Inhaltsverzeichnis
Werbung
1.2.3 Kommunikation zwischen Access Point und WLAN-Controller
5
Ab der Firmware-Version LCOS 7.20 unterscheiden sich LANCOM Access Points (z. B. LANCOM L-54ag) und
LANCOM Wireless Router (z. B. LANCOM 1811 Wireless) bzgl. der Einstellung der WLAN-Module im
Auslieferungszustand. In den folgenden Beschreibungen wird meistens der übergreifende Begriff "Access Point"
verwendet.
Die Kommunikation zwischen einem Access Point und dem WLAN-Controller wird immer vom Access Point aus eingeleitet.
Die Geräte suchen in folgenden Fällen nach einem WLAN-Controller, der ihnen eine Konfiguration zuweisen kann:
1
Bei LANCOM Access Points sind im Auslieferungszustand die WLAN-Module auf die Betriebsart 'Managed' eingestellt.
In diesem Modus suchen die LANCOM Access Points nach einem zentralen WLAN-Controller, der ihnen eine
Konfiguration zuweisen kann, und bleiben so lange im "Such-Modus", bis sie einen passenden WLAN-Controller
gefunden haben oder die Betriebsart für die WLAN-Module manuell geändert wird.
1
Während der Access Point nach einem WLAN Controller sucht, sind dessen WLAN-Module ausgeschaltet.
1
Bei LANCOM Wireless Routern sind im Auslieferungszustand die WLAN-Module auf die Betriebsart 'Access-Point'
eingestellt. In diesem Modus arbeiten die LANCOM Wireless Router als autarke Access Points mit einer lokal im Gerät
gespeicherten Konfiguration. Um Teilnehmer einer zentral über WLAN-Controller verwalteten WLAN-Struktur zu
werden, muss die Betriebsart für die WLAN-Module in den gewünschten LANCOM Wireless Routern auf 'Managed'
umgestellt werden.
Der Access Point sendet zu Beginn der Kommunikation eine "Discovery Request Message", um die verfügbaren
WLAN-Controller zu ermitteln. Dieser Request wird grundsätzlich als Broadcast versendet. Da in manchen Strukturen ein
potenzieller WLAN-Controller aber nicht über Broadcast zu erreichen ist, können auch spezielle Adressen von weiteren
WLAN-Controllern in die Konfiguration der Access Points eingetragen werden.
5
Außerdem können auch DNS-Namen von WLAN-Controllern aufgelöst werden. Alle Access Points mit LCOS 7.22
oder höher haben den Standardnamen 'WLC-Address' bereits konfiguriert, sodass ein DNS-Server diesen Namen
zu einem LANCOM WLAN Controller auflösen kann. Gleiches gilt auch für die über DHCP gelernten DHCP-Suffixe.
Somit können auch WLAN-Controller erreicht werden, die nicht im gleichen Netz stehen, ohne die Access Points
konfigurieren zu müssen.
Aus den verfügbaren WLAN-Controllern wählt der Access Point den Besten aus und fragt bei diesem nach dem Aufbau
der DTLS-Verbindung an. Der "beste" WLAN-Controller ist für den Access Point derjenige mit der geringsten Auslastung,
also dem kleinsten Verhältnis von gemanagten Access Points zu den maximal möglichen Access Points. Bei zwei oder
mehreren gleich "guten" WLAN-Controllern wählt der Access Point den im Netzwerk nächsten, also den mit der geringsten
Antwortzeit.
Der WLAN-Controller ermittelt daraufhin mit einer internen Zufallszahl einen eindeutigen und sicheren Sitzungsschlüssel,
mit dem er die Verbindung zum Access Point schützt. Die CA im WLAN-Controller stellt dem Access Point Zertifikat mittels
SCEP aus. Das Zertifikat ist mit einem Kennwort für einmalige Verwendung als "Challenge" gesichert, der Access Point
kann sich mit diesem Zertifikat gegenüber dem WLAN-Controller für die Abholung des Zertifikats authentifizieren.
Über die gesicherte DTLS-Verbindung wird dem Access Point die Konfiguration für den integrierten SCEP-Client mitgeteilt
– der Access Point kann dann über SCEP sein Zertifikat bei der SCEP-CA abholen. Anschließend wird die dem Access
Point zugewiesene Konfiguration übertragen.
LANCOM WLAN Controller
1 Zentrales WLAN-Management
7
Werbung
Inhaltsverzeichnis
