Versionen im Vergleich

Alte Version 12

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 13

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Seiteneigenschaften


Description:

Ein WLAN-Controller verwaltet Access Points und weist diesen WLAN-Parameter zu, mit denen diese betrieben werden sollen. Fungiert der WLAN-Controller auch als Gateway (etwa bei Betrieb als Public Spot) oder bei Verwendung eines WLC-Tunnels, stellt der WLAN-Controller einen "Single point of failure" dar.

Es ist daher in einem solchen Szenario sinnvoll mindestens einen weiteren WLAN-Controller zwecks Bildung einer Redundanz einzubinden. Es ist dabei möglich eine Lastverteilung zu konfigurieren, sodass sich die Access Points auf die WLAN-Controller verteilen. Weiterhin kann ein WLAN-Controller als Standby fungieren, sodass sich die Access Points im Fehlerfall mit dem zweiten Standby WLAN-Controller verbinden, sobald der erste ausfällt.

Wichtig:
Bei einem Wechsel des WLAN-Controllers werden alle Sessions unterbrochen (bei Funktion als Gateway). Diese müssen dann von den Endgeräten neu aufgebaut werden. 

Speziell bei der Verwendung als Public Spot ist zu beachten, dass die Benutzer-Informationen wie bisherige Laufzeit nicht auf weitere WLAN-Controller übertragen werden. Die Laufzeit von Public Spot Benutzern beginnt somit von Neuem.

Requirements:

A WLAN controller manages access points and assigns them the WLAN parameters they need to operate. If the WLAN controller also functions as a gateway (for example when operating as a Public Spot) or it operates a WLC tunnel, the WLAN controller represents a “single point of failure”.

In a scenario like this, having at least one additional WLAN controller for redundancy is an advantage. You can configure load balancing so that the access points are distributed between the WLAN controllers. Furthermore, one WLAN controller can be configured as a standby unit, so that if a problem occurs, the access points connect to the second standby WLAN controller as soon as the first one fails.

Important:
A change of WLAN controller interrupts all ongoing sessions (when operating as a gateway). These have to be reestablished by the end devices. 

In particular when operating as a Public Spot, please note that the user information, such as the accrued online time, is not transferred to other WLAN controllers. The online time for Public Spot users basically begins anew.


Requirements:


Scenario:

1. Beide WLAN-Controller befinden sich im gleichen Netzwerk:Befinden sich die WLAN-Controller im gleichen Netzwerk, können diese sich automatisch per Broadcast finden) Both WLAN controllers are in the same network:

If the WLAN controllers are both in the same network, they will discover one another automatically by broadcast.


2. Beide WLAN-Controller befinden sich in unterschiedlichen Netzwerken:

Befinden sich die WLAN-Controller im unterschiedlichen Netzwerken, müssen die IP-Adressen der WLAN-Controller gegenseitig manuell bekanntgegeben werden.

In der Regel werden sich die WLAN-Controller in einem solchen Szenario an unterschiedlichen Standorten befinden, wie in  der Szenario-Grafik zu sehen. Es ist aber auch denkbar, dass die WLAN-Controller sich am gleichen Standort befinden aber in getrennten Netzwerken.

Image Removed

Vorgehensweise:

Die Konfiguration des WLC-Clusters gestaltet sich grundsätzlich für beide Szenarien gleich. Lediglich die Bekanntgabe der anderen WLC-Cluster Teilnehmer ist anders (siehe Schritt 3.).

1. Konfiguration des ersten WLAN-Controllers (Master):

1.1 Führen Sie die Grundeinrichtung des WLAN-Controllers wie in diesem Knowledge Base Artikel beschrieben durch.

1.2 Konfigurieren Sie anschließend die WLAN-Profile nach Bedarf. Folgend finden Sie zwei Beispiele:

) The two WLAN controllers are in different networks:

If the WLAN controllers are in different networks, the IP addresses of the WLAN controllers must be made known to one another manually.

Usually, the WLAN controllers will be located at different locations in a scenario like that pictured below. It is also conceivable that the WLAN controllers are at the same location but in separate networks.

Image Added


Procedure:

The configuration of the WLC cluster is basically the same for both scenarios. The only difference is the way that the other WLC cluster member is announced (see step 3.).

1) Configuring the first WLAN controller (master):

1.1) Perform the basic setup of the WLAN controller as described in this knowledge base article.

1.2) Then configure the WLAN profiles as required. Here are two examples:

1.3 Wechseln Sie in das Menü Management → General und vergeben einen aussagekräftigen ) Change to the menu Management → General and set a descriptive Device name.

1.4 Wechseln Sie in das Menü ) Go to the menu Certificates → Cert. authority (CA) und speichern sich den and save the CA Distinguished Name zur späteren Verwendung ab for later use.

1.5 Wechseln Sie in das Menü ) Open the menu Certificates → Certificate handling und speichern sich das General challenge password zur späteren Verwendung abhandling and save the General challenge password for later use.

1.6 Die Konfiguration des ersten WLAN-Controllers ist damit abgeschlossen.

2. Konfiguration des zweiten WLAN-Controllers (Slave):

Wichtig:
Der zweite WLAN-Controller darf nicht konfiguriert sein und muss sich noch im Werkszustand befinden!

) The configuration of the first WLAN controller is now complete.


2) Configuring the second WLAN controller (slave):

Important:
The second WLAN controller must be unconfigured and still with its factory settings!

2.1) 2.1 Save the configuration of the first WLAN Controller controller as a script file. 

2.2 Bearbeiten Sie die Skript-Sicherung in einem Texteditor und passen folgende Punkte an:

  • Navigieren Sie in den Pfad Setup/Name und passen den Device name an.

Image Removed

) Open the script backup in a text editor and edit the following items:

  • Navigate in the path Setup/Name and adjust the Device name.

Image Added

  • Navigate to the path Navigieren Sie in den Pfad Setup/TCP-IP/Network-list und passen die IP-Adressen aller Netzwerke an, sodass jedem WLAN-Controller eine eindeutige IP-Adresse zugewiesen wurde.

Image Removed

  • and adjust the IP addresses of all networks so that each WLAN controller has been assigned a unique IP address.

Image Added

  • Delete all entries in the path Setup/CertificatesLöschen Sie alle Einträge, die zum Pfad Setup/Certificates gehören.

2.3 Laden Sie die angepasste Skriptsicherung in den zweiten WLAN-Controller hoch, indem Sie einen Rechtsklick auf den Slave WLAN-Controller ausführen und im Kontextmenü Configuration Management → Restore Script from File klicken.) Upload your customized script backup to the second WLAN controller: Right-click on the slave WLAN controller and, in the context menu, click Configuration management → Restore script from file.

Info:
Alternatively you can use  LANconfig and drag & drop the script file from your folder onto the WLAN controllerInfo:
Alternativ können Sie die Skript-Datei auch per Drag & Drop aus dem Ordner auf den WLAN-Controller in LANconfig ziehen.

2.4 Wechseln Sie in das Menü ) Change to the menu Management → Admin und hinterlegen ein and set a Main device password.

InfoNote:
Das The Main device password ist nicht in einer Skript-Sicherung enthalten und muss daher im Nachgang manuell gesetzt werden is not included in a script backup, so it has to be set manually afterwards.  

2.5 Wechseln Sie in das Menü ) Change to the menu Certificates → Cert. authority (CA) und passen folgende Parameter an: and modify the following parameters:

  • Set a checkmark next to Setzen Sie den Haken bei Certificate authority (CA) active
  • Wählen Sie den Auswahl-Knopf Select the radio button This device is a sub certificate authority (Sub-CA).
  • Setzen Sie den Haken bei Set a checkmark next to Automatically request a certificate for this sub-CA.
  • Passen Sie den Adjust the Common Name (CN) des of the CA Distinguished Name an (etwa i.e. /CN=LANCOM-SUB).Passen Sie den
  • Adjust the Common Name (CN) des of the RA Distinguished Name an (etwa i.e. /CN=LANCOM-SUB).

2.6 Wechseln Sie in das Menü ) Go to the menu Automatic certificate request.

2.7 Passen Sie folgende Parameter an) Enter the following parameters:

  • Adress Address (URL): Ersetzen Sie in der bereits hinterlegten Adresse die IP-Adresse Replace the previously entered IP address 127.0.0.1 durch die IP-Adresse des Master WLAN-Controllers (in diesem Beispiel  with the IP address of the master WLAN controller (in this example http://172.23.56.254/cgi-bin/pkiclient.exe).
  • CADN: Hinterlegen Sie den CADN des Master WLAN-Controllers (siehe Schritt Enter the CADN of the master WLAN controller (see step 1.4).
  • Challenge password: Hinterlegen Sie das Enter the General challenge password des Master WLAN-Controllers (siehe Schritt of the master WLAN controller (see step 1.5).

2.8 Wechseln Sie in das Menü ) Change to the menu Certificates → Certificate handling und hinterlegen des and enter the General challenge password des Master WLAN-Controllers (siehe Schritt  of the master WLAN controller (see step 1.5).

2.9 Wechseln Sie in das Menü ) Go to the menu Certificates → SCEP Client und setzen den Haken bei client and set a checkmark next to SCEP client usage activated.

2.10 Wechseln Sie in das Menü ) Go to the menu CA table.

2.11 In der ) Two entries have to be created in the CA table müssen zwei Einträge angelegt werden. Ein Eintrag dient dazu ein Controller-Zertifikat bei der eigenen Zertifizierungsstelle zu beziehen und der zweite Eintrag dient dazu die CA bei dem Master WLAN-Controller zu beziehen.

Erstellen Sie den ersten Eintrag und passen folgende Parameter an:

. One entry serves to obtain a controller certificate from the device’s own certificate authority and the second entry serves to obtain the CA from the master WLAN controller.

Create the first entry and adjust the following parameters:

  • Name: Enter a descriptive name (in this example Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel CONTROLLER_CA).
  • URL: Hinterlegen Sie die Enter the URL http://127.0.0.1:80/cgi-bin/pkiclient.exe.
  • Distinguished name: Hinterlegen Sie den CA Distinguished Name des Slave WLAN-Controllers (siehe Schritt Enter the CA distinguished name of the slave WLAN controller (see step 2.5).

Erstellen Sie den zweiten Eintrag und passen folgende Parameter an

Create the second entry and adjust the following parameters:

  • Name: Vergeben Sie einen aussagekräftigen Namen Enter a descriptive name (in diesem Beispiel this example SCEP_CA).
  • URL: Hinterlegen Sie die Enter the URL http://172.23.56.254/cgi-bin/pkiclient.exe. Ändern Sie gegebenenfalls die IP-Adresse If necessary, change the IP address 172.23.56.254 in die IP-Adresse des Master WLAN-Controllers abto the IP address of the master WLAN controller.
  • Distinguished name: Hinterlegen Sie den CA Distinguished Name des Master WLAN-Controllers (siehe Schritt Enter the CA distinguished name of the master WLAN controller (see step 1.4).

2.12 Wechseln Sie in das Menü ) Go to the menu Certificate table.

2.13 In der Zertifikat-Tabelle müssen drei Einträge angelegt werden. Dort werden genauere Informationen wie Key length und Subject für einzelne Zertifikate angegeben. Dies ist erforderlich, damit die Zertifikate mit den benötigten Merkmalen erstellt bzw. bezogen werden können.

Erstellen Sie den ersten Eintrag und passen folgende Parameter an:

) Three entries have to be created in the certificate table. These specify more detailed information for individual certificates, such as the Key length and Subject. This is necessary so that certificates with the required characteristics can be created and obtained.

Create the first entry and adjust the following parameters:

  • Name: Enter a descriptive name (in this example Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel SCEP_CA).
  • CA Distinguished Name: Tragen Sie den CA Distinguished Name des Master WLAN-Controllers ein (siehe Schritt distinguished name: Enter the CA distinguished name of the master WLAN controller (see step 1.4).
  • Subject: Tragen Sie als Subject den CA Distinguished Name des Slave WLAN-Controllers ein (siehe Schritt Set the subject as the CA distinguished name of the slave WLAN controller (see step 2.5).
  • Challenge Password: Hinterlegen Sie das Challenge Password des Master WLAN-Controllers (siehe Schritt password: Enter the challenge password of the master WLAN controller (see step 1.5).
  • Key length: Wählen Sie im Dropdownmenü 2048 ausFrom the drop-down menu, select 2048.
  • Usage type: Wählen Sie im Dropdownmenü CA aus From the drop-down menu, select CA.

Erstellen Sie den zweiten Eintrag und passen folgende Parameter an

Create the second entry and adjust the following parameters:

  • Name: Vergeben Sie einen aussagekräftigen Namen  Enter a descriptive name (in diesem Beispiel this example CONTROLLER).
  • CA Distinguished Name: Tragen Sie den CA Distinguished Name des Slave WLAN-Controllers ein (siehe Schritt distinguished name: Enter the CA distinguished name of the slave WLAN controller (see step 2.5).
  • Subject: Tragen Sie als Subject CNSet the Subject to CN=00:a0:57:12:34:56/O=LANCOM SYSTEMS/C=DE ein, wobei die MAC-Adresse where the MAC address 00:a0:57:12:34:56 durch die MAC-Adresse des Slave WLAN-Controllers ersetzt werden mussshould be replaced by the MAC address of the slave WLAN controller.
  • Challenge Password: Hinterlegen Sie das Challenge Password des Master WLAN-Controllers (siehe Schritt password: Enter the challenge password of the master WLAN controller (see step 1.5).
  • Extended key usage: Haken Sie im Auswahlmenü  In the selection menu, set check marks for the options serverAuth, critical und 1. and 3.6.1.5.5.7.3.18 an.
  • Key length: Wählen Sie im Dropdownmenü 2048 aus From the drop-down menu, select 2048.
  • Usage type: Wählen Sie im Dropdownmenü WLAN Controller aus From the drop-down menu, select WLAN controller.

Erstellen Sie den dritten Eintrag und passen folgende Parameter an

Create the third entry and adjust the following parameters:

  • Name: Vergeben Sie einen aussagekräftigen Namen  Enter a descriptive name (in diesem Beispiel this example RADIUS).
  • CA Distinguished Name: Tragen Sie den CA Distinguished Name des Slave WLAN-Controllers ein (siehe Schritt distinguished name: Enter the CA distinguished name of the slave WLAN controller (see step 2.5).
  • Subject: Tragen Sie als Subject  Set the Subject to /CN=RADIUS SERVER/O=LANCOM SYSTEMS/C=DE ein.
  • Challenge Password: Hinterlegen Sie das Challenge Password des Master WLAN-Controllers (siehe Schritt password: Enter the challenge password of the master WLAN controller (see step 1.5).
  • Extended key usage: Haken Sie im Auswahlmenü In the selection menu, set check marks for the options serverAuth, clientAuth und and critical an.
  • Key length: Wählen Sie im Dropdownmenü 2048 aus From the drop-down menu, select 2048.
  • Usage type: Wählen Sie im Dropdownmenü  From the drop-down menu, select EAP/TLS ausTLS.

2.14 Die Konfigurationsschritte auf dem Slave WLAN-Controller sind damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.

3. Aktivieren des WLC-Clusters und Bekanntgabe der anderen WLC-Cluster Teilnehmer:

Die im folgenden beschriebenen Konfigurations-Schritte müssen auf beiden WLAN-Controllern ausgeführt werden. Die Konfiguration unterscheidet sich dahingehend, ob die WLAN-Controller sich im gleichen Netzwerk oder in unterschiedlichen Netzwerken befinden.

) This concludes the configuration of the slave WLAN controller. You can now write the configuration back to the device.



3) Activate the WLC cluster and announce the other WLC cluster members:

The steps described in the following must be performed on both WLAN controllers. The configuration differs depending on whether the WLAN controllers are in the same network or in different networks.

Change to the menu WLAN controller → General and enter a check mark for WLC tunnel active to activate the WLC clusterWechseln Sie in das Menü WLAN Controller → General und setzen den Haken bei WLC tunnel active, um den WLC-Cluster zu aktivieren.


3.1 Beide WLAN-Controller befinden sich im gleichen Netzwerk) Both WLAN controllers are in the same network:

3.1.1 Wechseln Sie in das Menü ) Switch to the menu WLC discovery.

3.1.2 Bearbeiten Sie das Management-Netzwerk, in dem sich beide WLAN-Controller befinden und setzen den Haken bei ) Set the management network where the two WLAN controllers are located and check the box WLC discovery active. Dadurch können sich die WLAN-Controller gegenseitig per Broadcast im lokalen Netzwerk findenThis enables the WLAN controllers to use a broadcast to find one another in the local network.

Info:
Sollten Sie ein anderes Management-Netzwerk verwenden, so fügen Sie dieses hinzu und aktivieren für dieses Netzwerk die WLC-SucheIf you use a different management network, add this and activate the WLC search for this network.


3.2 Beide WLAN-Controller befinden sich in unterschiedlichen Netzwerken) The two WLAN controllers are in different networks:

3.2.1 Wechseln Sie in das Menü WLAN Controller → ) Navigate to the menu WLAN controller → General → Static WLC list.

3.2.2 Erstellen Sie einen neuen Eintrag und passen folgende Parameter an) Create a new entry and modify the following parameters:

  • IP adress: Hinterlegen Sie die IP-Adresse des anderen WLAN-Controllersaddress: Enter the IP address of the other WLAN controller.
  • Source address (opt.): Wählen Sie im Dropdownmenü das Management-Netzwerk ausUse the drop-down menu to select the management network.
  • Port: Tragen Sie den Port 1027 einEnter port 1027.