Dieses Dokument beschreibt einige vorbereitende Arbeitsschritte, welche zur erfolgreichen Verwendung von EAP-TLS Zertifikaten bei LANCOM WLAN Controllern durchgeführt werden müssen.
Die Verwendung von EAP-TLS Zertifikaten in WLCs eignet sich zum Beispiel zur Realisierung von zertifikatsbasierten WLAN-Verbindungen nach IEEE 802.1X.
Wenn die im Folgenden beschriebenen Einstellungen nicht vorgenommen werden, wird das in den WLAN Controller eingespielte EAP-TLS Zertifikat bei jedem Neustart des Gerätes wieder durch ein vom WLC erzeugtes Zertifikat ersetzt.
Ab der LCOS Version 9.10 können Zertifikate auch direkt auf einem LANCOM Router erstellt werden. Eine Anleitung finden Sie in diesem Knowledgebase-Dokument.
Vorgehensweise:
1. Bevor Sie ein EAP-TLS Zertifikat in einen LANCOM WLC einspielen, müssen Sie die Konfiguration des WLC in LANconfig öffnen und im Menü Zertifikate → SCEP-Client auf die Schaltfläche Zertifikat-Tabelle klicken und das dort gelistete RADIUS-Zertifikat entfernen.
2. Schreiben Sie die geänderte Konfiguration in den LANCOM WLC zurück.
3. Klicken Sie mit der rechten Maustaste auf den LANCOM WLC und wählen Sie die Option Konfigurations-Verwaltung → Zertifikat oder Datei hochladen.
4. Stellen Sie den Pfad zur EAP-TLS Zertifikatsdatei ein und wählen Sie folgende Parameter:
Dateityp: Zertifikat-Dateien
Zertifikattyp: EAP-TLS - Container als PKCS#12-Datei
Passwort: Geben Sie hier das Passwort ein, mit welchem die Zertifikatsdatei geschützt ist.
5. Um überprüfen zu können, ob das hochgeladene EAP-TLS Zertifikat verwendet wird, können Sie eine Telnet- oder SSH-Sitzung auf dem LANCOM WLC öffnen und an der Eingabeaufforderung den Befehl show eap eingeben (ab LCOS 10.70 heißt dieser Befehl show eaptls).