Grundkonfiguration Der Wlan Controller Funktion; Zeitinformation Für Den Wlan Controller Einstellen; Zertifikate; Beispiel Einer Default-Konfiguration - Lancom Systems LCOS 9.10 Referenzhandbuch

Referenzhandbuch
13 WLAN-Management
Nur über VPN
Das Gerät nimmt nur neue APs an, wenn die WAN-Verbindung über VPN erfolgt.
Ja
Das Gerät nimmt alle neuen APs über die WAN-Verbindung an.

13.3 Grundkonfiguration der WLAN Controller Funktion

Für den Start benötigt ein WLC zur weitestgehend automatisierten Konfiguration der APs die beiden folgenden
Informationen:
1
Eine aktuelle Zeitinformation (Datum und Uhrzeit), damit die Gültigkeit der benötigten Zertifikate sichergestellt
werden kann.
1 Ein WLAN-Profil, welches der WLC den APs zuweisen kann.
Weiterführende, optionale Konfigurationsbeispiele schließen das Einrichten von redundanten WLCs, das manuelle Trennen
und Verbinden von APs sowie das Durchführen eines Backups der notwendigen Zertifikate ein.
4
Standardmäßig wartet der WLC auf Port 1027 (konfigurierbar) auf Verbindungen. Die Verteilung der Zertifikate
erfolgt über SCEP, welches Port 80 (HTTP) nutzt.
13.3.1 Zeitinformation für den WLAN Controller einstellen
Die Verwaltung von APs in einer WLAN-Infrastruktur basiert auf der automatischen Verteilung von Zertifikaten über
Simple Certificate Enrollment Protocol (SCEP).
Der WLC kann die Gültigkeit dieser zeitlich beschränkten Zertifikate nur dann prüfen, wenn er über eine aktuelle
Zeitinformation verfügt. Solange der WLC nicht über eine aktuelle Zeitinformation verfügt, leuchtet die WLAN-LED
dauerhaft rot, das Gerät ist nicht betriebsbereit.
5
Router mit WLC-Option verfügen über keine WLAN-LED.
Um dem Gerät eine Zeit zuzuweisen, klicken Sie in LANconfig mit der rechten Maustaste auf den Eintrag für den WLC
und wählen im Kontext-Menü den Eintrag Datum/Zeit setzen. Alternativ klicken Sie in WEBconfig im Bereich Extras
den Link Datum und Uhrzeit einstellen.
5
Die WLCs können die aktuelle Zeit alternativ auch automatisch über das Network Time Protocol (NTP) von einem
Zeit-Server beziehen. Informationen über NTP und die entsprechende Konfiguration finden Sie im
LCOS-Referenzhandbuch.
Für die Modelle vom Typ LANCOM WLC-4006 muss die Zeitinformation von einem Zeit-Server bezogen oder
manuell eingestellt werden, da die Geräte nicht über eine batteriegepufferte Echtzeituhr verfügen.
Sobald der WLC über eine gültige Zeitinformation verfügt, beginnt die Erstellung der Zertifikate (Root- und
Geräte-Zertifikat). Wenn die Zertifikate erfolgreich erzeugt wurden, meldet der WLC Betriebsbereitschaft, die WLAN-LED
blinkt dann rot.
5
Nach Herstellung der Betriebsbereitschaft sollten Sie eine Sicherung der Zertifikate anlegen (

Zertifikate

13.3.2 Beispiel einer Default-Konfiguration

1. Öffnen Sie die Konfiguration des WLCs durch einen Doppelklick auf den entsprechenden Eintrag in LANconfig.
832
)
Sicherung der