Beschreibung: Dieses Dokument beschreibt die empfohlenen Konfigurationseinstellungen zur Absicherung von LANCOM-Routern und -Access Points, auf denen ein Public-Spot-Zugang betrieben wird.
Info: Wie Sie den den Konfigurationszugriff bei Access Points unterbinden, welche von einem LANCOM WLC verwaltet werden , ist in beschrieben. Voraussetzung:Vorgehensweise: 1. Sichere Zugriffskontrolle konfigurieren 1.1 Öffnen Sie die Konfiguration des LANCOM-Routers oder LANCOM Access Point in LANconfig und wechseln Sie in das Menü Konfiguration -> Management -> Admin→ Management → Admin. 1.2 Aktivieren Sie die Option SNMP Read-Only Community 'Public' deaktiviert. Image RemovedImage Added 1.3 Abhängig davon, an welcher lokalen Schnittstelle Sie den Public-Spot betreiben (LAN oder WLAN), müssen Sie unter Zugriffs-Rechte -> Vom → Vom lokalen Netz... und/oder Zugriffs-Rechte -> Vom → Vom Wireless-LAN... den Protokollzugriff auf den LANCOM-Router oder LANCOM Access Point einschränken.
Info: Im folgenden Beispiel sind die die potentiell unsicheren Protokolle deaktiviert . Wir empfehlen, dies als minimale Sicherheitseinstellung zu konfigurieren. Wenn Sie die die Public-Spot- AnmeldungAnmeldung im Menü Konfiguration → Public- > Public-Spot -> AnmeldungHTTPS Spot → Anmeldung auf HTTPS eingestellt haben, können die die Zugriffs-Rechte für HTTPHTTP in diesen Dialogen ebenfalls auf auf nicht erlaubt eingestellt werden . Image AddedImage Removed 2. WEBconfig-Zugang für Public-Spot-Benutzer sperren
2.1 Öffnen Sie die Konfiguration des LANCOM-Routers oder LANCOM Access Point in LANconfig und wechseln Sie in das Menü Konfiguration → Public-> Public-Spot -> ServerSpot → Server. 2.2 Stellen Sie sicher, dass die Option WEBconfig-Zugang über Public-Spot-Interface auf Authentifizierungsseiten einschränken aktiviert ist.
Info: Bei der Neukonfiguration der Neukonfiguration eines Public-Spot ist diese Einstellung Einstellung standardmäßig aktiviert . Image RemovedImage Added |