Inhaltsverzeichnis
Werbung
Aus den verfügbaren WLAN Controllern wählt der Access Point den Besten aus
und fragt bei diesem nach dem Aufbau der DTLS-Verbindung an. Der „beste"
WLAN Controller ist für den Access Point derjenige mit der geringsten Auslas-
tung, also dem kleinsten Verhältnis von gemanagten Access Points zu den
maximal möglichen Access Points. Bei zwei oder mehreren gleich „guten"
WLAN Controllern wählt der Access Point den im Netzwerk nächsten, also den
mit der geringsten Antwortzeit.
Über die gesicherte DTLS-Verbindung wird dem Access Point die Konfigura-
tion für den integrierten SCEP-Client mitgeteilt – der Access Point kann dann
über SCEP sein Zertifikat bei der SCEP-CA abholen. Anschließend wird die
dem Access Point zugewiesene Konfiguration übertragen.
SCEP steht für Simple Certificate Enrollment Protocol, CA für Certifica-
tion Authority.
Der WLAN Controller ermittelt daraufhin mit einer internen Zufallszahl einen
eindeutigen und sicheren Sitzungsschlüssel, mit dem er die Verbindung zum
Access Point schützt. Die CA im WLAN Controller stellt dem Access Point ein
Zertifikat mittels SCEP aus. Der Bezug des Zertifikats ist mit einem Kennwort
für einmalige Verwendung als „Challenge" gesichert, der Access Point kann
sich mit diesem Zertifikat gegenüber dem WLAN Controller für die Abholung
des Zertifikats authentifizieren.
ACCESS POINT
Sowohl Authentifizierung als auch Konfiguration können entweder automa-
tisch vorgenommen werden oder nur bei passendem Eintrag der MAC-
Adresse des Access Point in der AP-Tabelle des WLAN Controller. Sofern bei
Kapitel 1: Zentrales WLAN- Management
DTLS-Request
SCEP-Konfiguration
SCEP-Request
Zertifikat
Konfiguration
LANCOM WLC-Serie
WLAN CONTROLLER
15
- Quicklinks:
- Anleitung für Webconfig
- Profile
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
