Standardmäßig übernimmt der WLC die Weiterleitung von Anfragen für die Konto- bzw. Zugangsverwaltung an einen RADIUS-Server. Damit die APs den RADIUS-Server direkt ansprechen können, müssen entsprechenden Server-Informationen hier definiert werden. Somit funktioniert die RADIUS-Anwendung auch dann noch, wenn der WLC nicht erreichbar ist. Allerdings müssen dafür Einstellungen für jeden einzelnen AP im adressierten RADIUS-Server vorgenommen werden und die managed APs müssen den RADIUS-Server aus ihrem Management-Netz heraus erreichen können. Ist der RADIUS-Server in einem anderen IP-Netz, muss über das IP-Parameter-Profil insbesondere das Gateway definiert werden.
LANconfig:
- Name
- Geben Sie eine Bezeichnung für diesen Eintrag ein.
- Backup-Profil
- Wählen Sie aus der Liste der RADIUS-Server-Profile ein Profil als Backup-Server.
- Authentifizierungs-Server
- IP-Adresse
- Tragen Sie die IP-Adresse des Authentifizierungs-Servers ein.
- Port
- Tragen Sie den Port des Authentifizierungs-Servers ein.
- Schlüssel (Secret)
- Dieser Eintrag enthält den Schlüssel (Shared Secret) zur Autorisierung.
- Anzeigen
- Ativiert / deaktiviert die Anzeige des Schlüssels.
- Absende-Adresse (optional)
- Geben Sie hier ggf. die Loopback-Adresse des Gerätes an.
- Protokoll
- Wählen Sie aus dem Drop-Down-Menü zwischen dem normalen RADIUS-Protokoll und dem sicheren RADSEC-Protokoll für die RADIUS-Anfrage.
- Accounting-Server
- IP-Adresse
- Tragen Sie die IP-Adresse des Accounting-Servers ein.
- Port
- Tragen Sie den Port des Accounting-Servers ein.
- Schlüssel (Secret)
- Dieser Eintrag enthält den Schlüssel (Shared Secret) zur Autorisierung.
- Anzeigen
- Ativiert / deaktiviert die Anzeige des Schlüssels.
- Absende-Adresse (optional)
- Geben Sie hier ggf. die Loopback-Adresse des Gerätes an.
- Protokoll
- Wählen Sie aus dem Drop-Down-Menü zwischen dem normalen RADIUS-Protokoll und dem sicheren RADSEC-Protokoll für die RADIUS-Anfrage.
