Absicherung von LANCOM-Routern und -Access Points mit Public-Spot-Zugängen

Beschreibung:

Dieses Dokument beschreibt die empfohlenen Konfigurationseinstellungen zur Absicherung von LANCOM-Routern und -Access Points, auf denen ein Public-Spot-Zugang betrieben wird.

Info:

Konfigurationszugriff bei Access Points unterbinden, welche von einem LANCOM WLC verwaltet werden

Voraussetzung:

LCOS ab Version 7.80 (download aktuelle Version)
LCMS ab Version 7.80 (download aktuelle Version)

LANCOM-Router oder LANCOM Access Point mit aktivierter LANCOM Public Spot Option

Vorgehensweise:

1. Sichere Zugriffskontrolle konfigurieren

1.1 Öffnen Sie die Konfiguration des LANCOM-Routers oder LANCOM Access Point in LANconfig und wechseln Sie in das Menü Konfiguration -> Management -> Admin.

1.2 Aktivieren Sie die Option SNMP Read-Only Community 'Public' deaktiviert.

1.3 Abhängig davon, an welcher lokalen Schnittstelle Sie den Public-Spot betreiben (LAN oder WLAN), müssen Sie unter Zugriffs-Rechte -> Vom lokalen Netz... und/oder Zugriffs-Rechte -> Vom Wireless-LAN... den Protokollzugriff auf den LANCOM-Router oder LANCOM Access Point einschränken.

Info:

potentiell unsicheren Protokolle deaktiviert

Wir empfehlen, dies als minimale Sicherheitseinstellung zu konfigurieren.

Public-Spot-Anmeldung

Menü Konfiguration -> Public-Spot -> Anmeldung

HTTPS

Zugriffs-Rechte für HTTP

nicht erlaubt eingestellt werden

2. WEBconfig-Zugang für Public-Spot-Benutzer sperren

2.1 Öffnen Sie die Konfiguration des LANCOM-Routers oder LANCOM Access Point in LANconfig und wechseln Sie in das Menü Konfiguration -> Public-Spot -> Server.

2.2 Stellen Sie sicher, dass die Option WEBconfig-Zugang über Public-Spot-Interface auf Authentifizierungsseiten einschränken aktiviert ist.

Info:

Neukonfiguration

standardmäßig aktiviert

Service & Support

Links