Description:
In diesem Artikel wird beschrieben, wie eine MAC-Authentifizierung mit Dynamic-VLAN auf einem LANCOM Router per RADIUS konfiguriert werden kann.
Requirements:
- LCOS ab Version 10.90 RC1 (download aktuelle Version)
- LANtools ab Version 10.90 RC1 (download aktuelle Version)
- Bereits konfiguriertes und funktionsfähiges VLAN für die zu authentifizierenden Geräte
Procedure:
1. Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Interfaces → 802.1X → RADIUS servers.
2. Klicken Sie auf die Schaltfläche Default server, um einen Eintrag für den RADIUS-Server anzulegen.
3. Hinterlegen Sie als Server address die Loopback-Adresse 127.0.0.1. Dadurch wird der im Router integrierte RADIUS-Server verwendet.
4. Wechseln Sie in das Menü Interfaces → LAN → 802.1x authenticator for ETH ports.
5. Wählen Sie das physikalische Ethernet-Interface aus, an dem das zu authentifizierende Gerät angeschlossen wird (in diesem Beispiel ETH-4) und klicken auf Edit.
6. Passen Sie die folgenden Parameter an:
- Aktivieren Sie die Option Authentication required.
- Stellen Sie sicher, dass bei Mode die Option Single host ausgewählt ist.
- Wählen Sie im Dropdown-Menü bei MAC based auth. bypass die Option immedieate aus. Dadurch wird eine Authentifizierung anhand der MAC-Adresse durchgeführt.
- Tragen Sie im Feld RADIUS server den Namen des in Schritt 3. erstellten RADIUS-Servers ein (in diesem Beispiel DEFAULT).
7. Wechseln Sie in das Menü RADIUS → Server und aktivieren die Checkbox bei RADIUS authentication acrive.
8. Wechseln Sie in das Menü RADIUS → Server → User table.
9. Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:
- Name / MAC address: Tragen Sie die MAC-Adresse des zu authentifizierenden Gerätes im Format 00a057123456 ein.
- Password: Tragen Sie die MAC-Adresse des zu authentifizierenden Gerätes im Format 00a057123456 ein.
- VLAN ID: Tragen Sie das VLAN ein, welches dem Benutzer zugewiesen werden soll (in diesem Beispiel das VLAN 5).
- Protocol restriction for authentication: Wählen Sie alle Protokolle außer PAP ab.
- Expiry type: Wählen Sie im Dropdown-Menü Never aus, damit das Benutzerkonto dauerhaft gültig bleibt.
10. Die Konfiguration ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
