Automatische Suche Nach Alternativen Wlcs; One Click Backup Der Scep-Ca - Lancom Systems LCOS 9.10 Referenzhandbuch

Sobald der AP eine Verbindung zu einem sekundären WLC hergestellt hat, wird der Ablauf der Zeit für den autarken
Weiterbetrieb unterbrochen. Der AP bleibt also mit seinen WLAN-Netzwerken auch über diese eingestellte Zeit hinaus
aktiv, solange er eine Verbindung zu einem WLC hat.
1. Konfigurieren Sie den zweiten WLC 2 für die andere Hälfte der APs, welche dann diesen WLC als primären WLC
betrachten.
2. Der Backup-WLC 3 bleibt bis auf die Uhrzeit und die Root-Zertifikate ohne weitere Konfiguration.
3. Die APs suchen nach dem Start über eine Discovery-Message nach einem WLC. In diesem Fall antworten alle drei
WLCs auf diese Nachricht – die APs wählen jeweils "ihren" primären WLC für die folgende DTLS-Verbindung. Die
eine Hälfte der APs entscheidet sich für WLC 1, die andere Hälfte für WLC 2. Da WLC 3 für keinen der APs als primärer
WLC fungiert, meldet sich kein AP bei ihm an.
4. Fällt z. B. der erste WLC 2 aus, suchen die APs automatisch nach einem anderen WLC. Sie finden die WLC A und C,
wobei A schon mit seinen 25 APs vollständig ausgelastet ist. Backup-Controller C kann die Gültigkeit der Zertifikate
prüfen, die APs also authentifizieren und als gemanagte APs annehmen. Da die APs jedoch nicht mit ihrer
MAC-Adresse in der AP-Tabelle des Backup-WLCs eingetragen sind, kann der Backup-WLC die APs nicht weiter
verwalten, sie werden nur mit der jeweiligen aktuellen WLAN-Konfiguration weiterbetrieben.
5
Sollte WLC A nicht ausgelastet sein, weil z. B. einige "seiner" APs ausgeschaltet sind, so könnten sich auch einige
der suchenden APs bei diesem anmelden. WLC A bleibt für diese APs aber ein "sekundärer" WLC, da er nicht
über Konfigurationsprofile für diese Geräte verfügt. Wird in diesem Fall einer der AP wieder eingeschaltet, der
über einen Eintrag in der AP-Tabelle von WLC A verfügt, nimmt A diesen reaktivierten AP wieder auf und trennt
sich dafür von einem der APs im Backup-Fall.
5
Mit der Einstellung des autarken Weiterbetriebs bleiben die APs auch während der Suche nach einem Backup-WLC
mit der aktuellen WLAN-Konfiguration in Betrieb, die WLAN-Clients können weiterhin alle Funktionen nutzen.

13.14.5 Automatische Suche nach alternativen WLCs

Ab LCOS 9.00 versucht ein AP nicht mehr, sich bei einem Verbindungsabbruch mit dem zuletzt bekannten WLC neu zu
verbinden. Stattdessen sucht der AP im Netz nach einem erreichbaren WLC, der den Kriterien für die
idealen WLC

13.14.6 One Click Backup der SCEP-CA

Um das Backup der im WLC vorliegenden CA zu vereinfachen, bietet Ihnen das Gerät die Möglichkeit, mit einer einzigen
Aktion einen kompletten Zertifikats-Datensatz zu erzeugen (One Click Backup). Dieser Datensatz erlaubt Ihnen die
vollständige Sicherung und Wiederherstellung der CA und vermeidet das Auftreten von Zertifikats-Konflikten.
Derartige Konflikte können dann auftreten, wenn Sie die einzelnen PKCS12-Container separat vom Gerät heruntergeladen
haben und anschließend wieder einspielen: Hat der WLC in der Zwischenzeit eine neue CA aufgesetzt und neue Zertifikate
ausgestellt, führen die abweichenden CAs temporär zu Authentisierungsproblemen bei den verschiedenen Diensten im
LCOS. Sofern nicht gewartet werden kann, bis die einzelnen Dienste neue Zertifikate anfordern, erfordert die manuelle
Konfliktlösung ein Löschen der SCEP-Dateien aus dem LCOS-Dateisystem und eine Reinitialisierung des SCEP-Clienten.
Mit dem Zurückspielen eines One Click Backups dagegen führt das LCOS die notwendigen Schritte automatisch aus.
Erstellen einer Backup-Datei
Um einen Zertifikats-Datensatz zu erzeugen, führen Sie die Aktion Erstelle-PKCS12-Backup-Dateien unter Setup >
Zertifikate > SCEP-CA > CA-Zertifikate aus. Diese Aktion erzeugt eine Zip-Datei innerhalb des LCOS-Dateisystems,
die alle notwendigen Dateien enthält. Zum Schutz der enthaltenen Zertifikate und Schlüssel ist die Zip-Datei automatisch
mit dem Gerätepasswort geschützt, sofern Sie kein gesondertes Passwort angeben. Die erzeugte Zip-Datei lässt sich
anschließend z. B. im WEBconfig über Dateimanagement > Zertifikat oder Datei herunterladen > SCEP-CA - One
Click Backup herunterladen.
entspricht.
Referenzhandbuch
13 WLAN-Management
Ermittlung des
939