Versionen im Vergleich

Alte Version 7

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 8

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...


Beschreibung:
Dieses Dokument beschreibt, welche Einstellungen auf LANCOM Switches der GS-23xx Serien und LANCOM Routern vorzunehmen sind, um eine MAC-basierte Authentifizierung an einem LANCOM-internen RADIUS-Server zu realisieren.


Voraussetzungen:


Vorgehensweise:
1. Switch Einrichtung
1.1 Radius-Server eintragen
  • Öffnen Sie das Menü Security -> AAA -> Configuration -> RADIUS Authentication Server Configuration und setzen Sie in der Liste einen Haken bei Enabled.
  • Tragen Sie die IP-Adresse des LANCOM-RADIUS-Servers ein.
  • Legen Sie im Feld Secret ein Shared-Secret fest.
Image RemovedImage Added
1.2 MAC-Authentifizierung einrichten
  • Wechseln Sie in das Menü Security -> NAS -> Configuration -> System Configuration und setzen Sie den Mode auf den Wert Enabled.
  • Im Bereich Port Configuration müssen Sie den Admin State der benötigten Ports auf den Wert MAC-based Auth. ändern.
Speichern Sie anschließend die Konfiguration des Switch.
Image AddedImage Removed


2. LANCOM RADIUS Einrichtung
2.1 RADIUS-Server einschalten
  • Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü RADIUS -> Server -> RADIUS-Dienst.
  • Tragen Sie im Feld Authentifizierungs-Port den Wert 1.812 ein.
Image RemovedImage Added
2.2 Switch als IPv4-Client hinzufügen
  • Klicken Sie dann auf die Schaltfläche IPv4-Clients um den Switch als neuen Client hinzuzufügen.
    • IP-Adresse: IP-Adresse des Switches
    • Netzmaske: 255.255.255.255
    • Protokolle: RADIUS
    • Client-Secret: Gleiches Secret, welches vorher beim Switch eingetragen wurde
Image RemovedImage Added
2.3 Eintrag in der Benutzerkonten-Tabelle
  • Legen Sie in der Benutzerkonten-Tabelle des RADIUS-Servers einen oder mehrere neue Einträge mit jeweils folgenden Einstellungen an.
    • Name / MAC-Adresse: MAC-Adresse des Clients im Format xx-xx-xx-xx-xx-xx
    • Groß-/Kleinschreibung beachten: Haken setzen
    • Passwort: Die MAC-Adresse des Clients
    • Dienst-Typ: Framed
    • Ablauf-Art: Niemals
Schreiben Sie die Konfiguration in den LANCOM Router zurück. Die Konfigurationsschritte sind hiermit abgeschlossen.
Image RemovedImage Added