Bei der Integration von hinzukommenden APs in Ihr gemanagtes WLAN haben Sie die Wahl zwischen zwei verschiedenen Integrationsmodi. Der Integrationsmodus legt die Bedingungen fest, unter denen Ihr WLC einen hinzukommenden AP akzeptiert:
- Die vorkonfigurierte Integration stellt den kontrollierten und bevorzugten Weg dar, einen hinzukommenden AP über eine Funkstrecke in ein gemanagtes WLAN zu integrieren. In diesem Modus gestattet der WLC ausschließlich die Integration von APs, die über eine lokal vorkonfigurierte SSID und gültige WPA2-Passphrase für das AutoWDS-Basisnetz verfügen.Der Modus eignet sich für sämtliche Produktivumgebungen und dient dazu, einen vorgegebenen Bezug zwischen einem hinzukommenden AP und einem AutoWDS-Basisnetz herzustellen. Sobald der betreffende AP eine Konfiguration vom WLC erhält, priorisiert der AP diese Konfiguration höher als die lokale AutoWDS-Konfiguration, bis der WLC via CAPWAP die Konfiguration widerruft oder Sie den AP resetten.
- Die Express-Integration stellt den schnellen Weg dar, einen hinzukommenden AP über eine Funkstrecke in ein gemanagtes WLAN zu integrieren. In diesem Modus erlaubt der WLC sowohl die Integration vorkonfigurierter Geräte als auch die Integration vollkommen unkonfigurierter Geräte. Unkonfigurierte APs verfügen weder über eine eingetragene SSID noch über eine individuelle WPA2-Passphrase für ein AutoWDS-Basisnetz. Für die Authentifizierung an einem beliebigen AutoWDS-Basisnetz nutzen die Geräte stattdessen einen fest in die Firmware implementierten Pre-Shared-Key.Der Modus eignet sich zur einfachen Integration neuer APs in ein gemanagtes WLAN. Die Wahl eines AutoWDS-Basisnetzes geschieht hierbei automatisch und entzieht sich Ihrer Kontrolle. Sobald die betreffenden APs vom WLC eine Konfiguration erhalten, speichern die Geräte die Einstellungen als voreingestellte Werte, bis der WLC via CAPWAP die Konfiguration widerruft, das Gerät nach einem Verbindungsabbruch die Express-Rekonfiguration ausführt oder Sie das Gerät resetten.
Wichtig: Achten Sie bei der Express-Integration darauf, dass sich keine anderen AutoWDS-Basisnetze in Reichweite befinden. Andernfalls ist es möglich, dass ein fremder WLC Ihren AP übernimmt und so Ihrem weiteren Fernzugriff entzieht. Ein aktivierter Express-Modus erweitert die Angriffsmöglichkeiten. Deshalb ist es ratsam, den Express-Modus zu deaktivieren, wenn er nicht unbedingt notwendig ist.Wichtig: LANCOM empfiehlt aus o. g. Sicherheitsgründen vornehmlich die vorkonfigurierte Integration. Über das Pairing von WLC und APs haben Sie die Möglichkeit, den Aufwand für die vorkonfigurierte Integration weiter zu reduzieren. Mehr dazu erfahren Sie im Abschnitt Vorkonfigurierte Integration durch Pairing beschleunigen.
Nach erfolgreicher Authentifizierung am AutoWDS-Basisnetz und dem Beziehen einer IP-Adresse scannen die hinzukommenden APs das Netz nach einem WLC. Sobald sie einen WLC erkannt haben, versuchen sie, sich mit ihm zu verbinden und eine Konfiguration zu beziehen. Im LANmonitor erscheinen diese APs als neue Geräte, deren Aufnahme in das gemanagte WLAN der Administrator noch bestätigen und ihnen noch ein WLAN-Profil zuweisen muss. Die Zuweisung unterscheidet sich dabei nicht von der Aufnahme normaler APs. Alternativ kann die Zuweisung durch den WLC erfolgen, wenn Sie
- ein Default-WLAN-Profil eingerichtet und die automatische Zuweisung dessen aktiviert haben; oder
- den betreffenden AP in die Access-Point-Tabelle eingetragen und mit einem WLAN-Profil verknüpft haben.
Wichtig: Durch gleichzeitiges Setzen der automatischen Annahme hinzukommender APs durch den WLC ("Auto Accept") lässt sich die Integration hinzukommender APs automatisieren. Für die Express-Integration sollten Sie diese Einstellung jedoch unbedingt deaktivieren, um ein Mindestmaß an Sicherheit zu erhalten und Rogue-AP-Intrusion zu erschweren.
Anmerkung: Der Ablauf der Zertifikatserstellung und die Zertifikatsprüfung sowie die automatische Annahme oder Verweigerung von Verbindungsanfragen durch den WLC gleichen dem eines WLAN-Szenarios mit kabelgebundenen APs. Weitere Informationen dazu finden Sie im Abschnitt Kommunikation zwischen Access Point und WLAN-Controller.
