Backup Mit Primären Und Sekundären Wlan-Controllern - LANCOM LCOS 9.00 Referenzhandbuch

5. Erstellen Sie dann einen neuen Eintrag in der Zertifikats-Tabelle mit folgenden Angaben:
1
CA-Distinguished-Name: Der Standardname, der bei der CA eingetragen wurde, also z. B. /CN=LANCOM
CA/O=LANCOM SYSTEMS/C=DE
1
Subject: Angabe der MAC-Adresse des Haupt-WLAN-Controllers in der Form: /CN=00:a0:57:01:23:45/O=LANCOM
SYSTEMS/C=DE
1 Challenge: Das allgemeine Challenge-Passwort der CA auf dem primären WLAN-Controller oder ein extra für
den Controller manuell vergebenes Passwort.
1 Erweiterte Schlüsselbenutzung: critical,serverAuth,1.3.6.1.5.5.7.3.18
1
Schlüssellänge: 2048 Bit
1 Verwendungs-Typ: WLAN-Controller
6. Wenn im Backup-Controller zuvor schon eine SCEP-Konfiguration aktiv war, müssen folgende Aktionen unter
WEBconfig ausgeführt werden (Experten-Konfguration > Setup > Zertifikate > SCEP-Client):
1
Bereinige-SCEP-Dateisystem
1 Aktualisieren (2x: beim ersten Mal holt sich der SCEP-Client nur die neuen CA/RA Zertifikate, beim zweiten Mal
wird das Gerätezertifikat aktualisiert)
7. Konfigurieren Sie den ersten WLC 1 wie gewünscht mit allen Profilen und der zugehörigen AP-Tabelle. Die APs bauen
dann die Verbindung zum ersten WLC auf. Die APs erhalten von diesem WLC ein gültiges Zertifikat und eine
Konfiguration für die WLAN-Module.
8. Übertragen Sie die Konfiguration des ersten WLCs 1 z. B. mit LANconfig auf den Backup-Controller 2. Dabei werden
auch die Profile und die AP-Tabellen mit den MAC-Adressen der APs auf den Backup-WLC übertragen. Alle APs
bleiben in diesem Zustand weiterhin beim ersten WLC angemeldet.
Fällt der erste WLC 1 aus, suchen die APs automatisch nach einem anderen WLC und finden dabei den Backup-WLC 2.
Da dieser über die gleichen Root-Zertifikate verfügt, kann er die Zertifikate der APs auf Gültigkeit überprüfen. Da die
APs außerdem mit ihrer MAC-Adresse in der AP-Tabelle des Backup-WLCs eingetragen sind, übernimmt der Backup-WLC
vollständig die Verwaltung der APs. Änderungen in den WLAN-Profilen des Backup-WLCs wirken sich direkt auf die
gemanagten APs aus.
5
Die APs bleiben in diesem Szenario so lange in der Verwaltung des Backup-WLCs, bis dieser entweder selbst
einmal nicht erreichbar ist oder bis sie manuell getrennt werden.
5
Mit der Einstellung des autarken Weiterbetriebs können die APs auch während der Suche nach einem Backup-WLC
mit der aktuellen WLAN-Konfiguration in Betrieb bleiben, und die WLAN-Clients bleiben eingebucht.
13.14.3 Backup mit primären und sekundären WLAN-Controllern
Mit einer zweiten Form des Backups können Sie für eine größere Anzahl von "primären" WLCs einen gemeinsamen,
"sekundären" Backup-WLC bereitstellen. Beim Ausfall eines WLCs bleiben die APs zwar in Betrieb, arbeiten allerdings
mit der aktuellen Konfiguration der WLAN-Module weiter. Der Backup-WLC kann als sekundärer WLC den APs keine
veränderte Konfiguration zuweisen.
Referenzhandbuch
13 WLAN-Management
885