Inhaltsverzeichnis
Werbung
Referenzhandbuch
13 WLAN-Management
Konfliktlösung ein Löschen der SCEP-Dateien aus dem LCOS-Dateisystem und eine Reinitialisierung des SCEP-Clienten.
Mit dem Zurückspielen eines One Click Backups dagegen führt das LCOS die notwendigen Schritte automatisch aus.
Erstellen einer Backup-Datei
Um einen Zertifikats-Datensatz zu erzeugen, führen Sie die Aktion Erstelle-PKCS12-Backup-Dateien unter Setup >
Zertifikate > SCEP-CA > CA-Zertifikate aus. Diese Aktion erzeugt eine Zip-Datei innerhalb des LCOS-Dateisystems,
die alle notwendigen Dateien enthält. Zum Schutz der enthaltenen Zertifikate und Schlüssel ist die Zip-Datei automatisch
mit dem Gerätepasswort geschützt, sofern Sie kein gesondertes Passwort angeben. Die erzeugte Zip-Datei lässt sich
anschließend z. B. im WEBconfig über Dateimanagement > Zertifikat oder Datei herunterladen > SCEP-CA - One
Click Backup herunterladen.
Zurückspielen der Backup-Datei
Um einen Zertifikats-Datensatz zurückzuspielen, laden Sie die gesicherte Zip-Datei unter Angabe der Passphrase direkt
in das Gerät. Im WEBconfig z. B. erfolgt dies über die Auswahl Dateimanagement > Zertifikat oder Datei hochladen >
SCEP-CA - One Click Backup. Setzen Sie dabei die Option Vorhandene CA Zertifikate ersetzen, damit das Gerät
den Zertifikats-Datensatz nach dem Hochladen automatisch zurückspielt.
4
Sofern Sie die Option nicht setzen oder die Backup-Datei auf andere Weise ins Gerät laden, müssen Sie nach
dem Hochladen die Aktion 2.39.2.2.11 Zertifikate-aus-Backup-wiederherstellen ausführen, damit das Gerät den
Zertifikats-Datensatz zurückspielt.
13.14 Backuplösungen
WLCs verwalten eine große Zahl von APs, bei denen wiederum zahlreiche WLAN-Clients eingebucht sein können. Die
WLC haben daher eine zentrale Bedeutung für die Funktionsfähigkeit der gesamten WLAN-Struktur – die Einrichtung
einer Backup-Lösung für den vorübergehenden Ausfall eines WLCs ist daher in vielen Fällen unverzichtbar.
In einem Backup-Fall soll sich ein gemanagter AP mit einem anderen WLC verbinden. Da diese Verbindung nur gelingen
kann, wenn das Zertifikat des APs von dem Backup-Controller authentifiziert wird, müssen alle WLCs in einer
Backup-Lösung auf jeden Fall identische Root-Zertifikate verwenden.
13.14.1 WLC-Cluster
Sofern Sie in Ihrem Netz mehrere WLCs einsetzen, haben Sie die Möglichkeit, diese Geräte zu einem geschlossenen
Verbund (Cluster) zusammenfassen. Die APs eines gemanagten WLANs werden dann nicht mehr von einem einzigen,
zentralen WLC verwaltetet, sondern von mehreren miteinander synchronisierten WLCs. Ein solcher WLC-Cluster bietet
Ihnen vor allem in größeren Netzen diverse Vorteile:
1
Automatische Verteilung der Netzlast zwischen den einzelnen APs und WLCs („Load-Balancing").
1
Erhöhte Ausfallsicherheit durch die Bereitstellung von Backup-WLCs („Hot Standby") und automatische Neuverteilung
der APs im Falle eines WLC-Ausfalls.
1
Aufbau einer Zertifikatshierarchie: Verwaltung der Zertifikate durch eine zentrale Zertifizierungsstelle (CA), dargestellt
wahlweise durch einen Master-WLC oder eine externe Stelle (z. B. einen Server).
Ab LCOS 9.00 erhält die Cluster-Funktion angeführten Verbesserungen, die im Folgenden näher beschrieben sind.
CAPWAP im WLC gezielt (de)aktivieren
Um mehrere WLCs in einem Verbund (Cluster) zu betreiben, müssen alle beteiligten Geräte eine identische Konfiguration
aufweisen. Dies ist auf einem WLC standardmäßig jedoch nicht der Fall, da dieser bestimmte Konfigurationsbestandteile
(wie Zertifikate) automatisch generiert. Durch Deaktivieren von CAPWAP auf allen Geräten bis auf einem haben Sie die
Möglichkeit, in Ihrem WLC-Cluster einen Master-Controller zu definieren, dessen Konfiguration sich anschließend auf
die übrigen WLCs spiegeln lässt.
880
Werbung
Inhaltsverzeichnis
