Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 14 Nächste Version anzeigen »


Beschreibung:

Ein WLAN-Controller verwaltet Access Points und weist diesen WLAN-Parameter zu, mit denen diese betrieben werden sollen. Fungiert der WLAN-Controller auch als Gateway (etwa bei Betrieb als Public Spot) oder bei Verwendung eines WLC-Tunnels, stellt der WLAN-Controller einen "Single point of failure" dar.

Es ist daher in einem solchen Szenario sinnvoll mindestens einen weiteren WLAN-Controller zwecks Bildung einer Redundanz einzubinden. Es ist dabei möglich eine Lastverteilung zu konfigurieren, sodass sich die Access Points auf die WLAN-Controller verteilen. Weiterhin kann ein WLAN-Controller als Standby fungieren, sodass sich die Access Points im Fehlerfall mit dem zweiten Standby WLAN-Controller verbinden, sobald der erste ausfällt.

Wichtig:
Bei einem Wechsel des WLAN-Controllers werden alle Sessions unterbrochen (bei Funktion als Gateway). Diese müssen dann von den Endgeräten neu aufgebaut werden. 

Speziell bei der Verwendung als Public Spot ist zu beachten, dass die Benutzer-Informationen wie bisherige Laufzeit nicht auf weitere WLAN-Controller übertragen werden. Die Laufzeit von Public Spot Benutzern beginnt somit von Neuem.


Voraussetzungen:


Szenario:


Vorgehensweise:

1. Konfiguration des ersten WLAN-Controllers (Master):

1.1 Führen Sie die Grundeinrichtung des WLAN-Controllers wie in diesem Knowledge Base Artikel beschrieben durch.

1.2 Konfigurieren Sie anschließend die WLAN-Profile nach Bedarf. Folgend finden Sie zwei Beispiele:

1.3 Wechseln Sie in das Menü Zertifikate → Zertifizierungsstelle (CA) und speichern sich den CA-Distinguished-Name (CADN) zur späteren Verwendung ab.

1.4 Wechseln Sie in das Menü Zertifikate → Zertifikatsbehandlung und speichern sich das Basis-Challenge-Passwort zur späteren Verwendung ab.

1.5 Die Konfiguration des ersten WLAN-Controllers ist damit abgeschlossen.


2. Konfiguration des zweiten WLAN-Controllers (Slave):

Wichtig:
Der zweite WLAN-Controller darf nicht konfiguriert sein und muss sich noch im Werkszustand befinden!

1. Erstellen Sie eine Skript-Sicherung des ersten WLAN-Controllers. 

2. Bearbeiten Sie die Skript-Sicherung in einem Texteditor und passen folgende Punkte an:

  • Navigieren Sie in den Pfad Setup/Name und passen den Gerätenamen an.

  • Navigieren Sie in den Pfad Setup/TCP-IP/Network-list und passen die IP-Adresse des Management-Netzwerks (hier das INTRANET) an.

  • Löschen Sie alle Einträge, die zum Pfad Setup/Certificates gehören.

3. Laden Sie die angepasste Skriptsicherung in den zweiten WLAN-Controller hoch.

4. Wechseln Sie in das Menü Management → Admin und hinterlegen ein Hauptgerätepasswort.

Info:
Das Hauptgeräte-Passwort ist nicht in einer Skript-Sicherung enthalten und muss daher im Nachgang manuell gesetzt werden.  

5. Wechseln Sie in das Menü Zertifikate → Zertifizierungsstelle (CA) und passen Sie folgende Parameter an:

  • Setzen Sie den Haken bei Zertifizierungsstelle (CA) aktiviert
  • Wählen Sie den Auswahl-Knopf Dieses Gerät ist eine untergeordnete Zertifizierungsstelle (Sub-CA).
  • Setzen Sie den Haken bei Automatisch ein Zertifikat für diese Sub-CA anfordern.
  • Passen Sie den Common Name (CN) des CA-Distinguished-Name an (etwa /CN=LANCOM-SUB).

6. Wechseln Sie in das Menü Automatischer Zertifikatsbezug.

7. Passen Sie folgende Parameter an:

  • Adresse (URL): Ersetzen Sie in der bereits hinterlegten Adresse die IP-Adresse 127.0.0.1 durch die IP-Adresse des Master WLAN-Controllers (in diesem Beispiel http://172.23.56.254/cgi-bin/pkiclient.exe).
  • CADN: Hinterlegen Sie den CADN des Master WLAN-Controllers (siehe Schritt 1.3).
  • Challenge-Passwort: Hinterlegen Sie das Basis-Challenge-Passwort des Master WLAN-Controllers (siehe Schritt 1.4).

8. Wechseln Sie in das Menü Zertifikate → Zertifikatsbehandlung und hinterlegen des Basis-Challenge-Passwort des Master WLAN-Controllers (siehe Schritt 1.4).

9. Wechseln Sie in das Menü Zertifikate → SCEP-Client und setzen den Haken bei SCEP-Client-Funktionalität aktiviert.

10. Wechseln Sie in das Menü CA-Tabelle.

11. In der CA-Tabelle müssen zwei Einträge angelegt werden. Ein Eintrag dient dazu ein Controller-Zertifikat bei der eigenen Zertifizierungsstelle zu beziehen und der zweite Eintrag dient dazu die CA bei dem Master WLAN-Controller zu beziehen.

Erstellen Sie den ersten Eintrag und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel CONTROLLER_CA).
  • URL: Hinterlegen Sie die URL http://127.0.0.1:80/cgi-bin/pkiclient.exe.
  • Distinguished-Name: Hinterlegen Sie den CA-Distinguished-Name des Slave WLAN-Controllers (siehe Schritt 2.5).

Erstellen Sie den zweiten Eintrag und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel SCEP_CA).
  • URL: Hinterlegen Sie die URL http://172.23.56.254/cgi-bin/pkiclient.exe. Ändern Sie gegebenenfalls die IP-Adresse 172.23.56.254 in die IP-Adresse des Master WLAN-Controllers ab.
  • Distinguished-Name: Hinterlegen Sie den CA-Distinguished-Name des Master WLAN-Controllers (siehe Schritt 1.3).

12. Wechseln Sie in das Menü Zertifikat-Tabelle.

13. In der Zertifikat-Tabelle müssen drei Einträge angelegt werden. Dort werden genauere Informationen wie Schlüssellänge und Subject für einzelne Zertifikate angegeben. Dies ist erforderlich, damit die Zertifikate mit den erforderlichen Merkmalen erstellt bzw. bezogen werden können.

Erstellen Sie den ersten Eintrag und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel SCEP_CA).
  • CA-Distinguished-Name: Tragen Sie den CA-Distinguished-Name des Master WLAN-Controllers ein (siehe Schritt 1.3).
  • Subject: Tragen Sie als Subject den CA-Distinguished-Name des Slave WLAN-Controllers ein (siehe Schritt 2.5).
  • Challenge-Passwort: Hinterlegen Sie das Challenge-Passwort des Master WLAN-Controllers (siehe Schritt 1.4).
  • Schlüssellänge: Wählen Sie im Dropdownmenü 2048 aus.
  • Verwendungs-Typ: Wählen Sie im Dropdownmenü CA aus.


Erstellen Sie den zweiten Eintrag und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel CONTROLLER).
  • CA-Distinguished-Name: Tragen Sie den CA-Distinguished-Name des Slave WLAN-Controllers ein (siehe Schritt 2.5).
  • Subject: Tragen Sie als Subject CN=00:a0:57:12:34:56/O=LANCOM SYSTEMS/C=DE ein, wobei die MAC-Adresse 00:a0:57:12:34:56 durch die MAC-Adresse des Slave WLAN-Controllers ersetzt werden muss.
  • Challenge-Passwort: Hinterlegen Sie das Challenge-Passwort des Master WLAN-Controllers (siehe Schritt 1.4).
  • Erw. Schlüssel-Verw.: Haken Sie im Auswahlmenü serverAuth, critical und 1.3.6.1.5.5.7.3.18 an.
  • Schlüssellänge: Wählen Sie im Dropdownmenü 2048 aus.
  • Verwendungs-Typ: Wählen Sie im Dropdownmenü WLAN-Controller aus.


Erstellen Sie den dritten Eintrag und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel RADIUS).
  • CA-Distinguished-Name: Tragen Sie den CA-Distinguished-Name des Slave WLAN-Controllers ein (siehe Schritt 2.5).
  • Subject: Tragen Sie als Subject /CN=RADIUS SERVER/O=LANCOM SYSTEMS/C=DE ein.
  • Challenge-Passwort: Hinterlegen Sie das Challenge-Passwort des Master WLAN-Controllers (siehe Schritt 1.4).
  • Erw. Schlüssel-Verw.: Haken Sie im Auswahlmenü serverAuth, clientAuth und critical an.
  • Schlüssellänge: Wählen Sie im Dropdownmenü 2048 aus.
  • Verwendungs-Typ: Wählen Sie im Dropdownmenü EAP/TLS aus.









  • Keine Stichwörter

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH