Die Prüfung der Zugangsdaten erfolgt über den RADIUS-Server eines Windows 2008 R2 NPS Server.
Bei dieser Variante, werden alle Anfragen an den externen RADIUS-Server über die LANCOM Access Points gesendet und von diesen an den NPS Server weitergeleitet.Voraussetzungen:- Die LANCOM Access Points sind per Grundkonfiguration in das lokale Netzwerk eingebunden und können vom LANCOM WLAN Controller gemanaged werden.
- Ein funktionsfähig installiertes Windows Active Directory und eine Windows CA (Zertifikatsserver).
Szenario: Der WLAN-Client baut eine Verbindung zum LANCOM Access Point auf, welcher von einem LANCOM WLAN Controller gemanaged wird. Hierbei erfolgt die Authentifizierung nicht über ein auf dem Access Point und dem WLAN-Client definiertes Passwort, sondern es wird eine Sitzung zu einem nachgeschalteten zentralen RADIUS-Server, welcher sich auf einem Windows NPS-Server befindet, aufgebaut. Dieser prüft die Zugangsdaten auf einer zentralen Datenbank mit Name und Passwort. Der RADIUS-Server kann hierbei als zentraler Login-Dienst für eine Vielzahl von Access Points verwendet werden.- RADIUS-Server ist ein Windows 2008 R2 NPS Server. In diesem Konfigurationsbeispiel besitzt der NPS Server die lokale IP-Adresse 192.168.10.1.
- Authenticator sind Access Points des Typs LANCOM L-452agn dual Wireless. Die Access Points werden von einem LANCOM WLAN Controller gemanaged.
- Supplicant ist z.B. ein Notebook mit Windows Betriebssystem.
|