Dieses Dokument beschreibt, welche Einstellungen auf LANCOM Switches der GS-23xx Serien und LANCOM Routern vorzunehmen sind, um eine MAC-basierte Authentifizierung an einem LANCOM-internen RADIUS-Server zu realisieren.
Öffnen Sie das Menü Security -> AAA -> Configuration -> RADIUS Authentication Server Configuration und setzen Sie in der Liste einen Haken bei Enabled.
Tragen Sie die IP-Adresse des LANCOM-RADIUS-Servers ein.
Legen Sie im Feld Secret ein Shared-Secret fest.
1.2 MAC-Authentifizierung einrichten
Wechseln Sie in das Menü Security -> NAS -> Configuration -> System Configuration und setzen Sie den Mode auf den Wert Enabled.
Im Bereich Port Configuration müssen Sie den Admin State der benötigten Ports auf den Wert MAC-based Auth. ändern.
Speicheren Sie anschließend die Konfiguration des Switch.
2. LANCOM RADIUS Einrichtung
2.1 RADIUS-Server einschalten
Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü RADIUS -> Server -> RADIUS-Dienst.
Tragen Sie im Feld Authentifizierungs-Port den Wert 1.812 ein.
2.2 Switch als IPv4-Client hinzufügen
Klicken Sie dann auf die Schaltfläche IPv4-Clients um den Switch als neuen Client hinzuzufügen.
IP-Adresse: IP-Adresse des Switches
Netzmaske: 255.255.255.255
Protokolle: RADIUS
Client-Secret: Gleiches Secret, welches vorher beim Switch eingetragen wurde
2.3 Eintrag in der Benutzerkonten-Tabelle
Legen Sie in der Benutzerkonten-Tabelle des RADIUS-Servers einen oder mehrere neue Einträge mit jeweils folgenden Einstellungen an.
Name / MAC-Adresse: MAC-Adresse des Clients im Format xx-xx-xx-xx-xx-xx
Groß-/Kleinschreibung beachten: Haken setzen
Passwort: Die MAC-Adresse des Clients
Dienst-Typ: Framed
Ablauf-Art: Niemals
Schreiben Sie die Konfiguration in den LANCOM Router zurück. Die Konfigurationsschritte sind hiermit abgeschlossen.