Beschreibung:Die Durchleitung der Nutzdaten aus den WLAN's über WLC-Tunnel bis zum Controller ermöglicht eine besonders einfache Konfiguration von Public Spots z. B. für Gäste parallel zu einem intern genutzten WLAN.
Voraussetzungen:Szenario:In diesem Beispiel haben die Mitarbeiter einer Firma Zugang zu einem eigenen WLAN (SSID), die Gäste erhalten über einen Public Spot ebenfalls Zugang zum Internet. Die Access Points in allen Bereichen des Gebäudes bieten die beiden SSIDs
FIRMA und
GAESTE an.
Konfigurationsziel:Ein WLAN-Client, der sich an der internen SSID anmeldet, soll Zugang zu allen internen Ressourcen und zum Internet über das zentrale Gateway erhalten. Die Access Points koppelt die Nutzdaten der internen Clients lokal aus und leiten sie direkt in das LAN weiter. Die WLAN-Clients der Gäste melden sich am Public Spot an.
Die Access Points leiten die Nutzdaten der Gäste-Clients über einen WLC-Tunnel direkt zum WLAN-Controller, der über eine separate WAN-Schnittstelle Zugang zum Internet ermöglicht.
Vorgehensweise:1. Erstellen Sie unter
WLAN-Controller -> Profile -> Logische WLAN-Netzwerke (SSIDs) für das interne WLAN und das Gäste-WLAN jeweils einen Eintrag in der Liste der logischen Netzwerke mit einem passenden Namen und der zugehörigen SSID.
Verbinden Sie die SSID für die interne Nutzung mit dem
LAN am AP, die SSID für die Gäste mit z. B. mit
WLC-TUNNEL-1.
Deaktivieren Sie bei der SSID für das Gästenetzwerk die
Verschlüsselung, damit sich die WLAN-Clients der Gäste beim Public Spot anmelden können. Unterbinden Sie für diese SSID außerdem den Datenverkehr der Stationen untereinander (Interstation-Traffic).
2. Erstellen Sie unter
WLAN-Controller -> Profile -> Physikalische WLAN-Parameter einen Eintrag in der Liste der physikalischen WLAN-Parameter mit den passenden Einstellungen für Ihre Access Points, z. B. für das Land
Europa mit den
Kanälen 1, 6 und 11 im
802.11g/b/n und
802.11a/n/ac gemischten Modus.
3. Konfigurieren Sie unter
WLAN-Controller-> Profile - > Physikalische WLAN-Profile ein WLAN-Profil mit einem passenden Namen und ordnen Sie diesem WLAN-Profil die zuvor erstellten logischen WLAN-Netzwerke und die physikalischen WLAN-Parameter zu.
4. Wechseln Sie in das Menü
WLAN-Controller -> AP-Konfiguration -> Access-Point-Tabelle. Sie haben nun zwei Möglichkeiten, die zu verwaltenden Access-Points in die Access Point-Tabelle einzutragen:
- Erstellen Sie für jeden verwalteten Access Point einen Eintrag in der Access-Point-Tabelle mit einem passenden Namen und der zugehörigen MAC-Adresse. Ordnen Sie diesem Access Point das zuvor erstellte WLAN-Profil zu.
- Wenn Sie möchten, dass der WLAN-Controller jeden neuen Access Point automatisch in die Access Point-Tabelle aufnimmt und diesem die konfigurierte Konfiguration zuweist, tragen Sie in das Feld MAC-Adresse den Wert FFFFFFFFFFFF ein.
5. Überprüfen Sie unter
Schnittstellen -> LAN -> Port-Tabelle, dass die logische LAN-Schnittstelle
WLC-Tunnel 1 keiner Bridge-Gruppe zugeordnet ist. So stellen Sie sicher, dass die anderen LAN-Schnittstellen keine Daten zum Public-Spot-Netzwerk übertragen.
6. Erstellen Sie unter
IPv4 -> Allgemein -> IP-Netzwerke für die interne Nutzung das IP-Netzwerk
INTRANET z. B. mit der IP-Adresse
192.168.1.100, der
Schnittstellen-Zuordnung LAN-1 und dem
Schnittstellen-Tag 1.
Für die Gäste muss das IP-Netzwerk
GASTZUGANG z. B. mit der IP-Adresse
192.168.200.1, der
Schnittstellen-Zuordnung WLC-TUNNEL-1 und dem
Schnittstellen-Tag 2 konfiguriert werden. Der virtuelle Router im WLAN-Controller nutzt die Schnittstellen-Tags, um die Routen für die beiden Netzwerke zu trennen.
7. Der WLAN-Controller kann als DHCP-Server für die Access Points und die angemeldeten WLAN-Clients fungieren. Aktivieren Sie dazu unter
IPv4 -> DHCPv4 -> DHCP-Netzwerke den DHCP-Server für das
INTRANET und den
GASTZUGANG.
Info:Die Aktivierung des DHCP-Servers ist für das
Gästenetz zwingend, für das interne Netz optional, der DHCP Server kann dort auch anders realisiert sein.
8. Aktivieren Sie unter
Public-Spot -> Server-> Betriebseinstellungen ->Interfaces die Public-Spot-Anmeldung für die logische LAN-Schnittstelle
WLC-Tunnel 1.
9.
Aktivieren Sie im letzten Schritt unter
Public-Spot -> Anmeldung die Anmeldung über den Public-Spot für den WLAN-Controller.
Info:- In weiteren Konfigurationsschritten müssen Sie noch eine Internetverbindung auf dem WLAN-Controller konfigurieren.
- Neben der Konfiguration des WLAN-Controllers konfigurieren Sie den Public Spot nach Ihren Wünschen entweder für die interne Benutzerliste oder für die Verwendung eines RADIUS-Servers.