Beschreibung:
Dieses Dokument beschreibt die empfohlenen Konfigurationseinstellungen zur Absicherung von LANCOM-Routern und -Access Points, auf denen ein Public-Spot-Zugang betrieben wird.
Wie Sie den Konfigurationszugriff bei Access Points unterbinden, welche von einem LANCOM WLAN-Controller verwaltet werden , ist in diesem Knowledge Base Artikel beschrieben.
Voraussetzung:
- LCOS ab Version 7.80 (download aktuelle Version)
- LCMS ab Version 7.80 (download aktuelle Version)
- LANCOM-Router oder LANCOM Access Point mit aktivierter LANCOM Public Spot Option
Vorgehensweise:
1. Sichere Zugriffskontrolle konfigurieren
1.1 Öffnen Sie die Konfiguration des LANCOM-Routers oder LANCOM Access Point in LANconfig und wechseln Sie in das Menü Management → Admin.
1.2 Aktivieren Sie die Option SNMP Read-Only Community 'Public' deaktiviert.
1.3 Abhängig davon, an welcher lokalen Schnittstelle Sie den Public-Spot betreiben (LAN oder WLAN), müssen Sie unter Zugriffs-Rechte → Vom lokalen Netz und/oder Zugriffs-Rechte → Vom Wireless-LAN den Protokollzugriff auf den LANCOM Router oder LANCOM Access Point einschränken.
Im folgenden Beispiel sind die potentiell unsicheren Protokolle deaktiviert . Wir empfehlen, dies als minimale Sicherheitseinstellung zu konfigurieren.
Wenn Sie die Public-Spot-Anmeldung im Menü Public-Spot → Anmeldung auf HTTPS eingestellt haben, können die Zugriffs-Rechte für HTTP in diesen Dialogen ebenfalls auf nicht erlaubt eingestellt werden .
2. WEBconfig-Zugang für Public-Spot-Benutzer sperren
2.1 Öffnen Sie die Konfiguration des LANCOM Routers oder LANCOM Access Point in LANconfig und wechseln Sie in das Menü Public-Spot → Server.
2.2 Stellen Sie sicher, dass die Option WEBconfig-Zugang über Public-Spot-Interface auf Authentifizierungsseiten einschränken aktiviert ist.
Bei der Neukonfiguration eines Public-Spot ist diese Einstellung standardmäßig aktiviert .
