Quelle anzeigen

Beschreibung:

In diesem Artikel wird beschrieben, wie LEPS-U mit dynamischem VLAN auf einem Access Point mit LCOS LX eingerichtet werden kann.

Mit LANCOM Enhanced Passphrase Security User (LEPS-U) können verschiedene Benutzer angelegt werden, für die dann jeweils eine eigene Passphrase erstellt wird. Somit gibt es nicht eine globale Passphrase für eine SSID, sondern mehrere, die dann individuell verteilt werden können.

Dies kann für das Onboarding von Geräten in das Netzwerk genutzt werden, etwa wenn ein Netzwerk-Betreiber mehrere WLAN-Geräte in verschiedene Bereiche seines Netzwerks „onboarden“, aber die Geräte nicht selber konfigurieren will, da die Benutzer der Geräte dies selber erledigen sollen. In diesem Fall erhalten die Benutzer lediglich einen indviduellen Preshared-Key für das Firmen-WLAN ausgehändigt, welchen die Benutzer selber für ihre Geräte verwenden können.

Je nach Preshared-Key werden die Benutzer automatisch durch Zuordnung zu einem VLAN einem bestimmten Netzwerk zugewiesen. Da LEPS-U ausschließlich auf der Infrastrukturseite konfiguriert wird, ist jederzeit die volle Kompatibilität zu Fremdprodukten gegeben.

Die Unsicherheit von globalen Passphrases wird durch LEPS-U grundsätzlich behoben. Jedem Benutzer wird hierbei seine eigene individuelle Passphrase zugewiesen. Falls eine einem Benutzer zugeordnete Passphrase „verloren geht“ oder ein Mitarbeiter mit Kenntnis seiner Passphrase das Unternehmen verlässt, dann muss nur die Passphrase dieses Benutzers geändert bzw. gelöscht werden. Alle anderen Passphrases behalten ihre Gültigkeit und Vertraulichkeit.

LEPS ist auf LANCOM Access Points mit LCOS LX nur mit WPA2 kompatibel.

Voraussetzungen:

LCOS LX ab Version 6.10 (download aktuelle Version)
LANtools ab Version 10.72 (download aktuelle Version)

Vorgehensweise:

1. Verbinden Sie sich per LANconfig mit dem Access Point, wechseln in das Menü Wireless-LAN → WLAN-Netzwerke und wählen das Land aus, in dem der Access Point betrieben wird.

LANCOM Support Knowledge Base > Einrichtung von LEPS-U mit dynamischem VLAN auf einem Access Point mit LCOS LX > 1.png

2. Wechseln Sie in das Menü Wireless-LAN → WLAN-Netzwerke → Netzwerke.

LANCOM Support Knowledge Base > Einrichtung von LEPS-U mit dynamischem VLAN auf einem Access Point mit LCOS LX > 2.png

3. Passen Sie die folgenden Parameter an:

Netzwerkname: Vergeben Sie einen aussagekräftigen Namen für das WLAN-Netzwerk (in diesem Beispiel LEPS-U).
SSID-Name: Vergeben Sie einen aussagekräftigen Namen für die SSID.
Key (PSK): Tragen Sie einen beliebigen WPA-Key ein. Dieser dient in diesem Szenario lediglich als Platzhalter und wird nicht verwendet.
VLAN-ID: Stellen Sie sicher, dass die VLAN-ID 0 hinterlegt ist.

LANCOM Support Knowledge Base > Einrichtung von LEPS-U mit dynamischem VLAN auf einem Access Point mit LCOS LX > 3.png

4. Wechseln Sie in das Menü Wireless-LAN → Stationen/LEPS und wählen bei LEPS aktiviert die Option Ja aus.

LANCOM Support Knowledge Base > Einrichtung von LEPS-U mit dynamischem VLAN auf einem Access Point mit LCOS LX > 4.png

5. Wechseln Sie in das Menü Wireless-LAN → Stationen/LEPS → Profile.

LANCOM Support Knowledge Base > Einrichtung von LEPS-U mit dynamischem VLAN auf einem Access Point mit LCOS LX > 5.png

6. Erstellen Sie ein neues Profil und passen die folgenden Parameter an:

Name: Vergeben Sie einen aussagekräftigen Namen für das LEPS-U-Profil (in diesem Beispiel LEPS-U-Profil).
Netzwerkname: Wählen Sie im Dropdown-Menü das in Schritt 3. erstellte WLAN-Netzwerk aus (in diesem Beispiel LEPS-U).
MAC-Adresse prüfen: Stellen Sie sicher, dass die Option Nicht-Prüfen ausgewählt ist.
VLAN: Tragen Sie die VLAN-ID eines Standard-Netzwerks ein, mit dem die LEPS-U Benutzer kommunizieren sollen (in diesem Beispiel die VLAN-ID 50).

LANCOM Support Knowledge Base > Einrichtung von LEPS-U mit dynamischem VLAN auf einem Access Point mit LCOS LX > 6.png

7. Wechseln Sie in das Menü Wireless-LAN → Stationen/LEPS → Benutzer.

LANCOM Support Knowledge Base > Einrichtung von LEPS-U mit dynamischem VLAN auf einem Access Point mit LCOS LX > 7.png

8. Erstellen Sie einen neuen Eintrag, um einen Standard-Benutzer anzulegen. Dieser soll Zugriff in das Standard-Netzwerk erhalten (VLAN-ID ist im LEPS-U Profil hinterlegt).

Passen Sie dazu die folgenden Parameter an:

Name: Vergeben SIe einen aussagekräftigen Namen für den LEPS-U Benutzer (in diesem Beispiel Default-User).
Profil: Wählen Sie das in Schritt 6. erstellte LEPS-U Profil aus (in diesem Beispiel LEPS-U Profil).
WPA-Passphrase: Vergeben Sie einen WPA-Key für den LEPS-U Benutzer (in diesem Beispiel Default-Passwort). Dieser muss statt des in dem WLAN-Netzwerk hinterlegten WPA-Keys in dem WLAN-Gerät verwendet werden.
VLAN: Belassen Sie die VLAN-ID auf dem Wert 0. Dadurch wird diesem Benutzer automatisch die im LEPS-U Profil hinterlegte VLAN-ID zugewiesen (siehe Schritt 6.).

LANCOM Support Knowledge Base > Einrichtung von LEPS-U mit dynamischem VLAN auf einem Access Point mit LCOS LX > 8.png

9. Erstellen Sie einen weiteren neuen Eintrag, um einen speziellen Benutzer anzulegen. Dieser soll Zugriff in ein spezielles Netzwerk erhalten (VLAN-ID ist im LEPS-U Benutzer hinterlegt)

Passen Sie dazu die folgenden Parameter an:

Name: Vergeben SIe einen aussagekräftigen Namen für den LEPS-U Benutzer (in diesem Beispiel User-1).
Profil: Wählen Sie das in Schritt 6. erstellte LEPS-U Profil aus (in diesem Beispiel LEPS-U Profil).
WPA-Passphrase: Vergeben Sie einen WPA-Key für den LEPS-U Benutzer (in diesem Beispiel User-Passwort). Dieser muss statt des in dem WLAN-Netzwerk hinterlegten WPA-Keys in dem WLAN-Gerät verwendet werden.
VLAN: Tragen Sie die VLAN-ID eines Netzwerks ein, mit dem dieser Benutzer kommunizieren soll (in diesem Beispiel die VLAN-ID 51). Eine im LEPS-U Benutzer eingetragene VLAN-ID hat immer Vorrang vor der im LEPS-U Profil hinterlegten VLAN-ID.

LANCOM Support Knowledge Base > Einrichtung von LEPS-U mit dynamischem VLAN auf einem Access Point mit LCOS LX > 9.png

10. Die Konfiguration von LEPS-U mit dynamischem VLAN ist damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.