Beschreibung: Dieses Dokument beschreibt, welche Einstellungen auf LANCOM Switches der GS-23xx Serien und LANCOM Routern vorzunehmen sind, um eine MAC-basierte Authentifizierung an einem LANCOM-internen RADIUS-Server zu realisieren. Voraussetzungen:Vorgehensweise:1. Switch Einrichtung 1.1 Radius-Server eintragen- Öffnen Sie das Menü Security → AAA → Configuration → RADIUS Authentication Server Configuration und setzen Sie in der Liste einen Haken bei Enabled.
- Tragen Sie die IP-Adresse des LANCOM-RADIUS-Servers ein.
- Legen Sie im Feld Secret ein Shared-Secret fest.
1.2 MAC-Authentifizierung einrichten- Wechseln Sie in das Menü Security → NAS → Configuration → System Configuration und setzen Sie den Mode auf den Wert Enabled.
- Im Bereich Port Configuration müssen Sie den Admin State der benötigten Ports auf den Wert MAC-based Auth. ändern.
Speichern Sie anschließend die Konfiguration des Switch.  2. LANCOM RADIUS Einrichtung2.1 RADIUS-Server einschalten- Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü RADIUS → Server → RADIUS-Dienst.
- Tragen Sie im Feld Authentifizierungs-Port den Wert 1.812 ein.
2.2 Switch als IPv4-Client hinzufügen- Klicken Sie dann auf die Schaltfläche IPv4-Clients um den Switch als neuen Client hinzuzufügen.
- IP-Adresse: IP-Adresse des Switches
- Netzmaske: 255.255.255.255
- Protokolle: RADIUS
- Client-Secret: Gleiches Secret, welches vorher beim Switch eingetragen wurde
2.3 Eintrag in der Benutzerkonten-Tabelle- Legen Sie in der Benutzerkonten-Tabelle des RADIUS-Servers einen oder mehrere neue Einträge mit jeweils folgenden Einstellungen an.
- Name / MAC-Adresse: MAC-Adresse des Clients im Format xx-xx-xx-xx-xx-xx
- Groß-/Kleinschreibung beachten: Haken setzen
- Passwort: Die MAC-Adresse des Clients
- Dienst-Typ: Framed
- Ablauf-Art: Niemals
Schreiben Sie die Konfiguration in den LANCOM Router zurück. Die Konfigurationsschritte sind hiermit abgeschlossen. |
|
