Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Netzwerkhardware
  5. WLC-4025+
  6. Handbuch

LANCOM WLC-4025+ Handbuch Seite 94

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

werden. In größeren Organisationen macht es jedoch ggf. keinen Sinn, für
jede Abteilung o.ä. eine separate SSID zu verwenden. Um die WLAN-Clients
unabhängig von dem WLAN-Netzwerk, in dem sie sich gerade eingebucht
haben, in ein bestimmtes Netzwerk zu leiten und logisch von anderen Teilneh-
mern zu trennen, können dynamisch zugewiesene VLANs genutzt werden.
Anders als bei den statisch konfigurierten VLAN-IDs für eine bestimmte SSID
('VLAN-ID') wird die VLAN-ID dabei dem WLAN-Client von einem RADIUS-
Server direkt zugewiesen.
Beispiel:
Die WLAN-Clients der Mitarbeiter buchen sich über einen Access Point in
das WPA-gesicherte WLAN mit der SSID 'INTERN' ein. Bei der Anmeldung
werden die RADIUS-Anfragen der WLAN-Clients an den Access Point
gestellt. Wenn sich das entsprechende WLAN-Interface in der Betriebsart
'Managed' befindet, werden die RADIUS-Anfragen automatisch an den
WLAN Controller weitergereicht. Dieser leitet die Anfragen seinerseits an
den konfigurierten RADIUS-Server weiter. Der RADIUS-Server kann die
Zugangsberechtigung der WLAN-Clients prüfen. Darüber hinaus kann er
allerdings auch z. B. anhand der MAC-Adresse oder bei der Verwendung
von 802.1x anhand des Benutzernamens eine bestimmte VLAN-ID für die
jeweilige Abteilung zuweisen. Dabei erhält z. B. der WLAN-Client aus dem
Marketing die VLAN-ID '10' und WLAN-Client aus der Entwicklung die
'20'. Wenn für den Benutzer keine VLAN-ID definiert ist, wird die Haupt-
VLAN-ID der SSID verwendet.
Die WLAN-Clients der Gäste buchen sich über den gleichen Access Point
in das nicht gesicherte WLAN mit der SSID 'PUBLIC' ein. Diese SSID ist sta-
tisch auf die VLAN-ID '99' gebunden und leitet die Gäste so in ein
bestimmtes Netzwerk. Statische und dynamische VLAN-Zuweisung kön-
nen also sehr elegant parallel genutzt werden.
Die Zuweisung der VLAN-ID kann im RADIUS-Server auch anhand von
anderen Kriterien erfolgen, z. B. über die Kombination aus Benutzer-
name und Kennwort.
Alternativ zu einem externen RADIUS-Server kann den WLAN-Clients
auch über den internen RADIUS-Server oder die Stationstabelle im
LANCOM WLAN Controller eine VLAN-ID zugewiesen werden ('Stati-
onstabelle (ACL-Tabelle)').
Kapitel 4: Konfiguration des WLAN Controllers
LANCOM WLC-Serie
93
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM WLC-4025+

Verwandte Produkte für LANCOM WLC-4025+

Diese Anleitung auch für:

Wlc-4006Wlc-4100

Inhaltsverzeichnis