Versionen im Vergleich

Alte Version 1

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften


Description:

In diesem Artikel wird beschrieben, wie auf einem LANCOM Router oder Access Point mit LCOS eine Zugriffs-Verwaltung per This article describes how access management via RADIUS (802.1x) realisiert werden kann. Dadurch ist es möglich Zugangs-Daten für Benutzer zentral zu administrierencan be implemented on a LANCOM router or access point with LCOS. This makes it possible to centrally manage user access data.


Requirements:

  • LANCOM Router / Access Point mit LCOS als RADIUS-Client
  • LANCOM Router / Access Point mit LCOS als RADIUS Server 
  • router / access point with LCOS as the RADIUS client
  • LANCOM router / access point with LCOS as the RADIUS server 
  • LCOS as of version LCOS ab Version 9.24 (download aktuelle Versionlatest version)
  • LANtools ab Version as of version 9.24 (download aktuelle Versionlatest version)


Procedure:

1. Konfiguration der RADIUS-Authentifizierung auf dem Router oder Access Point) Configuring RADIUS authentication on the router or access point:

1.1 Verbinden Sie sich per LANconfig mit dem Router / Access Point, für den die zentrale Zugriffs-Verwaltung eingerichtet werden soll, wechseln in das Menü Management → Authentifizierung und passen die folgenden Parameter an:) Use LANconfig to connect to the router / access point for which the central access management is to be set up, switch to the menu Management → Authentication and modify the following parameters:

  • Authentication via: From the drop-down menu, select the option RADIUS.
  • Access rights via: From the drop-down menu, select the option Shell privilege attribute
  • Authentifizierung via: Wählen Sie im Dropdownmenü die Option RADIUS aus.
  • Zugriffsrechte via: Wählen Sie im Dropdownmenü die Option Shell-Privilege Attribut aus.

Image Modified

1.2 Wechseln Sie in das Menü RADIUS-Server.

Image Removed

1.3 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:

) Go to the menu RADIUS servers.

Image Added

1.3) Create a new entry and adjust the following parameters:

  • Profile name: Enter a descriptive name (in this example Profil-Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel RADIUS).
  • Server -Adresse: Tragen Sie die IP-Adresse des RADIUS-Servers ein (in diesem Beispiel ein LANCOM Router mit der IP-Adresse address: Enter the IP address of the RADIUS server (in this example a LANCOM router with the IP address 192.168.1.254).
  • Schlüssel (Secret): Tragen Sie ein Passwort ein, welches der Router / Access Point zur Authentifizierung am RADIUS-Server verwendet (siehe Schritt : Enter a password that the router / access point uses for authentication with the RADIUS server (see step 2.5).

Image RemovedImage Added

1.4 Die Konfigurationsschritte auf dem Router / Access Point sind damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.

2. Konfiguration des RADIUS-Servers auf einem LANCOM Router oder Access Point:

2.1 Öffnen Sie die Konfiguration des Routers / Access Points, welcher als RADIUS-Server fungiert, in LANconfig. Wechseln Sie anschließend in das Menü RADIUS → Server und setzen den Haken bei RADIUS-Authentisierung aktiv.

Image Removed

2.2 Wechseln Sie in das Menü RADIUS-Dienste Ports.

Image Removed

2.3 Stellen Sie sicher, dass bei Authentifizierungs-Port der Port 1812 hinterlegt.

Image Removed

2.4 Wechseln Sie in das Menü IPv4-Clients.

Image Removed

2.5 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:

) This concludes the configuration of the LANCOM router / access point. You can now write the configuration back to the device.



2) Configuring the RADIUS server on a LANCOM router or access point:

2.1) In LANconfig, open the configuration of the router / access point that acts as a RADIUS server. Go to the menu RADIUS → Server and set a checkmark for RADIUS authentication active.

Image Added

2.2) Navigate to the menu RADIUS services ports.

Image Added

2.3) Make sure that the authentication port is set to the port 1812.

Image Added

2.4) Go to the menu IPv4 clients.

Image Added

2.5) Create a new entry and adjust the following parameters:

  • IP address: Enter the IP address of the authenticating router / access point.
  • Netmask: Enter the netmask
  • IP-Adresse: Tragen Sie die IP-Adresse des zu authentifizierenden Routers / Access Points ein.
  • Netzmaske: Tragen Sie die Netzmaske 255.255.255.255 ein. Diese steht für eine einzelne IP-Adresse. This stands for a single IP address.
  • Client -Secret: Tragen Sie den in Schritt secret: Enter the password specified in step 1.3 vergebenen Schlüssel ein. Dieses wird für die Authentifizierung des Routers / Access Points am RADIUS-Server verwendet.

Image Removed

2.6 Wechseln Sie in das Menü Benutzerkonten.

Image Removed

  • . This is used for authentication with the RADIUS server on the router / access point.

Image Added

2.6) Go to the menu User table.

Image Added

2.7) Create a new entry and adjust the following parameters2.7 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:

  • Name / MAC -Adresse: Geben Sie einen Benutzer-Namen an, mit dem der Benutzer auf den Router / Access Point zugreifen soll. 
  • Passwort: Geben Sie ein Passwort an, mit dem der Benutzer auf den Router / Access Point zugreifen soll.
  • Shell-Privileg-Stufe: Setzen Sie den Wert auf 15, damit der Benutzer Schreibrechte für alle Funktions-Gruppen erhält.
  • Ablauf-Art: Wählen Sie im Dropdown-Menü Niemals aus, damit der Eintrag dauerhaft gültig bleibt.

...

Das LCOS unterstützt 7 verschiedene Berechtigungen, welche als Shell-Privileg-Stufe gesetzt werden können.

  • address: Enter a username to be used by the user to access the router / access point. 
  • Password: Enter a password that the user should use to access the router / access point.
  • Shell privilege level: Set the value to 15 so that the user receives write permissions for all function groups.
  • Expiry type: From the drop-down menu, select Never so that the entry remains valid permanently.
Info

The LCOS supports 7 different authorizations, which are set as the Shell privilege level.

AttributeAccess rightsRemarks
1User, read-onlyAccess only to the status tree from the command line and WEBconfig
3User, write-onlyAccess only to the status tree from the command line and WEBconfig, and status tables can be reset
5Admin, read-only, no trace rightsRead-only access from the command line and WEBconfig (including configuration / setup tree)
7Admin, read and write, no trace rightsRead and write access via the command line and WEBconfig (including configuration / setup tree)
9Admin, read.onlyRead-only access from the command line and WEBconfig (including configuration / setup tree)
11Admin, read and writeRead and write access via the command line and WEBconfig (including configuration / setup tree)
15SupervisorAll access rights including access via LANconfig

Image Added

2.8) This concludes the configuration of the LANCOM router / access point that acts as the RADIUS server. You can now write the configuration back to the device

...

Image Removed

2.8 Die Konfigurationsschritte auf dem Router / Access Point, welcher als RADIUS-Server fungiert, sind damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.