Quelle anzeigen

Beschreibung:
Verteilt ein WLC an Access Points SSID`s, die auch beim Wegfall des WLC einen Weiterbetrieb ermöglichen (autarker Modus), ist ein Ausfall des WLC vorübergehend möglich.

Wird in dieser SSID allerdings der RADIUS-Dienst des WLC entweder über 802.1x oder die MAC-Filterung genutzt, so bewirkt der Wegfall des WLC trotzdem einen Ausfall des Netzwerkes, da kein Login mehr möglich ist.

Dieses Dokument beschreibt die nötigen Konfigurationsschritte, um den RADIUS eines der vom WLC verwalteten Access Points als Backup-RADIUS des WLC zu nutzen. Der RADIUS nutzt in diesem Fall die Stationstabelle.

Voraussetzungen:

LCOS-Firmware ab Version 7.60 (download aktuelle Version)
LCMS ab Version 7.60 (download aktuelle Version)
Ein konfigurierter LANCOM WLC mit Profil

Vorgehensweise:

1. Konfigurationsschritte auf dem LANCOM WLC:

1.1 Aktivieren Sie auf dem WLC den RADIUS-Dienst im Menü Konfiguration -> RADIUS-Server -> Allgemein.

1.2 Aktivieren Sie im WLC für das logische WLAN-Netzwerk den autarken Modus und die MAC-Prüfung. Alle Access Points, welche dieses Profil verwenden, nutzen damit den WLC als RADIUS-Server.

1.3 Legen Sie in der Stationstabelle MAC-Adresseinträge an (mit individuellem Passwort für jeden Client (LEPS)).

1.4 Teilen Sie im Menü Konfiguration -> WLAN-Controller -> Profile -> RADIUS-Profile den Access Points über den WLC den Backup-RADIUS mit.

Der Default-Eintrag definiert, das im Normalfall der WLC (0.0.0.0) selber den RADIUS stellt.
Der Backup-Eintrag definiert die IP und das Passwort zur Nutzung des AP-Backup-RADIUS.
Das Passwort authentifiziert den Access Point gegenüber dem RADIUS.

2. Konfigurationsschritte auf dem Access Point

2.1 Aktivieren Sie auf dem Access Point, welcher als RADIUS-Backup eingesetzt wird (AP-B-R), den RADIUS-Dienst im Menü Konfiguration -> RADIUS-Server -> Allgemein.

2.2 Erlauben Sie den Access Points den Zugriff auf den RADIUS. Tragen Sie alle Access Points, welche auf den RADIUS zugreifen dürfen in die Tabelle Konfiguration -> RADIUS-Server -> Allgemein -> Clients ein.

2.3 Legen Sie auch hier in der Stationstabelle MAC-Adresseinträge an (mit individuellem Passwort für jeden Client (LEPS)). Die Pflege der Tabelle muss auf beiden Geräten erfolgen, kann aber durch zeitgesteuerte Skripte automatisiert werden.

Die weiteren Punkte in diesem Menü bleiben unverändert.

Ergänzende Information:
Falls der WLC auch DHCP-Server ist, muss auch für diesen Dienst ein entsprechendes Backup konfiguriert werden.