Inhaltsverzeichnis
Werbung
Als 'Benutzername' und 'Passwort' wird jeweils die MAC-Adresse in
der Schreibweise 'AABBCC-DDEEFF' eingetragen.
4.3.10
Interner und externer RADIUS-Server kombiniert
Für die Authentifizierung der internen WLAN-Benutzer mit IEEE 802.1x wird
in manchen Unternehmen ein externer RADIUS-Server eingesetzt. In einer
Anwendung mit einem WLAN Controller und mehreren Access Points fungiert
zunächst der WLAN Controller als RADIUS-Server für alle Access Points. Im
WLAN Controller wird dazu die entsprechende Weiterleitung der RADIUS-
Anfragen an den externen RADIUS-Server definiert.
Die im folgenden beschriebenen Einstellungen sind nur dann notwen-
dig, wenn Sie neben dem Public Spot im LANCOM einen externen
RADIUS-Server nutzen.
Im Zusammenhang mit einem Public Spot für Gast-Zugänge sind weitere Ein-
stellungen notwendig:
Die Authentifizierungsanfragen der internen Mitarbeiter sollen an den
externen RADIUS-Server weitergeleitet werden.
Die Authentifizierungsanfragen der Public-Spot-Zugänge sollen vom
internen RADIUS-Server geprüft werden.
Realm-Tagging für das RADIUS- Forwarding
Die Authentifizierungsanfragen der beiden Benutzergruppen müssen separat
behandelt werden. Damit der WLAN Controller diese beiden Gruppen unter-
scheiden kann, werden so genannte "Realms" eingesetzt. Realms dienen der
Adressierung von Domänen, innerhalb derer Benutzeraccounts gültig sind.
Die Realms können mit der Authentifizierungsanfrage an den RADIUS-Server
Kapitel 4: Konfiguration des WLAN Controllers
LANCOM WLC-Serie
109
- Quicklinks:
- Anleitung für Webconfig
- Profile
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
