Beschreibung: Das Dokument beschreibt die Anbindung eines WLAN-Clients an ein Netzwerk unter Nutzung des 802.1X-Protokolls in einem WLC-Szenario. Die Prüfung der Zugangsdaten erfolgt über den RADIUS-Server eines Windows 2008 R2 NPS Serve r. Bei dieser 2. Variante, werden alle Anfragen an den externen RADIUS-Server über die LANCOM Access Points an den LANCOM WLAN Controller gesendet und von diesem an den NPS Server weitergeleitet. Voraussetzungen: - Die LANCOM Access Points sind per Grundkonfiguration in das lokale Netzwerk eingebunden und können vom LANCOM WLAN Controller gemanaged werden.
- Ein funktionsfähig installiertes Windows Active Directory und eine Windows CA (Zertifikatsserver).
Szenario:Der WLAN-Client baut eine Verbindung zum LANCOM Access Point auf, welcher von einem LANCOM WLAN Controller gemanaged wird. Hierbei erfolgt die Authentifizierung nicht über ein auf dem Access Point und dem WLAN-Client definiertes Passwort, sondern es wird eine Sitzung zu einem nachgeschalteten zentralen RADIUS-Server, welcher sich auf einem Windows NPS-Server befindet, aufgebaut. Dieser prüft die Zugangsdaten auf einer zentralen Datenbank mit Name und Passwort. Der RADIUS-Server kann hierbei als zentraler Login-Dienst für eine Vielzahl von Access Points verwendet werden. - RADIUS-Server ist ein Windows 2008 R2 NPS Server. In diesem Konfigurationsbeispiel besitzt der NPS Server die lokale IP-Adresse 192.168.10.1.
- Authenticator ist ein LANCOM WLAN Controller, welcher die LANCOM Access Points managed.
- Supplicant ist ein Notebook mit Windows Betriebssystem.
 Vorgehensweise:1. Konfigurationschritte auf einem LANCOM WLAN Controller: 1.1 Öffnen Sie die Konfiguration des WLAN Controller in LANconfig und wechseln Sie in das Menü WLAN-Controller-> Profile -> Logische WLAN-Netzwerke (SSIDs) 1.2 Erstellen Sie ein neues logisches WLAN Netzwerk, in welchem die Authentifizierung per 802.1X durchgeführt werden muss.  - Stellen Sie bei Verschlüsselung die Option 802.11i (WPA)-802.1X ein.
- Im Feld RADIUS-Profil muss das RADIUS-Profil DEFAULT eingestellt sein.
1.3 Wechseln Sie in das Menü RADIUS -> Server und aktivieren Sie den RADIUS Server, indem Sie im Feld Authentifizierungs-Port den Wert 1.812 eintragen. 1.4 Wechseln Sie in das Menü RADIUS -> Server -> Weiterleitung. 1.5 Fügen Sie den Namen des Realm (hier: NPS-SERVER) in das Feld Leerer Realm ein. 1.6 Klicken Sie auf die Schaltfläche Weiterleitung und erstellen Sie einen neuen Eintrag, welcher die Verbindung zum NPS-Server beschreibt. 1.7 Schließen Sie die Dialoge mit der Schaltfläche OK und schreiben Sie die Konfiguration in das Gerät zurück. Die Konfiguration des LANCOM WLAN Controller ist damit abgeschlossen.
2. Konfigurationschritte auf dem Windows NPS Server und dem WLAN Client: Die Konfigurationsschritte auf dem Windows NPS-Server und dem WLAN Client sind in diesem Knowledge Base Dokument beschrieben. INFO:
Da der WLAN Controller in diesem Szenario der Authenticator ist , muss dieser in der Konfiguration des NPS-Servers als RADIUS-Client angelegt werden. | 
