Zentrales Wlan-Management; Stationstabelle (Acl-Tabelle); Zertifikats-Backup Aus Dem Gerät Herunterladen - Lancom Systems LCOS 9.10 Referenzhandbuch

12.9 Zentrales WLAN-Management

Der weit verbreitete Einsatz von APs und Wireless Routern hat zu einem deutlich komfortableren und flexibleren Zugang
zu Netzwerken in Firmen, Universitäten und anderen Organisationen geführt.
Bei allen Vorzügen der WLAN-Strukturen bleiben einige offene Aspekte:
1 Alle APs benötigen eine Konfiguration und ein entsprechendes Monitoring zur Erkennung von unerwünschten
WLAN-Clients etc. Die Administration der APs erfordert gerade bei größeren WLAN-Strukturen mit entsprechenden
Sicherheitsmechanismen eine hohe Qualifikation und Erfahrung der Verantwortlichen und bindet erhebliche Ressourcen
in den IT-Abteilungen.
1 Die manuelle Anpassung der Konfigurationen in den APs bei Änderungen in der WLAN-Struktur zieht sich ggf. über
einen längeren Zeitraum hinweg, sodass es zur gleichen Zeit unterschiedliche Konfigurationen im WLAN gibt.
1
Durch die gemeinsame Nutzung des geteilten Übertragungsmediums (Luft) ist eine effektive Koordination der APs
notwendig, um Frequenzüberlagerungen zu vermeiden und die Netzwerkperformance zu optimieren.
1
APs an öffentlich zugänglichen Orten stellen ein potenzielles Sicherheitsrisiko dar, weil mit den Geräten auch die
darin gespeicherten, sicherheitsrelevanten Daten wie Kennwörter etc. gestohlen werden können. Außerdem können
ggf. unbemerkt fremde APs mit dem LAN verbunden werden und so die geltenden Sicherheitsrichtlinien umgehen.
Mit einem zentralen WLAN-Management werden diese Probleme gelöst. Die Konfiguration der APs wird dabei nicht
mehr in den Geräten selbst vorgenommen, sondern in einer zentralen Instanz, dem WLAN-Controller (WLC). Der WLC
authentifiziert die APs und überträgt den zugelassenen Geräten eine passende Konfiguration. Dadurch kann die
Konfiguration des WLANs komfortabel von einer zentralen Stelle übernommen werden und die Konfigurationsänderungen
wirken sich zeitgleich auf alle APs aus. Da die vom WLC zugewiesene Konfiguration in den APs optional nicht im Flash,
sondern im RAM abgelegt wird, können in besonders sicherheitskritischen Netzen bei einem Diebstahl der Geräte auch
keine sicherheitsrelevanten Daten in unbefugte Hände geraten. Nur im „autarken Weiterbetrieb" wird die Konfiguration
für eine definierte Zeit optional im Flash gespeichert (in einem Bereich, der nicht mit LANconfig oder anderen Tools
auszulesen ist).

12.9.1 Stationstabelle (ACL-Tabelle)

Mit Hilfe der Stationstabelle legen Sie fest, welche WLAN-Clients sich in den WLANs anmelden können, die der WLC
zentral verwaltet. Außerdem können sie den einzelnen WLAN-Clients auf diesem Wege sehr komfortabel eine Passphrase
zur Authentifizierung und eine VLAN-ID zuweisen.
Zur Nutzung der Stationstabelle muss grundsätzlich der RADIUS-Server im WLC aktiviert sein. Alternativ kann auch eine
Weiterleitung zu einem anderen RADIUS-Server konfiguriert werden.
Für jedes logische WLAN-Netzwerk, in dem die WLAN-Clients über RADIUS geprüft werden sollen, muss die MAC-Prüfung
aktiviert werden.
12.9.2 Zertifikats-Backup aus dem Gerät herunterladen
1. Wählen Sie Dateimanagement / Zertifikat oder Datei herunterladen.
2. Wählen Sie dann als Dateityp nacheinander die beiden Einträge für die SCEP-CA und bestätigen Sie mit Download
starten:
1
PKCS12-Container mit CA-Backup
1 PKCS12-Container mit RA-Backup
Referenzhandbuch
12 Wireless LAN – WLAN
799