...
In diesem Artikel wird beschrieben, welche Besonderheiten bei der Verwendung einer RADIUS-Authentifizierung mit dynamischer VLAN-Zuweisung auf LCOS LX Access Points beachtet werden müssen.
| Info |
|---|
Dies gilt für jegliche Form der dynamischen VLAN Zuweisung, da immer ein RADIUS-Server verwendet wird. |
Voraussetzungen:
- LCOS LX ab Version 5.32 Rel (download aktuelle Version)
- LANconfig ab Version 5.32 Rel (download aktuelle Version)
- Beliebiger Web-Browser für den Zugriff per WEBconfig
- SSH-Client für den Zugriff per Konsole auf den Access Point (z.B. PuTTY)
BesonderheitenVorgehensweise:1.
Exklusivität der Dynamic-VLAN ID:
Die per Dynamic-VLAN zugewiesene ID darf nicht bereits einer anderen SSID oder dem LAN-Interface zugewiesen sein. Diese darf also nur exklusiv für die dynamische Zuweisung verwendet werden.
Verwendung eines "untagged VLAN" für das WLAN-Profil des Dynamic-VLAN:
Dem WLAN-Profil, welches für die dynamische VLAN-Zuweisung verwendet wird, darf bei Verwendung von LCOS LX Access Points kein VLAN zugewiesen werden. Das WLAN-Profil muss also untagged betrieben werden.
| Info |
|---|
In Szenarien mit einem Misch-Betrieb müssen daher unterschiedliche WLAN-Profile für LCOS und LCOS LX Access Points verwendet werden. |
1. Standalone Access Point:
1.1 LANconfig:
1.1.1 Verbinden Sie sich per LANconfig mit dem Access Point und wechseln in das Menü Wireless-LAN → WLAN-Netzwerke → Netzwerke.
1.1.2 Stellen Sie sicher, dass bei dem verwendeten Profil als VLAN-ID der Wert 0 hinterlegt ist.
1.2 WEBconfig:
Verbinden Sie sich per WEBconfig mit dem Access Point, wechseln in das Menü WLAN-Konfiguration → Netzwerke und stellen sicher, dass als VLAN-ID der Wert 0 hinterlegt ist.
2. WLAN-Controller Szenario:
2.1 Verbinden Sie sich per LANconfig mit dem WLAN-Controller und wechseln in das Menü WLAN-Controller → Profile → Logische WLAN-Netzwerke (SSIDs).
2.2 Stellen Sie sicher, dass bei dem verwendeten Profil als VLAN-Betriebsart die Option Untagged ausgewählt ist.
Zuweisen einer Fallback-Dynamic-VLAN-ID:
Kann ein Netzwerk-Teilnehmer nicht authentifiziert werden, ist es häufig gewünscht, dass diesem eine bestimmte VLAN-ID zugewiesen wird, damit dieser Zugriff auf ein Standard-Netzwerk hat (Fallback-Dynamic-VLAN-ID).
| Hinweis |
|---|
Eine Fallback-Dynamic-VLAN-ID kann bei Verwendung von LCOS LX Access Points nur auf dem Access Point selber hinterlegt, nicht aber per WLAN-Controller ausgerollt werden. Ein Ausrollen des Parameters per Skript ist ebenso nicht möglich. Die Fallback-Dynamic-VLAN-ID muss daher händisch auf jedem Access Point einzeln hinterlegt werden. |
| Info |
|---|
In einem WLAN-Controller Szenario werden die ausgerollten Einstellungen in der Konfiguration von LCOS LX Access Points hinterlegt und können daher eingesehen und angepasst werden. |
1. Konfiguration per LANconfig:
1.1 Verbinden Sie sich per LANconfig mit dem Access Point und wechseln in das Menü Wireless-LAN → RADIUS → RADIUS-Server.
1.2 Hinterlegen Sie in dem verwendeten RADIUS-Profil die Fallback-Dynamic-VLAN-ID.
2. Konfiguration per WEBconfig:
2.1 Verbinden Sie sich per WEBconfig mit dem Access Point, wechseln in das Menü WLAN-Konfiguration → Verschlüsselung und klicken bei dem verwendeten Netzwerk auf RADIUS-Profil bearbeiten.
2.2 Tragen Sie die Fallback-Dynamic-VLAN-ID ein und klicken auf Speichern.
3. Konfiguration per Konsole:
3.1 Verbinden Sie sich per Konsole mit dem Access Point und geben den Befehl im folgenden Format ein:
set setup/radius/radius-server <Name des RADIUS-Server-Profils> {Fallback-Dynamic-VLAN-ID} <VLAN-ID>
3.2 Geben Sie den Befehl flash ein, damit die vorgenommene Änderung bootpersistent gespeichert wird.
