Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

Version 6 Nächste Version anzeigen »


Beschreibung:

Dieses Dokument beschreibt, welche Einstellungen auf LANCOM Switches der GS-23xx Serien und LANCOM Routern vorzunehmen sind, um eine MAC-basierte Authentifizierung an einem LANCOM-internen RADIUS-Server zu realisieren.


Voraussetzungen:


Vorgehensweise:

1. Switch Einrichtung

1.1 Radius-Server eintragen
  • Öffnen Sie das Menü Security -> AAA -> Configuration -> RADIUS Authentication Server Configuration und setzen Sie in der Liste einen Haken bei Enabled.
  • Tragen Sie die IP-Adresse des LANCOM-RADIUS-Servers ein.
  • Legen Sie im Feld Secret ein Shared-Secret fest.



1.2 MAC-Authentifizierung einrichten
  • Wechseln Sie in das Menü Security -> NAS -> Configuration -> System Configuration und setzen Sie den Mode auf den Wert Enabled.
  • Im Bereich Port Configuration müssen Sie den Admin State der benötigten Ports auf den Wert MAC-based Auth. ändern.

Speicheren Sie anschließend die Konfiguration des Switch.




2. LANCOM RADIUS Einrichtung

2.1 RADIUS-Server einschalten
  • Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü RADIUS -> Server -> RADIUS-Dienst.
  • Tragen Sie im Feld Authentifizierungs-Port den Wert 1.812 ein.



2.2 Switch als IPv4-Client hinzufügen
  • Klicken Sie dann auf die Schaltfläche IPv4-Clients um den Switch als neuen Client hinzuzufügen.
    • IP-Adresse: IP-Adresse des Switches
    • Netzmaske: 255.255.255.255
    • Protokolle: RADIUS
    • Client-Secret: Gleiches Secret, welches vorher beim Switch eingetragen wurde



2.3 Eintrag in der Benutzerkonten-Tabelle
  • Legen Sie in der Benutzerkonten-Tabelle des RADIUS-Servers einen oder mehrere neue Einträge mit jeweils folgenden Einstellungen an.
    • Name / MAC-Adresse: MAC-Adresse des Clients im Format xx-xx-xx-xx-xx-xx
    • Groß-/Kleinschreibung beachten: Haken setzen
    • Passwort: Die MAC-Adresse des Clients
    • Dienst-Typ: Framed
    • Ablauf-Art: Niemals

Schreiben Sie die Konfiguration in den LANCOM Router zurück. Die Konfigurationsschritte sind hiermit abgeschlossen.



  • Keine Stichwörter

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH