Automatische Suche Nach Alternativen Wlcs; One Click Backup Der Scep-Ca - LANCOM LCOS 9.00 Referenzhandbuch

eine Hälfte der APs entscheidet sich für WLC 1, die andere Hälfte für WLC 2. Da WLC 3 für keinen der APs als primärer
WLC fungiert, meldet sich kein AP bei ihm an.
4. Fällt z. B. der erste WLC 2 aus, suchen die APs automatisch nach einem anderen WLC. Sie finden die WLC A und C,
wobei A schon mit seinen 25 APs vollständig ausgelastet ist. Backup-Controller C kann die Gültigkeit der Zertifikate
prüfen, die APs also authentifizieren und als gemanagte APs annehmen. Da die APs jedoch nicht mit ihrer
MAC-Adresse in der AP-Tabelle des Backup-WLCs eingetragen sind, kann der Backup-WLC die APs nicht weiter
verwalten, sie werden nur mit der jeweiligen aktuellen WLAN-Konfiguration weiterbetrieben.
5
Sollte WLC A nicht ausgelastet sein, weil z. B. einige "seiner" APs ausgeschaltet sind, so könnten sich auch einige
der suchenden APs bei diesem anmelden. WLC A bleibt für diese APs aber ein "sekundärer" WLC, da er nicht
über Konfigurationsprofile für diese Geräte verfügt. Wird in diesem Fall einer der AP wieder eingeschaltet, der
über einen Eintrag in der AP-Tabelle von WLC A verfügt, nimmt A diesen reaktivierten AP wieder auf und trennt
sich dafür von einem der APs im Backup-Fall.
5
Mit der Einstellung des autarken Weiterbetriebs bleiben die APs auch während der Suche nach einem Backup-WLC
mit der aktuellen WLAN-Konfiguration in Betrieb, die WLAN-Clients können weiterhin alle Funktionen nutzen.

13.14.5 Automatische Suche nach alternativen WLCs

Ab LCOS 9.00 versucht ein AP nicht mehr, sich bei einem Verbindungsabbruch mit dem zuletzt bekannten WLC neu zu
verbinden. Stattdessen sucht der AP im Netz nach einem erreichbaren WLC, der den Kriterien für die
idealen WLC

13.14.6 One Click Backup der SCEP-CA

Um das Backup der im WLC vorliegenden CA zu vereinfachen, bietet Ihnen das Gerät die Möglichkeit, mit einer einzigen
Aktion einen kompletten Zertifikats-Datensatz zu erzeugen (One Click Backup). Dieser Datensatz erlaubt Ihnen die
vollständige Sicherung und Wiederherstellung der CA und vermeidet das Auftreten von Zertifikats-Konflikten.
Derartige Konflikte können dann auftreten, wenn Sie die einzelnen PKCS12-Container separat vom Gerät heruntergeladen
haben und anschließend wieder einspielen: Hat der WLC in der Zwischenzeit eine neue CA aufgesetzt und neue Zertifikate
ausgestellt, führen die abweichenden CAs temporär zu Authentisierungsproblemen bei den verschiedenen Diensten im
LCOS. Sofern nicht gewartet werden kann, bis die einzelnen Dienste neue Zertifikate anfordern, erfordert die manuelle
Konfliktlösung ein Löschen der SCEP-Dateien aus dem LCOS-Dateisystem und eine Reinitialisierung des SCEP-Clienten.
Mit dem Zurückspielen eines One Click Backups dagegen führt das LCOS die notwendigen Schritte automatisch aus.
Erstellen einer Backup-Datei
Um einen Zertifikats-Datensatz zu erzeugen, führen Sie die Aktion Erstelle-PKCS12-Backup-Dateien unter Setup >
Zertifikate > SCEP-CA > CA-Zertifikate aus. Diese Aktion erzeugt eine Zip-Datei innerhalb des LCOS-Dateisystems,
die alle notwendigen Dateien enthält. Zum Schutz der enthaltenen Zertifikate und Schlüssel ist die Zip-Datei automatisch
mit dem Gerätepasswort geschützt, sofern Sie kein gesondertes Passwort angeben. Die erzeugte Zip-Datei lässt sich
anschließend z. B. im WEBconfig über Dateimanagement > Zertifikat oder Datei herunterladen > SCEP-CA - One
Click Backup herunterladen.
Zurückspielen der Backup-Datei
Um einen Zertifikats-Datensatz zurückzuspielen, laden Sie die gesicherte Zip-Datei unter Angabe der Passphrase direkt
in das Gerät. Im WEBconfig z. B. erfolgt dies über die Auswahl Dateimanagement > Zertifikat oder Datei hochladen >
SCEP-CA - One Click Backup. Setzen Sie dabei die Option Vorhandene CA Zertifikate ersetzen, damit das Gerät
den Zertifikats-Datensatz nach dem Hochladen automatisch zurückspielt.
4
Sofern Sie die Option nicht setzen oder die Backup-Datei auf andere Weise ins Gerät laden, müssen Sie nach
dem Hochladen die Aktion 2.39.2.2.11 Zertifikate-aus-Backup-wiederherstellen ausführen, damit das Gerät den
Zertifikats-Datensatz zurückspielt.
entspricht.
Referenzhandbuch
13 WLAN-Management
Ermittlung des
887