Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

In diesem Artikel wird beschrieben, welche Besonderheiten bei der Verwendung einer RADIUS-Authentifizierung mit dynamischer VLAN-Zuweisung auf LCOS LX Access Points beachtet werden müssen.

Info

Dies gilt für jegliche Form der dynamischen VLAN Zuweisung, da immer ein RADIUS-Server verwendet wird.



Voraussetzungen:


BesonderheitenVorgehensweise:1.

Exklusivität der Dynamic-VLAN ID:

Die per Dynamic-VLAN zugewiesene ID darf nicht bereits einer anderen SSID oder dem LAN-Interface zugewiesen sein. Diese darf also nur exklusiv für die dynamische Zuweisung verwendet werden.   


Verwendung eines "untagged VLAN" für das WLAN-Profil des Dynamic-VLAN:

Dem WLAN-Profil, welches für die dynamische VLAN-Zuweisung verwendet wird, darf bei Verwendung von LCOS LX Access Points kein VLAN zugewiesen werden. Das WLAN-Profil muss also untagged betrieben werden.

Info

In Szenarien mit einem Misch-Betrieb müssen daher unterschiedliche WLAN-Profile für LCOS und LCOS LX Access Points verwendet werden. 

1. Standalone Access Point:

1.1 LANconfig:

1.1.1 Verbinden Sie sich per LANconfig mit dem Access Point und wechseln in das Menü Wireless-LAN → WLAN-Netzwerke → Netzwerke.

Image Added

1.1.2 Stellen Sie sicher, dass bei dem verwendeten Profil als VLAN-ID der Wert 0 hinterlegt ist.

Image Added


1.2 WEBconfig:

Verbinden Sie sich per WEBconfig mit dem Access Point, wechseln in das Menü WLAN-Konfiguration → Netzwerke und stellen sicher, dass als VLAN-ID der Wert 0 hinterlegt ist.

Image Added


2. WLAN-Controller Szenario:

2.1 Verbinden Sie sich per LANconfig mit dem WLAN-Controller und wechseln in das Menü WLAN-Controller → Profile → Logische WLAN-Netzwerke (SSIDs).

Image Added

2.2 Stellen Sie sicher, dass bei dem verwendeten Profil als VLAN-Betriebsart die Option Untagged ausgewählt ist.

Image Added



Zuweisen einer Fallback-Dynamic-VLAN-ID:

Kann ein Netzwerk-Teilnehmer nicht authentifiziert werden, ist es häufig gewünscht, dass diesem eine bestimmte VLAN-ID zugewiesen wird, damit dieser Zugriff auf ein Standard-Netzwerk hat (Fallback-Dynamic-VLAN-ID). 

Hinweis

Eine Fallback-Dynamic-VLAN-ID kann bei Verwendung von LCOS LX Access Points nur auf dem Access Point selber hinterlegt, nicht aber per WLAN-Controller ausgerollt werden. Ein Ausrollen des Parameters per Skript ist ebenso nicht möglich

Die Fallback-Dynamic-VLAN-ID muss daher händisch auf jedem Access Point einzeln hinterlegt werden.

Info

In einem WLAN-Controller Szenario werden die ausgerollten Einstellungen in der Konfiguration von LCOS LX Access Points hinterlegt und können daher eingesehen und angepasst werden.  


1. Konfiguration per LANconfig:

1.1 Verbinden Sie sich per LANconfig mit dem Access Point und wechseln in das Menü Wireless-LAN → RADIUS → RADIUS-Server.

Image Added

1.2 Hinterlegen Sie in dem verwendeten RADIUS-Profil die Fallback-Dynamic-VLAN-ID.

Image Added


2. Konfiguration per WEBconfig:

2.1 Verbinden Sie sich per WEBconfig mit dem Access Point, wechseln in das Menü WLAN-Konfiguration → Verschlüsselung und klicken bei dem verwendeten Netzwerk auf RADIUS-Profil bearbeiten

Image Added

2.2 Tragen Sie die Fallback-Dynamic-VLAN-ID ein und klicken auf Speichern.

Image Added


3. Konfiguration per Konsole:

3.1 Verbinden Sie sich per Konsole mit dem Access Point und geben den Befehl im folgenden Format ein: 

set setup/radius/radius-server <Name des RADIUS-Server-Profils> {Fallback-Dynamic-VLAN-ID} <VLAN-ID>

Image Added

3.2 Geben Sie den Befehl flash ein, damit die vorgenommene Änderung bootpersistent gespeichert wird. 

Image Added