Seitenhistorie

Description:

In diesem Artikel wird beschrieben, wie auf einem LANCOM Router oder Access Point mit LCOS eine Zugriffs-Verwaltung per This article describes how access management via RADIUS (802.1x) realisiert werden kann. Dadurch ist es möglich Zugangs-Daten für Benutzer zentral zu administrierencan be implemented on a LANCOM router or access point with LCOS. This makes it possible to centrally manage user access data.

Requirements:

• LANCOM Router / Access Point mit LCOS als RADIUS-Client
• LANCOM Router / Access Point mit LCOS als RADIUS Server 
• router / access point with LCOS as the RADIUS client
• LANCOM router / access point with LCOS as the RADIUS server 
• LCOS as of version LCOS ab Version 9.24 (download aktuelle Versionlatest version)
• LANtools ab Version as of version 9.24 (download aktuelle Versionlatest version)

Procedure:

1. Konfiguration der RADIUS-Authentifizierung auf dem Router oder Access Point) Configuring RADIUS authentication on the router or access point:

1.1 Verbinden Sie sich per LANconfig mit dem Router / Access Point, für den die zentrale Zugriffs-Verwaltung eingerichtet werden soll, wechseln in das Menü Management → Authentifizierung und passen die folgenden Parameter an:) Use LANconfig to connect to the router / access point for which the central access management is to be set up, switch to the menu Management → Authentication and modify the following parameters:

• Authentication via: From the drop-down menu, select the option RADIUS.
• Access rights via: From the drop-down menu, select the option Shell privilege attribute
• Authentifizierung via: Wählen Sie im Dropdownmenü die Option RADIUS aus.
• Zugriffsrechte via: Wählen Sie im Dropdownmenü die Option Shell-Privilege Attribut aus.

1.2 Wechseln Sie in das Menü RADIUS-Server) Go to the menu RADIUS servers.

1.3 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:) Create a new entry and adjust the following parameters:

• Profile name: Enter a descriptive name (in this example Profil-Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel RADIUS).
• Server -Adresse: Tragen Sie die IP-Adresse des RADIUS-Servers ein (in diesem Beispiel ein LANCOM Router mit der IP-Adresse address: Enter the IP address of the RADIUS server (in this example a LANCOM router with the IP address 192.168.1.254).
• Schlüssel (Secret): Tragen Sie ein Passwort ein, welches der Router / Access Point zur Authentifizierung am RADIUS-Server verwendet (siehe Schritt : Enter a password that the router / access point uses for authentication with the RADIUS server (see step 2.5).

1.4 Die Konfigurationsschritte auf dem Router / Access Point sind damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.

2. Konfiguration des RADIUS-Servers auf einem LANCOM Router oder Access Point:

) This concludes the configuration of the LANCOM router / access point. You can now write the configuration back to the device.

2) Configuring the RADIUS server on a LANCOM router or access point:

2.1) In LANconfig, open the configuration of the router / access point that acts as a RADIUS server. Go to the menu RADIUS → Server and set a checkmark for RADIUS authentication active2.1 Öffnen Sie die Konfiguration des Routers / Access Points, welcher als RADIUS-Server fungiert, in LANconfig. Wechseln Sie anschließend in das Menü RADIUS → Server und setzen den Haken bei RADIUS-Authentisierung aktiv.

2.2 Wechseln Sie in das Menü RADIUS-Dienste Ports) Navigate to the menu RADIUS services ports.

2.3 Stellen Sie sicher, dass bei Authentifizierungs-Port der Port 1812 hinterlegt) Make sure that the authentication port is set to the port 1812.

2.4 Wechseln Sie in das Menü IPv4-Clients) Go to the menu IPv4 clients.

2.5 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an) Create a new entry and adjust the following parameters:

• IP -Adresse: Tragen Sie die IP-Adresse des zu authentifizierenden Routers / Access Points ein.address: Enter the IP address of the authenticating router / access point.
• Netmask: Enter the netmask Netzmaske: Tragen Sie die Netzmaske 255.255.255.255 ein. Diese steht für eine einzelne IP-Adresse. This stands for a single IP address.
• Client -Secret: Tragen Sie den in Schritt secret: Enter the password specified in step 1.3 vergebenen Schlüssel ein. Dieses wird für die Authentifizierung des Routers / Access Points am RADIUS-Server verwendet. This is used for authentication with the RADIUS server on the router / access point.

2.6 Wechseln Sie in das Menü Benutzerkonten) Go to the menu User table.

2.7 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an) Create a new entry and adjust the following parameters:

• Name / MAC -Adresse: Geben Sie einen Benutzer-Namen an, mit dem der Benutzer auf den Router / Access Point zugreifen soll. 
• Passwort: Geben Sie ein Passwort an, mit dem der Benutzer auf den Router / Access Point zugreifen soll.
• Shell-Privileg-Stufe: Setzen Sie den Wert auf 15, damit der Benutzer Schreibrechte für alle Funktions-Gruppen erhält.
• Ablauf-Art: Wählen Sie im Dropdown-Menü Niemals aus, damit der Eintrag dauerhaft gültig bleibt.

...

Das LCOS unterstützt 7 verschiedene Berechtigungen, welche als Shell-Privileg-Stufe gesetzt werden können.

• address: Enter a username to be used by the user to access the router / access point. 
• Password: Enter a password that the user should use to access the router / access point.
• Shell privilege level: Set the value to 15 so that the user receives write permissions for all function groups.
• Expiry type: From the drop-down menu, select Never so that the entry remains valid permanently.

Image Added

2.8) This concludes the configuration of the LANCOM router / access point that acts as the RADIUS server. You can now write the configuration back to the device

...

Image Removed

2.8 Die Konfigurationsschritte auf dem Router / Access Point, welcher als RADIUS-Server fungiert, sind damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.