Skip to end of metadata
Go to start of metadata


Beschreibung:

In diesem Artikel wird beschrieben, welche Besonderheiten bei der Verwendung einer RADIUS-Authentifizierung mit dynamischer VLAN-Zuweisung auf LCOS LX Access Points beachtet werden müssen.

Dies gilt für jegliche Form der dynamischen VLAN Zuweisung, da immer ein RADIUS-Server verwendet wird.



Voraussetzungen:


Besonderheiten:

Exklusivität der Dynamic-VLAN ID:

Die per Dynamic-VLAN zugewiesene ID darf nicht bereits einer anderen SSID zugewiesen sein. Diese darf also nur exklusiv für die dynamische Zuweisung verwendet werden.   


Verwendung eines "untagged VLAN" für das WLAN-Profil des Dynamic-VLAN:

Dem WLAN-Profil, welches für die dynamische VLAN-Zuweisung verwendet wird, darf bei Verwendung von LCOS LX Access Points kein VLAN zugewiesen werden. Das WLAN-Profil muss also untagged betrieben werden.

In Szenarien mit einem Misch-Betrieb müssen daher unterschiedliche WLAN-Profile für LCOS und LCOS LX Access Points verwendet werden. 

1. Standalone Access Point:

1.1 LANconfig:

1.1.1 Verbinden Sie sich per LANconfig mit dem Access Point und wechseln in das Menü Wireless-LAN → WLAN-Netzwerke → Netzwerke.

1.1.2 Stellen Sie sicher, dass bei dem verwendeten Profil als VLAN-ID der Wert 0 hinterlegt ist.


1.2 WEBconfig:

Verbinden Sie sich per WEBconfig mit dem Access Point, wechseln in das Menü WLAN-Konfiguration → Netzwerke und stellen sicher, dass als VLAN-ID der Wert 0 hinterlegt ist.


2. WLAN-Controller Szenario:

2.1 Verbinden Sie sich per LANconfig mit dem WLAN-Controller und wechseln in das Menü WLAN-Controller → Profile → Logische WLAN-Netzwerke (SSIDs).

2.2 Stellen Sie sicher, dass bei dem verwendeten Profil als VLAN-Betriebsart die Option Untagged ausgewählt ist.



Zuweisen einer Fallback-Dynamic-VLAN-ID:

Kann ein Netzwerk-Teilnehmer nicht authentifiziert werden, ist es häufig gewünscht, dass diesem eine bestimmte VLAN-ID zugewiesen wird, damit dieser Zugriff auf ein Standard-Netzwerk hat (Fallback-Dynamic-VLAN-ID). 

Eine Fallback-Dynamic-VLAN-ID kann bei Verwendung von LCOS LX Access Points nur auf dem Access Point selber hinterlegt, nicht aber per WLAN-Controller ausgerollt werden. Ein Ausrollen des Parameters per Skript ist ebenso nicht möglich

Die Fallback-Dynamic-VLAN-ID muss daher händisch auf jedem Access Point einzeln hinterlegt werden.

In einem WLAN-Controller Szenario werden die ausgerollten Einstellungen in der Konfiguration von LCOS LX Access Points hinterlegt und können daher eingesehen und angepasst werden.  

1. Konfiguration per LANconfig:

1.1 Verbinden Sie sich per LANconfig mit dem Access Point und wechseln in das Menü Wireless-LAN → RADIUS → RADIUS-Server.

1.2 Hinterlegen Sie in dem verwendeten RADIUS-Profil die Fallback-Dynamic-VLAN-ID.


2. Konfiguration per WEBconfig:

2.1 Verbinden Sie sich per WEBconfig mit dem Access Point, wechseln in das Menü WLAN-Konfiguration → Verschlüsselung und klicken bei dem verwendeten Netzwerk auf RADIUS-Profil bearbeiten

2.2 Tragen Sie die Fallback-Dynamic-VLAN-ID ein und klicken auf Speichern.


3. Konfiguration per Konsole:

3.1 Verbinden Sie sich per Konsole mit dem Access Point und geben den Befehl im folgenden Format ein: 

set setup/radius/radius-server <Name des RADIUS-Server-Profils> {Fallback-Dynamic-VLAN-ID} <VLAN-ID>

3.2 Geben Sie den Befehl flash ein, damit die vorgenommene Änderung bootpersistent gespeichert wird.