Gestaltung Der Topologie - LANCOM LCOS 9.00 Referenzhandbuch

5
Achten Sie bei der Express-Integration darauf, dass sich keine anderen AutoWDS-Basisnetze in Reichweite
befinden. Andernfalls ist es möglich, dass ein fremder WLC Ihren AP übernimmt und so Ihrem weiteren
Fernzugriff entzieht. Ein aktivierter Express-Modus erweitert die Angriffsmöglichkeiten. Deshalb ist es ratsam,
den Express-Modus zu deaktivieren, wenn er nicht unbedingt notwendig ist.
5
LANCOM empfiehlt aus o. g. Sicherheitsgründen vornehmlich die vorkonfigurierte Integration. Über das
Pairing von WLC und APs haben Sie die Möglichkeit, den Aufwand für die vorkonfigurierte Integration weiter
zu reduzieren. Mehr dazu erfahren Sie im Abschnitt
auf Seite 855.
Nach erfolgreicher Authentifizierung am AutoWDS-Basisnetz und dem Beziehen einer IP-Adresse scannen die
hinzukommenden APs das Netz nach einem WLC. Sobald sie einen WLC erkannt haben, versuchen sie, sich mit ihm zu
verbinden und eine Konfiguration zu beziehen. Im LANmonitor erscheinen diese APs als neue Geräte, deren Aufnahme
in das gemanagte WLAN der Administrator noch bestätigen und ihnen noch ein WLAN-Profil zuweisen muss. Die
Zuweisung unterscheidet sich dabei nicht von der Aufnahme normaler APs. Alternativ kann die Zuweisung durch den
WLC erfolgen, wenn Sie
1
ein Default-WLAN-Profil eingerichtet und die automatische Zuweisung dessen aktiviert haben; oder
1 den betreffenden AP in die Access-Point-Tabelle eingetragen und mit einem WLAN-Profil verknüpft haben.
5
Durch gleichzeitiges Setzen der automatischen Annahme hinzukommender APs durch den WLC ("Auto Accept")
lässt sich die Integration hinzukommender APs automatisieren. Für die Express-Integration sollten Sie diese
Einstellung jedoch unbedingt deaktivieren, um ein Mindestmaß an Sicherheit zu erhalten und Rogue-AP-Intrusion
zu erschweren.
4
Der Ablauf der Zertifikatserstellung und die Zertifikatsprüfung sowie die automatische Annahme oder Verweigerung
von Verbindungsanfragen durch den WLC gleichen dem eines WLAN-Szenarios mit kabelgebundenen APs. Weitere
Informationen dazu finden Sie im Abschnitt
Seite 786.

Gestaltung der Topologie

Mit der Zuweisung des WLAN-Profils durch den WLC erhalten die Slave-APs gleichzeitig Informationen darüber, wie Ihre
P2P-Strecken der Topologie des vermaschten Netzes aufzubauen sind. Die Topologie ergibt sich unmittelbar aus der
Hierarchie der unter den APs aufgebauten P2P-Verbindungen. Für deren Gestaltung bietet Ihnen der WLC folgende
Management-Modi an:
1 Automatisch: Der WLC generiert automatisch eine P2P-Konfiguration. Manuell festgelegte P2P-Strecken ignoriert
das Gerät.
1
Halb-automatisch: Der WLC generiert ausschließlich dann eine P2P-Konfiguration, wenn keine manuelle
P2P-Konfiguration für den hinzukommenden AP existiert. Andernfalls verwendet der WLC die manuelle Konfiguration.
1
Manuell: Der WLC generiert selbständig keine P2P-Konfiguration. Wenn eine manuelle P2P-Konfiguration existiert,
wird diese verwendet. Andernfalls überträgt der WLC keine P2P-Konfiguration zum AP.
Standardmäßig übernimmt der WLC automatisch die Berechnung der Topologie, bei der sich ein Slave-AP i. d. R. mit
dem nächstgelegenen Master-AP verbindet. Die in Echtzeit berechnete Topologie protokolliert der WLC in der Status-Tabelle
AutoWDS-Auto-Topology. Sofern Sie das halb-automatische oder manuelle Management verwenden, definieren Sie
die statischen P2P-Strecken innerhalb der Setup-Tabelle AutoWDS-Topology. Dazu legen Sie die Beziehungen zwischen
den einzelnen Master-APs und Slave-APs ähnlich einer normalen P2P-Verbindung fest. Mehr dazu finden Sie im Abschnitt
Manuelles Topologie-Mangement
4
Die automatische Berechnung einer P2P-Konfiguration (z. B. bei Initial- oder Wiederverbindung eines AP) ersetzt
einen in der AutoWDS-Auto-Topology-Tabelle ggf. bereits vorhandenen Eintrag.
4
Die automatisch generierten Topologie-Einträge sind nicht boot-persistent. Die Tabelle leert sich bei einem
Neustart des WLC.
Vorkonfigurierte Integration durch Pairing beschleunigen
Kommunikation zwischen Access Point und WLAN-Controller
auf Seite 857.
Referenzhandbuch
13 WLAN-Management
auf
849