...
- LANCOM Router als RADIUS-Server
- Switch der GS-3xxx Serie
- LCOS ab Version 10.30 auf dem Router, der als RADIUS-Server fungiert (download aktuelle Version)
- LANtools ab Version 10.30 (download aktuelle Version)
- Beliebiger Web-Browser für den Zugriff auf das Webinterface des GS-3xxx SwitchSwitches
Szenario:
- Auf dem LANCOM Router ist bereits das Verwaltungs-Netzwerk (INTRANET) mit dem Adressbereich 192.168.1.0/24 eingerichtet und hat in diesem Netzwerk die IP-Adresse 192.168.1.254.
- Zusätzlich wird auf dem Router noch ein Gast-Netzwerk (GUEST) für das Guest VLAN eingerichtet. Dieses hat den Adressbereich 192.168.3.0/24 mit der IP-Adresse 192.168.3.254.
- Der LANCOM Routerfungiert als RADIUS-Server.
- Ein Switch der GS-3xxx Serie mit der IP-Adresse 192.168.1.250 fungiert als RADIUS-Authenticator. Der Switch leitet also die Anfragen der Netzwerkteilnehmer an den RADIUS-Server weiter.
- Netzwerkteilnehmer mit 802.1X Support (RADIUS-Authenticator) sollen nach einem erfolgreichen Login am RADIUS-Server Zugriff auf das Verwaltungs-Netzwerk erhalten.
- Netzwerkteilnehmer mit 802.1X Support (RADIUS-Authenticator) sollen nach einem fehlerhaften Login am RADIUS-Server keinen Zugriff auf eines der Netzwerke erhalten.
- Netzwerkteilnehmer ohne oder mit deaktiviertem 802.1X Support sollen vom Switch automatisch in das Guest VLAN verschoben werden.
Szenario:
Vorgehensweise:
1. Konfigurationsschritte auf dem LANCOM Router:
...