Beschreibung:

In diesem Artikel wird beschrieben, wie der Cloud-managed Hotspot mit einem externen Captive Portal (z.B. der Frederix Hotspot) in der LMC konfiguriert wird.

Um das Ausnutzen der Blast-RADIUS Sicherheitslücke zu verhindern, setzt die LMC in der Standard-Einstellung den Message-Authenticator voraus (diese Option befindet sich in dem Konfigurations-Dialog Hotspot-Netz erstellen in den Erweiterten Einstellungen, wenn ein externes Captive-Portal verwendet wird). Der RADIUS-Server muss daher so konfiguriert werden, dass dieser in seinen Antworten den Message-Authenticator verwendet.


Voraussetzungen:

  • LCOS ab Version 10.42  bzw. LCOS LX ab Version 5.30 (download aktuelle Version)
  • Zugang zur LANCOM Management Cloud (kostenpflichtig)
  • Beliebiger Web-Browser


Vorgehensweise:

1. Wechseln Sie in der LMC in das Menü Netze und klicken auf Netz hinzufügen → Hotspot-Netz.

Hotspot-Netz erstellen

2. Passen Sie die folgenden Parameter an:

  • Captive Portal: Wählen Sie die Option Extern aus.
  • Netzwerkname: Vergeben Sie einen aussagekräftigen Namen für die Hotspot-SSID (in diesem Beispiel Gast).

Captive Portal auf Extern setzen und Netzwerknamen angeben

3. Klappen Sie den Bereich Authentifizierung aus und geben Sie bei Landing-Page-URL die URL des externen Captive Portals an.

Die Variable %m muss in der URL angegeben werden.

Landing-Page-URL des externen Captive Portals angeben

4. Klicken Sie bei RADIUS-Server auf Hinzufügen.

RADIUS-Server hinzufügen

5. Passen Sie die folgenden Parameter an und klicken auf Übernehmen:

  • IP-Adresse: Tragen Sie die öffentliche IP-Adresse des RADIUS-Servers ein, der die Authentifizierung für das externe Captive Portal durchführt (in diesem Beispiel 81.81.81.100).
  • Port: Passen Sie bei Bedarf den Port an, der zur Kommunikation mit dem RADIUS-Server verwendet wird. In der Standard-Einstellung wird der Port 1812 verwendet.
  • Schlüssel: Tragen Sie den Schlüssel ein, den die LMC zur Authentifizierung beim RADIUS-Server verwendet.

IP-Adresse, Port und Schlüssel des RADIUS-Servers angeben

6. Klicken Sie abschließend auf Speichern.

Speichern des Hotspot-Netzes

7. Gehen Sie zur weiteren Konfiguration (u.A. Zuweisung des Netzwerks zum Standort, Ausrollen der Konfiguration) wie in den folgenden Knowledge Base Artikeln beschrieben vor (abhängig von Ihrem Szenario):

Weitere Artikel zu diesem Thema:

 

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH