Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ELTEC Anleitungen
  4. Steuergeräte
  5. CYBOX AP 3
  6. Konfigurationshandbuch

Der Flying Controller-Mechanismus; Benutzerdefinierte Ipsec-Konfiguration - ELTEC CYBOX AP 3 Konfigurationshandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

CYBOX AP 3

8 DER FLYING CONTROLLER-MECHANISMUS

Einige Aufgaben erfordern Kenntnisse, die in einem einzelnen Netzwerkknoten nicht verfügbar sind. Um z. B.
einen „Rogue Access Point" zu erkennen, müssen alle zum WLAN-Netz gehörenden Access Points bekannt sein,
um diejenigen zu identifizieren, die nicht dazu gehören. Außerdem scannen mehrere Access Points die
Umgebung, und deren Ergebnisse müssen an einem zentralen Punkt gesammelt und ausgewertet werden. Daher
wird im Netzwerk ein einzelner „Controller" benötigt, der diese Informationen sammelt und dann die
unerwünschte AP-Erkennung durchführt.
Der „Flying Controller" ist ein Algorithmus, der auf mehreren Netzwerkgeräten gleichzeitig ausgeführt wird und
eines dieser Geräte als „Controller" auswählt. Alle anderen Geräte werden als „Worker" bezeichnet. Fällt der
Controller aus, wird ein neuer gewählt, daher der Begriff „fliegend". Auf diese Weise wird eine zentrale Steuerung
aufgebaut ohne einen „Single Point of Failure" zu schaffen.
Der CyBox AP 3 nimmt automatisch am Mechanismus teil und kann als Controller gewählt werden, ansonsten
wird er ein Worker.
Der Wahlmechanismus ist die Grundlage für den
wird auf dem Controller ausgeführt und sammelt Daten von den Workern, um Rogue-APs zu erkennen.
Der „Flying Controller"-Mechanismus hat keine Konfigurationsmöglichkeiten.
9 IPSecVPN / StrongSwan
strongSwan ist eine plattformübergreifende IPsec-Implementierung. Der Schwerpunkt des Projekts liegt auf
starken Athentifizierungsmechanismen unter Verwendung von X.509 Public-Key-Zertifikaten und
der optionalen sicheren Speicherung von privaten Schlüsseln und Zertifikaten auf Smartcards durch eine
standardisierte PKCS#11-Schnittstelle und auf TPM 2.0.
Detaillierte Informationen über die strongSwan IPsec-Implementierung finden Sie hier:
https://www.strongswan.org/about.html
https://wiki.strongswan.org/projects/strongswan

9.1 Benutzerdefinierte IPSec-Konfiguration

Bei der Implementierung der LuCi-Weboberfläche „IPSecVPN" und des OpenWrt-Service-Startups werden drei
service-konforme Konfigurationsdateien aus der OpenWrt-Konfigurationsdatei '/etc/config/ipsec' generiert.
Diese drei Standardkonfigurationsdateien sind:
• IPSEC_SECRETS_FILE=/etc/ipsec.secrets
• IPSEC_CONN_FILE=/etc/ipsec.conf
• STRONGSWAN_CONF_FILE=/etc/strongswan.conf
Wenn der IPSec-Service gestartet wird, wird die Konfigurationsdatei '/etc/config/ipsec' in drei volatile
Konfigurations-Include-Dateien umgewandelt, die sich in '/var/ipsec/' befinden.
• IPSEC_VAR_SECRETS_FILE=/var/ipsec/ipsec.secrets
• IPSEC_VAR_CONN_FILE=/var/ipsec/ipsec.conf
• STRONGSWAN_VAR_CONF_FILE=/var/ipsec/strongswan.conf
Die drei Standard-Konfigurationsdateien enthalten die generierten Dateien, können aber auch auf der
IPSecVPN-Webseite mit dem entsprechenden Menü-Editor angepasst werden.
6.1.2.12 Rogue-Access Point-Erkennungsservice
94
. Dieser Dienst

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ELTEC CYBOX AP 3

Inhaltsverzeichnis