Inhaltsverzeichnis
Werbung
Referenzhandbuch
2 Konfiguration
2.4 LANCOM Layer 2 Management Protokoll (LL2M)
2.4.1 Einleitung
Alle Wege zur Konfiguration eines Geräts setzen eine IP-Verbindung zwischen dem Konfigurationsrechner und dem Gerät
voraus. Egal ob LANconfig, WEBconfig oder Telnet – ohne IP-Verbindung können keine Befehle zur Konfiguration an
das Gerät übertragen werden. Im Falle einer Fehlkonfiguration der TCP/IP-Einstellungen oder der VLAN-Parameter kann
es vorkommen, dass diese benötigte IP-Verbindung nicht mehr hergestellt werden kann. In diesen Fällen hilft nur der
Zugriff über die serielle Konfigurationsschnittstelle (nicht bei allen Geräten verfügbar) oder ein Reset des Gerätes auf
den Auslieferungszustand. Beide Möglichkeiten setzen aber den physikalischen Zugriff auf das Gerät voraus, der z. B.
bei der verdeckten Montage von Access Points nicht immer gegeben ist oder in größeren Szenarien erheblichen Aufwand
darstellen kann.
Um auch ohne IP-Verbindung einen Konfigurationszugriff auf ein Gerät zu ermöglichen wird das LANCOM Layer 2
Management Protokoll (LL2M) verwendet. Dieses Protokoll benötigt nur eine Verbindung auf Layer 2, also auf dem
direkt oder über Layer-2-Switches angebundenen Ethernet, um eine Konfigurationssitzung aufzubauen. LL2M-Verbindungen
werden auf LAN- oder WLAN-Verbindungen unterstützt, nicht jedoch über das WAN. Die Verbindungen über LL2M sind
passwortgeschützt und gegen Replay-Attacken resistent.
LL2M etabliert dazu eine Client-Server-Struktur: Der LL2M-Client schickt Anfragen oder Befehle an den LL2M-Server, der
die Anfragen beantwortet oder die Befehle ausführt. Der LL2M-Client ist im LCOS integriert und wird über die
Kommandozeile ausgeführt. Der LL2M-Server ist ebenfalls im LCOS integriert und wird üblicherweise nur für eine kurze
Zeitspanne nach dem Einschalten des Gerätes aktiviert. In diesem Zeitfenster kann ein Administrator mit Hilfe des
LL2M-Clients Änderungen an der Konfiguration des Gerätes mit dem LL2M-Server vornehmen.
2.4.2 Konfiguration des LL2M-Servers
Die Aktivierung und Konfiguration des LL2M-Servers erfolgt ausschließlich über das Setup-Menü eines Gerätes. Die
nachfolgenden Handlungsschritte zeigen Ihnen, welche Einstellungen erforderlich sind:
1. Wechseln Sie WEBconfig oder ein Terminalprogramm in den Setup-Menü-Zweig Config > LL2M.
2. Setzen Sie den Parameter In-Betrieb auf ja.
3. Tragen für das Zeit-Limit eine eine Zeitspanne in Sekunden ein, in der ein LL2M-Client den LL2M-Server nach dem
Booten/Einschalten des Gerätes ansprechen kann.
Nach Ablauf des Zeit-Limits wird der LL2M-Server automatisch deaktiviert. Der Wert '0' deaktiviert das Zeit-Limit; in
diesem Zustand bleibt der LL2M-Server dauerhaft aktiv.
Fertig!
2.4.3 Befehle für den LL2M-Client
Für jeden LL2M-Befehl wird ein verschlüsselter Tunnel aufgebaut, der die bei der Übertragung übermittelten
Anmeldeinformationen schützt. Zur Nutzung des integrierten LL2M-Clients starten Sie eine Terminalsitzung auf einem
Gerät, das lokalen Zugriff über das verfügbare physikalische Medium (LAN, WLAN) auf den LL2M-Server hat. In dieser
Konsolensitzung können Sie den LL2M-Server über die folgenden Befehle ansprechen:
5
Zum Ausführen der Befehle für den LL2M-Client müssen Sie über Root-Rechte auf dem LL2M-Server verfügen.
LL2Mdetect
Mit diesem Befehl schickt der LL2M-Client eine SYSINFO-Anfrage an den LL2M-Server. Der Server sendet daraufhin seine
Systeminformationen wie Hardware, Seriennummer etc. zur Anzeige an den Client zurück. Der LL2Mdetect-Befehl lässt
sich mit folgenden Parametern einschränken:
60
Werbung
Inhaltsverzeichnis
