Versionen im Vergleich

Alte Version 10

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften


Beschreibung:
Dieses Dokument beschreibt, wie Sie eine WLAN-Zugangsbeschränkung auf einem LANCOM WLAN-Router oder Access Point einrichten können, bei welcher die MAC-Adressen der zugangsberechtigten WLAN-Clients in einem RADIUS-Server eingetragen sind.
In diesem Konfigurationsbeispiel wird der interne RADIUS-Server des LANCOM WLAN-Routers oder Access Points verwendet. Es kann aber auch ein externer RADIUS-Server eingesetzt werden.


Voraussetzungen:


Vorgehensweise:
1. Öffnen Sie die Konfiguration des LANCOM Routers oder Access Points mit LANconfig.
2. Wechseln Sie in das
Menü Konfiguration ->
Menü Wireless-LAN
->
Stationen. Aktivieren Sie hier die Option Daten von den aufgeführten Stationen übertragen.
..
3. Im Bereich Authentifizierung über RADIUS müssen Sie die IP-Adresse des verwendeten RADIUS-Servers sowie den Server Port
1.812
1812 eintragen.
Info:
Info
In diesem Beispiel wird der interne RADIUS-Server des LANCOM-Routers oder Access Points verwendet, daher ist als IP-Adresse die 127.0.0.1 eingetragen. Wenn Sie einen externen RADIUS-Server verwenden, müssen Sie die lokale IP-Adresse des externen Servers eintragen. 
Wenn Sie wünschen, dass bei den Benutzerkonten für die zugriffsberechtigten WLAN-Clients (siehe Schritt 8) das Shared Secret als Passwort verwendet wird, können Sie dieses hier konfigurieren. 
Die Verwendung des Shared Secret als Passwort stellt sich als unpraktisch dar, wenn man z.B. mehrere Access Points einsetzt, die zur Kommunikation mit dem RADIUS-Server unterschiedliche Shared-Secrets benutzen. In diesem Konfigurationsbeispiel wird daher auf die Verwendung eines Shared Secret verzichtet und stattdessen im Konfigurationsschritt 8 die MAC-Adresse eines WLAN-Clients als Passwort verwendet .
Image Removed

Image Added

4. Wechseln Sie in das
Menü Konfiguration → RADIUS
Menü RADIUS-Server
→ Allgemein
→ Allgemein.
5. Tragen Sie im Feld Authentifizierungs-Port den Wert
1.812
1812 ein.
Image Removed
Image Added
6. Klicken Sie auf die Schaltfläche Benutzerkonten, um im folgenden Dialog die MAC-Adressen der zugriffsberechtigten WLAN-Clients einzurichten.
7. Im Feld Name / MAC-Adresse müssen Sie die MAC-Adresse eines zugriffsberechtigten WLAN-Clients in folgender Syntax eintragen: aabbcc-ddeeff.
8. Im Passwort müssen Sie die MAC-Adresse eines zugriffsberechtigten WLAN-Clients in folgender Syntax eintragen: aabbcc-ddeeff.
Info:
Info

Wenn Sie

im 

in Schritt

3. ein  Shared

Secret 

Secretvergeben haben, müssen Sie

dieses 

diesesanstatt der MAC-Adresse in das Passwort-

Feld 

Feld eintragen.

Image Removed

Image Added

9. Sind alle zugriffsberechtigten WLAN-Clients in die Benutzerliste eingetragen, können Sie die Konfiguration in den LANCOM WLAN-Router oder Access Point zurückschreiben.
Info:
Info
Wenn Sie
im 
in Schritt
3. ein  Shared
Secret 
Secret vergeben haben, sind
die 
die Konfigurationsschritte an dieser Stelle abgeschlossen.
Haben Sie
im 
in Schritt 3. kein Shared Secret
vergeben 
vergeben und im  Schritt 8 die MAC-Adresse  des zugriffsberechtigten WLAN-Clients in
das 
das Passwort-
Feld 
Feld eingetragen, müssen Sie zusätzlich die folgenden Konfigurationsschritte durchführen.

10. Öffnen Sie die Konfiguration des LANCOM WLAN-Routers oder Access Points in Webconfig und wechseln Sie in das Menü LCOS-Menübaum

→ Setup → WLAN → RADIUS-Zugriffspruefung → Passwort

→ Setup → WLAN → RADIUS-Zugiffspruefung → Passwort-Quelle.

11. Ändern Sie den Wert von Secret auf MAC-Adresse und klicken Sie auf die Schaltfläche Setzen.
Image Removed
Image Added