Versionen im Vergleich

Alte Version 8

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften


Beschreibung:
Dieses Dokument beschreibt, welche Einstellungen auf LANCOM Switches der GS-23xx Serien und LANCOM Routern vorzunehmen sind, um eine MAC-basierte Authentifizierung an einem LANCOM-internen RADIUS-Server zu realisieren. Dadurch können Netzwerk-Teilnehmer anhand ihrer MAC-Adresse authentifiziert werden.


Voraussetzungen:
  • LCOS ab Version 9.24 bzw. 10.30 bei Verwendung von
SWOS


Vorgehensweise:

1.

Switch Einrichtung

Konfiguration des RADIUS-Servers auf dem LANCOM Router:

1.1

Radius-Server eintragen
Switch als neuen Client hinzuzufügen.
  • IP-Adresse: IP-Adresse des Switches
    • Netzmaske:

    Öffnen Sie

    das Menü Security → AAA → Configuration → RADIUS Authentication Server Configuration und setzen Sie in der Liste einen Haken bei Enabled.
  • Tragen Sie die IP-Adresse des LANCOM-RADIUS-Servers ein.
  • Legen Sie im Feld Secret ein Shared-Secret fest.
    • Image Removed
    1.2 MAC-Authentifizierung einrichten
    • Wechseln Sie in das Menü Security → NAS → Configuration → System Configuration und setzen Sie den Mode auf den Wert Enabled.
    • Im Bereich Port Configuration müssen Sie den Admin State der benötigten Ports auf den Wert MAC-based Auth. ändern.
    Speichern Sie anschließend die Konfiguration des Switch.
    Image Removed
    2. LANCOM RADIUS Einrichtung
    2.1 RADIUS-Server einschalten
    • Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü RADIUS → Server → RADIUS-Dienst.
    • Tragen Sie im Feld Authentifizierungs-Port den Wert 1.812 ein.
    Image Removed
    2.2 Switch als IPv4-Client hinzufügen
    Klicken Sie dann auf die Schaltfläche IPv4-Clients um den

    die Konfiguration des Routers in LANconfig, wechseln in das Menü RADIUS → Server und setzen den Haken bei RADIUS-Authentisierung aktiv.

    Image Added

    1.2 Wechseln Sie in das Menü RADIUS-Dienste Ports.

    Image Added

    1.3 Stellen Sie sicher, dass der Authentifizierungs-Port 1812 hinterlegt ist.

    Image Added

    1.4 Wechseln Sie in das Menü IPv4-Clients.

    Image Added

    1.5 Erstellen Sie einen neuen Eintrag und hinterlegen folgende Parameter:

    • IP-Adresse: Tragen Sie die IP-Adresse des Switch ein, damit dieser sich als RADIUS-Authenticator am RADIUS-Server authentifizieren kann
    • Netzmaske: Tragen Sie die Netzmaske
    • 255.255.255.255ein. Diese steht für eine einzelne IP-Adresse.
    • Protokolle: Stellen Sie sicher, dass das Protokoll RADIUS ausgewählt ist.
    • Client-Secret:
    Gleiches Secret, welches vorher beim Switch eingetragen wurde
    Image Removed
    2.3 Eintrag in der Benutzerkonten-Tabelle
    Legen Sie in der Benutzerkonten-Tabelle des RADIUS-Servers einen oder mehrere neue Einträge mit jeweils folgenden Einstellungen an.
    • Tragen Sie ein Passwort ein, mit dem sich der Switch am RADIUS-Server authentifiziert. Dieses wird in Schritt 2.1 auf dem Switch eingetragen.

    Image Added

    1.6 Wechseln Sie in das Menü Benutzerkonten.

    Image Added

    1.7 Erstellen Sie einen neuen Eintrag und passen folgende Parameter an:

    • Name / MAC-Adresse: Tragen Sie die MAC-Adresse
    des Clients
    • eines Endgerätes, welches authentifiziert werden soll im Format
    xx
    • 00-
    xx
    • 12-
    xx
    • 34-
    xx
    • ab-
    xx
    • cd-
    xx
    • ef ein.
    • Die Option Groß-/
    Kleinschreibung beachten: Haken setzen
    • Klein-Schreibung beim Benutzernamen beachten muss deaktiviert werden.
    • Passwort: Tragen Sie die MAC-Adresse eines Endgerätes ein, welches authentifiziert werden soll (siehe Name / MAC-Adresse).
    Passwort: Die MAC-Adresse des Clients
    • Dienst-Typ: Wählen Sie im Dropdown-Menü Framed aus.
    • Ablauf-Art: Wählen Sie im Dropdown-Menü Niemals aus, damit das Benutzerkonto dauerhaft gültig bleibt.
    Info

    Ab LCOS SX 3.32 RU7 sendet der Switch bei Verwendung der Option MAC-based Auth ein RADIUS-Request mit dem Dienst-Typ Call-Check. In diesem Fall muss der Dienst-Typ hier auch auf Call-Check gesetzt werden. Alternativ kann auch Beliebig ausgewählt werden.

    Der Dienst-Typ Call-Check wird erst ab LCOS 10.30 unterstützt.

    Image Added

    1.8 Die Konfiguration des RADIUS-Servers auf dem LANCOM Router ist damit abgeschlossen. Schreiben Sie die Konfiguration in

    den LANCOM Router zurück. Die Konfigurationsschritte sind hiermit abgeschlossen.Image Removed

    das Gerät zurück.



    2. Konfiguration des RADIUS-Authenticators auf dem GS-23xx Switch:

    2.1 Öffnen Sie das Webinterface des Gerätes, wechseln in das Menü  Security → AAA → Configuration, passen bei  RADIUS Authentication Server Configuration  folgende Parameter an und klicken auf  Apply:

    • Setzen Sie den Haken bei  Enabled.
    • IP Address/Hostname: Tragen Sie die  IP-Adresse des Routers  ein, auf dem in  Schritt 1. der RADIUS-Server eingerichtet wurde.
    • Port: Stellen Sie sicher, dass der Port  1812  hinterlegt ist.
    • Secret: Hinterlegen Sie das in  Schritt 1.5  vergebene  Client-Secret. Mit diesem Passwort authentifiziert sich der Switch am RADIUS-Server.
    Image Added
    2.2 Wechseln Sie in das Menü Security → NAS → Configuration → System Configuration, passen folgende Parameter an und klicken auf Apply:
    • Mode: Wählen Sie im Dropdown-Menü Enabled aus.
    • Port Configuration: Wählen Sie den Port aus, an dem das zu authentifizierende Gerät angeschlossen ist und wählen bei bei Admin State die Option MAC-based Auth. aus.
    Image Added

    2.3 Wechseln Sie in das Menü Maintenance → Save/Restore → Save Start und klicken auf Save, damit die Konfiguration als Start-Konfiguration gespeichert wird.

    Info

    Die Start-Konfiguration wird bootpersistent gespeichert und steht dadurch auch nach einem Neustart oder einem Stromausfall zur Verfügung.

    Image Added

    2.4 Die Konfiguration des Switches ist damit abgeschlossen.