...
In diesem Artikel wird beschrieben, welche Besonderheiten bei der Verwendung einer RADIUS-Authentifizierung mit dynamischer VLAN-Zuweisung auf LCOS LX Access Points beachtet werden müssen.
| Info |
|---|
Dies gilt für jegliche Form der dynamischen VLAN Zuweisung, da immer ein RADIUS-Server verwendet wird. |
Voraussetzungen:
- LCOS LX ab Version 5.32 Rel (download aktuelle Version)
- LANconfig ab Version 5.32 Rel (download aktuelle Version)
- Beliebiger Web-Browser für den Zugriff per WEBconfig
- SSH-Client für den Zugriff per Konsole auf den Access Point (z.B. PuTTY)
BesonderheitenVorgehensweise:
Exklusivität der Dynamic-VLAN ID:
Die per Dynamic-VLAN zugewiesene ID darf nicht bereits einer anderen SSID oder dem LAN-Interface zugewiesen sein. Diese darf also nur exklusiv für die dynamische Zuweisung verwendet werden.
Verwendung eines "untagged VLAN" für das WLAN-Profil des Dynamic-VLAN:
Dem WLAN-Profil, welches für die dynamische VLAN-Zuweisung verwendet wird, darf bei Verwendung von LCOS LX Access Points kein VLAN zugewiesen werden. Das WLAN-Profil muss also untagged betrieben werden.
| Info |
|---|
In Szenarien mit einem Misch-Betrieb müssen daher unterschiedliche WLAN-Profile für LCOS und LCOS LX Access Points verwendet werden. |
1. Standalone Access Point:
1.1 LANconfig:
1.1.1 Verbinden Sie sisch sich per LANconfig mit dem Access Point und wechseln in das Menü Wireless-LAN → WLAN-Netzwerke → Netzwerke.
...
2.2 Stellen Sie sicher, dass bei dem verwendeten Profil als VLAN-Betriebsart die Option Untagged ausgewählt ist.
Zuweisen einer Fallback-Dynamic-VLAN-ID:
Kann ein Netzwerk-Teilnehmer nicht authentifiziert werden, ist es häufig gewünscht, dass diesem eine bestimmte VLAN-ID zugewiesen wird, damit dieser in einem bestimmten Netzwerk kommunizieren kann Zugriff auf ein Standard-Netzwerk hat (Fallback-Dynamic-VLAN-ID).
| Infonote |
|---|
Eine Fallback-Dynamic-VLAN-ID kann bei Verwendung von LCOS LX Access Points nur auf dem Access Point selber hinterlegt werden, nicht aber per WLAN-Controller ausgerollt werden. Ein Ausrollen des Parameters per Skript ist ebenso nicht möglich. Die Fallback-Dynamic-VLAN-ID muss daher händisch auf jedem Access Point einzeln hinterlegt werden. |
| Info |
|---|
In einem WLAN-Controller Szenario werden die ausgerollten Einstellungen in der Konfiguration von LCOS LX Access Points hinterlegt und können daher eingesehen und angepasst werden. |
1. Konfiguration per LANconfig:
1.1 Verbinden Sie sich per LANconfig mit dem Access Point und wechseln in das Menü Wireless-LAN → RADIUS → RADIUS-Server.
1.2 Hinterlegen Sie in dem verwendeten RADIUS-Profil die Fallback-Dynamic-VLAN-ID.
2. Konfiguration per WEBconfig:
12.1 Verbinden Sie sich per WEBconfig mit dem Access Point, wechseln in das Menü WLAN-Konfiguration → Netzwerke → Verschlüsselung und klicken bei dem verwendeten Netzwerk auf RADIUS-Profil bearbeiten.
12.2 Tragen Sie die Fallback-Dynamic-VLAN-ID ein und klicken auf Speichern.
23. Konfiguration per Konsole:
23.2 1 Verbinden Sie sich per Konsole mit dem Acess Access Point und geben den Befehl im folgenden Format ein:
set setup/radius/radius-server <Name des RADIUS-Server-Profils> {Fallback-Dynamic-VLAN-ID} <VLAN-ID>
23.2 Geben Sie den Befehl flash ein, damit die vorgenommene Änderung bootpersistent gespeichert wird.
...