In diesem Dokument ist beschrieben, warum Apple iOS Clients (iPhone und iPad) die Public Spot Login-Seite nicht per HTTPS aufrufen können und wie dies umgangen werden kann.
Ein LANCOM-Gerät mit Public Spot-Funktionalität verfügt über ein eigenes SSL-Zertifikat, bei welchem der Zertifikatsausteller LANCOM Systems ist. Es handelt sich dabei jedoch nicht um ein Zertifikat eines bekannten Zertifikatsausstellers.
Aus diesem Grund können einige Clients, wie z.B. iOS Geräte, Zertifikaten von unbekannten Ausstellern nicht vertrauen und lehnen Verbindungen zu einem solchen Gerät ab.
Lösungsmöglichkeit 1:
Im Standard ist unter Public Spot
->
→ Anmeldungbei Verwendetes Protokoll der Login-Seite die Einstellung HTTP - Login und Statusseiten werden unverschlüsseltübertragenaktiviert. Die Anmeldung am Public Spot erfolgt per HTTP.
Image Removed
Image Added
Lösungsmöglichkeit 2:
Es besteht die Möglichkeit, ein SSL-Zertifikat eines bekannten Ausstellers zu erwerben (etwa VeriSign) und dieses in das LANCOM-Gerät mit dem Public Spot hochzuladen.
1. Verbinden Sie sich mit dem Webinterface (WEBconfig) und wechseln in das Menü Dateimanagement -> Zertifikat oder Datei hochladen.
2. Laden Sie das SSL-Zertifikatin das Gerät.
Info:
Info
Es ist empfehlenswert, das Zertifikat als PKCS#12 Datei zu beziehen und hochzuladen, da dieses alle Bestandteile (Private Key, Root CA und SSL-Zertifikat) enthält und dadurch die Bedienung stark vereinfacht wird.
Image Removed
Image Added
3. Öffnen Sie die Konfiguration des LANCOM-Gerätes in LANconfig.
4. Wechseln Sie in das Menü Public Spot
->
→ Server
->
→ Betriebseinstellungenund tragen als Geräte-Hostnameden Zertifikats-Namen (CN)ein.
Image Removed
Image Added
5. Wechseln Sie in das Menü IPv4
->
→ DNS
->
→ Stations-Namen.
Image Removed
Image Added
4
6. Hinterlegen Sie in der
Tabelle
Tabelle Stations-Namenden in Schritt 4.angegebenen Zertifikats-Namenund die IP-Adresse des Public Spot Gateways.