konfiguration des RADIUS-Servers auf dem LANCOM Router ist damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.



2. Konfiguration des RADIUS-Authenticators auf dem GS-23xx Switch:

2.1 Öffnen Sie das Webinterface des Gerätes, wechseln in das Menü  Security → AAA → Configuration, passen bei  RADIUS Authentication Server Configuration  folgende Parameter an und klicken auf  Apply:

  • Setzen Sie den Haken bei  Enabled.
  • IP Address/Hostname: Tragen Sie die  IP-Adresse des Routers  ein, auf dem in  Schritt 1. der RADIUS-Server eingerichtet wurde.
  • Port: Stellen Sie sicher, dass der Port  1812  hinterlegt ist.
  • Secret: Hinterlegen Sie das in  Schritt 1.5  vergebene  Client-Secret. Mit diesem Passwort authentifiziert sich der Switch am RADIUS-Server.
2.2 Wechseln Sie in das Menü Security → NAS → Configuration → System Configuration, passen folgende Parameter an und klicken auf Apply:
  • Mode: Wählen Sie im Dropdown-Menü Enabled aus.
  • Port Configuration: Wählen Sie den Port aus, an dem das zu authentifizierende Gerät angeschlossen ist und wählen bei bei Admin State die Option MAC-based Auth. aus.

2.3 Wechseln Sie in das Menü Maintenance → Save/Restore → Save Start und klicken auf Save, damit die Konfiguration als Start-Konfiguration gespeichert wird.

Die Start-Konfiguration wird bootpersistent gespeichert und steht dadurch auch nach einem Neustart oder einem Stromausfall zur Verfügung.

Screenshot einer technischen Benutzeroberfläche mit Menüoptionen für Systemkonfiguration, Sicherheitseinstellungen, Geräteneustart, Firmware-Management, und Diagnostik-Tools.

2.4 Die Konfiguration des Switches ist damit abgeschlossen.

 

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2025 LANCOM Systems GmbH