Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 11 Nächste Version anzeigen »


Description:

Ein WLAN-Controller verwaltet Access Points und weist diesen WLAN-Parameter zu, mit denen diese betrieben werden sollen. Fungiert der WLAN-Controller auch als Gateway (etwa bei Betrieb als Public Spot) oder bei Verwendung eines WLC-Tunnels, stellt der WLAN-Controller einen "Single point of failure" dar.

Es ist daher in einem solchen Szenario sinnvoll mindestens einen weiteren WLAN-Controller zwecks Bildung einer Redundanz einzubinden. Es ist dabei möglich eine Lastverteilung zu konfigurieren, sodass sich die Access Points auf die WLAN-Controller verteilen. Weiterhin kann ein WLAN-Controller als Standby fungieren, sodass sich die Access Points im Fehlerfall mit dem zweiten Standby WLAN-Controller verbinden, sobald der erste ausfällt.

Wichtig:
Bei einem Wechsel des WLAN-Controllers werden alle Sessions unterbrochen (bei Funktion als Gateway). Diese müssen dann von den Endgeräten neu aufgebaut werden. 

Speziell bei der Verwendung als Public Spot ist zu beachten, dass die Benutzer-Informationen wie bisherige Laufzeit nicht auf weitere WLAN-Controller übertragen werden. Die Laufzeit von Public Spot Benutzern beginnt somit von Neuem.


Requirements:


Scenario:

1. Beide WLAN-Controller befinden sich im gleichen Netzwerk:

Befinden sich die WLAN-Controller im gleichen Netzwerk, können diese sich automatisch per Broadcast finden.


2. Beide WLAN-Controller befinden sich in unterschiedlichen Netzwerken:

Befinden sich die WLAN-Controller im unterschiedlichen Netzwerken, müssen die IP-Adressen der WLAN-Controller gegenseitig manuell bekanntgegeben werden.

In der Regel werden sich die WLAN-Controller in einem solchen Szenario an unterschiedlichen Standorten befinden, wie in  der Szenario-Grafik zu sehen. Es ist aber auch denkbar, dass die WLAN sich am gleichen Standort befinden aber in getrennten Netzwerken.


Vorgehensweise:

Die Konfiguration des WLC-Clusters gestaltet sich grundsätzlich für beide Szenarien gleich. Lediglich die Bekanntgabe der anderen WLC-Cluster Teilnehmer ist anders (siehe Schritt 3.).

1. Konfiguration des ersten WLAN-Controllers (Master):

1.1 Führen Sie die Grundeinrichtung des WLAN-Controllers wie in diesem Knowledge Base Artikel beschrieben durch.

1.2 Konfigurieren Sie anschließend die WLAN-Profile nach Bedarf. Folgend finden Sie zwei Beispiele:

1.3 Wechseln Sie in das Menü Management → General und vergeben einen aussagekräftigen Device name.

1.4 Wechseln Sie in das Menü Certificates → Cert. authority (CA) und speichern sich den CA Distinguished Name zur späteren Verwendung ab.

1.5 Wechseln Sie in das Menü Certificates → Certificate handling und speichern sich das General challenge password zur späteren Verwendung ab.

1.6 Die Konfiguration des ersten WLAN-Controllers ist damit abgeschlossen.


2. Konfiguration des zweiten WLAN-Controllers (Slave):

Wichtig:
Der zweite WLAN-Controller darf nicht konfiguriert sein und muss sich noch im Werkszustand befinden!

2.1 Save the configuration of the first WLAN Controller as a script file. 

2.2 Bearbeiten Sie die Skript-Sicherung in einem Texteditor und passen folgende Punkte an:

  • Navigieren Sie in den Pfad Setup/Name und passen den Device name an.

  • Navigieren Sie in den Pfad Setup/TCP-IP/Network-list und passen die IP-Adressen aller Netzwerke an, sodass jedem WLAN-Controller eine eindeutige IP-Adresse zugewiesen wurde.

  • Löschen Sie alle Einträge, die zum Pfad Setup/Certificates gehören.

2.3 Laden Sie die angepasste Skriptsicherung in den zweiten WLAN-Controller hoch, indem Sie einen Rechtsklick auf den Slave WLAN-Controller ausführen und im Kontextmenü Configuration Management → Restore Script from File klicken.

Info:
Alternativ können Sie die Skript-Datei auch per Drag & Drop aus dem Ordner auf den WLAN-Controller in LANconfig ziehen.

2.4 Wechseln Sie in das Menü Management → Admin und hinterlegen ein Main device password.

Info:
Das Hauptgeräte-Passwort ist nicht in einer Skript-Sicherung enthalten und muss daher im Nachgang manuell gesetzt werden.  

2.5 Wechseln Sie in das Menü Zertifikate → Zertifizierungsstelle (CA) und passen Sie folgende Parameter an:

  • Setzen Sie den Haken bei Certificate authority (CA) active
  • Wählen Sie den Auswahl-Knopf This device is a sub certificate authority (Sub-CA).
  • Setzen Sie den Haken bei Automatically request a certificate for this sub-CA.
  • Passen Sie den Common Name (CN) des CA Distinguished Name an (etwa /CN=LANCOM-SUB).
  • Passen Sie den Common Name (CN) des RA Distinguished Name an (etwa /CN=LANCOM-SUB).

2.6 Wechseln Sie in das Menü Automatic certificate request.

2.7 Passen Sie folgende Parameter an:

  • Adress (URL): Ersetzen Sie in der bereits hinterlegten Adresse die IP-Adresse 127.0.0.1 durch die IP-Adresse des Master WLAN-Controllers (in diesem Beispiel http://172.23.56.254/cgi-bin/pkiclient.exe).
  • CADN: Hinterlegen Sie den CADN des Master WLAN-Controllers (siehe Schritt 1.4).
  • Challenge password: Hinterlegen Sie das General challenge password des Master WLAN-Controllers (siehe Schritt 1.5).

2.8 Wechseln Sie in das Menü Certificates → Certificate handling und hinterlegen des General challenge password des Master WLAN-Controllers (siehe Schritt 1.5).

2.9 Wechseln Sie in das Menü Certificates → SCEP Client und setzen den Haken bei SCEP client usage activated.

2.10 Wechseln Sie in das Menü CA table.

2.11 In der CA table müssen zwei Einträge angelegt werden. Ein Eintrag dient dazu ein Controller-Zertifikat bei der eigenen Zertifizierungsstelle zu beziehen und der zweite Eintrag dient dazu die CA bei dem Master WLAN-Controller zu beziehen.

Erstellen Sie den ersten Eintrag und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel CONTROLLER_CA).
  • URL: Hinterlegen Sie die URL http://127.0.0.1:80/cgi-bin/pkiclient.exe.
  • Distinguished name: Hinterlegen Sie den CA Distinguished Name des Slave WLAN-Controllers (siehe Schritt 2.5).

Erstellen Sie den zweiten Eintrag und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel SCEP_CA).
  • URL: Hinterlegen Sie die URL http://172.23.56.254/cgi-bin/pkiclient.exe. Ändern Sie gegebenenfalls die IP-Adresse 172.23.56.254 in die IP-Adresse des Master WLAN-Controllers ab.
  • Distinguished name: Hinterlegen Sie den CA Distinguished Name des Master WLAN-Controllers (siehe Schritt 1.4).

2.12 Wechseln Sie in das Menü Certificate table.

2.13 In der Zertifikat-Tabelle müssen drei Einträge angelegt werden. Dort werden genauere Informationen wie Schlüssellänge und Subject für einzelne Zertifikate angegeben. Dies ist erforderlich, damit die Zertifikate mit den benötigten Merkmalen erstellt bzw. bezogen werden können.

Erstellen Sie den ersten Eintrag und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel SCEP_CA).
  • CA Distinguished Name: Tragen Sie den CA Distinguished Name des Master WLAN-Controllers ein (siehe Schritt 1.4).
  • Subject: Tragen Sie als Subject den CA Distinguished Name des Slave WLAN-Controllers ein (siehe Schritt 2.5).
  • Challenge Password: Hinterlegen Sie das Challenge Password des Master WLAN-Controllers (siehe Schritt 1.5).
  • Key length: Wählen Sie im Dropdownmenü 2048 aus.
  • Usage type: Wählen Sie im Dropdownmenü CA aus.

Erstellen Sie den zweiten Eintrag und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel CONTROLLER).
  • CA Distinguished Name: Tragen Sie den CA Distinguished Name des Slave WLAN-Controllers ein (siehe Schritt 2.5).
  • Subject: Tragen Sie als Subject CN=00:a0:57:12:34:56/O=LANCOM SYSTEMS/C=DE ein, wobei die MAC-Adresse 00:a0:57:12:34:56 durch die MAC-Adresse des Slave WLAN-Controllers ersetzt werden muss.
  • Challenge Password: Hinterlegen Sie das Challenge Password des Master WLAN-Controllers (siehe Schritt 1.5).
  • Extended key usage: Haken Sie im Auswahlmenü serverAuth, critical und 1.3.6.1.5.5.7.3.18 an.
  • Key length: Wählen Sie im Dropdownmenü 2048 aus.
  • Usage type: Wählen Sie im Dropdownmenü WLAN-Controller aus.

Erstellen Sie den dritten Eintrag und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel RADIUS).
  • CA Distinguished Name: Tragen Sie den CA Distinguished Name des Slave WLAN-Controllers ein (siehe Schritt 2.5).
  • Subject: Tragen Sie als Subject /CN=RADIUS SERVER/O=LANCOM SYSTEMS/C=DE ein.
  • Challenge Password: Hinterlegen Sie das Challenge Password des Master WLAN-Controllers (siehe Schritt 1.5).
  • Extended key usage: Haken Sie im Auswahlmenü serverAuth, clientAuth und critical an.
  • Key length: Wählen Sie im Dropdownmenü 2048 aus.
  • Usage type: Wählen Sie im Dropdownmenü EAP/TLS aus.

2.14 Die Konfigurationsschritte auf dem Slave WLAN-Controller sind damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.



3. Aktivieren des WLC-Clusters und Bekanntgabe der anderen WLC-Cluster Teilnehmer:

Die im folgenden beschriebenen Konfigurations-Schritte müssen auf beiden WLAN-Controllern ausgeführt werden. Die Konfiguration unterscheidet sich dahingehend, ob die WLAN-Controller sich im gleichen Netzwerk oder in unterschiedlichen Netzwerken befinden.

Wechseln Sie in das Menü WLAN Controller → General und setzen den Haken bei WLC tunnel active, um den WLC-Cluster zu aktivieren.


3.1 Beide WLAN-Controller befinden sich im gleichen Netzwerk:

3.1.1 Wechseln Sie in das Menü WLC discovery.

3.1.2 Bearbeiten Sie das Management-Netzwerk, in dem sich beide WLAN-Controller befinden und setzen den Haken bei WLC discovery active. Dadurch können sich die WLAN-Controller gegenseitig per Broadcast im lokalen Netzwerk finden.

Info:
Sollten Sie ein anderes Management-Netzwerk verwenden, so fügen Sie dieses hinzu und aktivieren für dieses Netzwerk die WLC-Suche.


3.2 Beide WLAN-Controller befinden sich in unterschiedlichen Netzwerken:

3.2.1 Wechseln Sie in das Menü WLAN Controller → General → Static WLC list.

3.2.2 Erstellen Sie einen neuen Eintrag und passen folgende Parameter an:

  • IP adress: Hinterlegen Sie die IP-Adresse des anderen WLAN-Controllers.
  • Source address (opt.): Wählen Sie im Dropdownmenü das Management-Netzwerk aus.
  • Port: Tragen Sie den Port 1027 ein.

  • Keine Stichwörter

All LANCOM products and software versions are subject to LANCOM Software Lifecycle Management.
You can find information on our website at https://www.lancom-systems.com/products/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH