Beschreibung: In diesem Dokument wird beschrieben, wie Sie mittels LEPS (LANCOM Enhanced Passphrase Security) die Konfiguration von separaten Zugangsschlüsseln für jeden Teilnehmer eines WLAN-Netzwerkes auf einem LANCOM Access Point mit LCOS sowie in einem WLAN-Controller Szenario einrichten können. Voraussetzung: 1. Konfiguration von LEPS-MAC auf einem Standalone Access Point:
1.1 Konfiguration von LEPS-MAC auf einem Standalone Access Point über die Stationsregeln: 1.1.1 Wechseln Sie in den Menüpunkt Wireless-LAN → Stationen/LEPS → LEPS-MAC, wählen die Option Daten von den aufgeführten Stationen übertragen... aus und öffnen das Menü Stationsregeln. 1.1.2 Passen Sie die folgenden Parameter an: - MAC-Adressen-Muster: Tragen Sie die MAC-Adresse des WLAN-Endgerätes ein.
- SSID-Muster: Tragen Sie die Wildcard * ein, damit das WLAN-Endgerät Zugriff auf alle SSIDs hat.
- Name: Vergeben Sie einen aussagekräftigen Namen für das WLAN-Endgerät.
- Passphrase: Geben Sie ein WLAN-Passwort ein, welches für dieses WLAN-Endgerät verwendet wird.
1.2 Konfiguration von LEPS-MAC auf einem Standalone Access Point mit einem externen RADIUS-Server:
1.2.1 Verbinden Sie sich per LANconfig mit dem Access Point, wechseln in das Menü Wireless-LAN → Stationen/LEPS und wählen die Option Daten von den aufgeführten Stationen übertrage... aus.
1.2.2 Wechseln Sie in das Menü RADIUS-Server Einstellungen.
1.2.3 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:
- Server-Adresse: Geben Sie die IP-Adresse des RADIUS-Servers ein.
- Schlüssel (Secret): Tragen Sie ein Passwort ein, mit dem sich der Access Point am RADIUS-Server authentifiziert.
2. Konfiguration von LEPS-MAC auf einem WLAN-Controller: 2.1 Konfiguration von LEPS-MAC auf einem WLAN-Controller über die Stationsregeln: 2.1.1 Wechseln Sie in das Menü RADIUS → Server und aktivieren die Option RADIUS-Authentisierung aktiv, um den RADIUS-Server zu aktivieren. 2.1.2 Wechseln Sie in das Menü WLAN-Controller → Stationen/LEPS → Stationsregeln. 2.1.3 Passen Sie die folgenden Parameter an: - MAC-Adressen-Muster: Tragen Sie die MAC-Adresse des WLAN-Endgerätes ein.
- SSID-Muster: Tragen Sie die Wildcard * ein, damit das WLAN-Endgerät Zugriff auf alle SSIDs hat.
- Name: Vergeben Sie einen aussagekräftigen Namen für das WLAN-Endgerät.
- Passphrase: Geben Sie ein WLAN-Passwort ein, welches für dieses WLAN-Endgerät verwendet wird.
2.2 Konfiguration von LEPS-MAC auf einem WLAN-Controller einem externen RADIUS-Server:1. Verbinden Sie sich per LANconfig mit dem WLAN-Controller und wechseln in das Menü WLAN-Controller → Profile → RADIUS-Profile.
2. Klicken Sie auf Hinzufügen, um ein neues RADIUS-Profil zu erstellen.
3. Passen Sie die folgenden Parameter an: - Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel RADIUS-EXT)
- IP-Adresse: Geben Sie die IP-Adresse des RADIUS-Servers ein.
- Schlüssel (Secret): Tragen Sie ein Passwort ein, mit dem sich die Access Points am RADIUS-Server authentifizieren.
4. Wechseln Sie in das Menü WLAN-Controller → Profile → Logische WLAN-Netzwerke (SSIDs).
5. Bearbeiten Sie das logische WLAN-Netzwerk, dem das RADIUS-Profil zugewiesen werden soll, und wählen im Dropdown-Menü bei RADIUS-Profil das in Schritt 3. erstellte Profil aus.
|