Dieses Dokument beschreibt einige vorbereitende Arbeitsschritte, welche zur erfolgreichen Verwendung von EAP-TLS Zertifikaten bei LANCOM WLAN Controllern durchgeführt werden müssen.
Die Verwendung von EAP-TLS Zertifikaten in WLCs eignet sich zum Beispiel zur Realisierung von zertifikatsbasierten WLAN-Verbindungen nach IEEE 802.1X.
1. Bevor Sie ein EAP-TLS Zertifikat in einen LANCOM WLC einspielen, müssen Sie die Konfiguration des WLC in LANconfig öffnen und im Menü Zertifikate → SCEP-Client auf die Schaltfläche Zertifikat-Tabelle klicken und das dort gelistete RADIUS-Zertifikat entfernen.
2. Schreiben Sie die geänderte Konfiguration in den LANCOM WLC zurück.
3. Klicken Sie mit der rechten Maustaste auf den LANCOM WLC und wählen Sie die Option Konfigurations-Verwaltung → Zertifikat oder Datei hochladen.
4. Stellen Sie den
Pfad zur EAP-TLS Zertifikatsdatei ein und wählen Sie folgende Parameter:
- Dateityp: Zertifikat-Dateien
- Zertifikattyp: EAP-TLS - Container als PKCS#12-Datei
- Passwort: Geben Sie hier das Passwort ein, mit welchem die Zertifikatsdatei geschützt ist.
5. Um überprüfen zu können, ob das hochgeladene EAP-TLS Zertifikat verwendet wird, können Sie eine Telnet- oder SSH-Sitzung auf dem LANCOM WLC öffnen und an der Eingabeaufforderung den Befehl show eap eingeben (ab LCOS 10.70 heißt dieser Befehl show eaptls).
