Beruflich Dokumente
Kultur Dokumente
Praxis
Textmasterformate
Agenda
durch Klicken bearbeiten
Seite 2
Textmasterformate
Grundkonfiguration - Szenario
durch Klicken bearbeiten
Seite 3
1
Textmasterformate
WLAN-Bridge zwischen zwei AP | Szenario
durch Klicken bearbeiten
WLAN AP WLAN AP
IP: 192.168.x.0
Subnetz-Maske: 255.255.0.0
Seite 4
Textmasterformate
WLAN-Bridge zwischen zwei AP | Aufgabe
durch Klicken bearbeiten
Bei dieser Übung arbeiten die benachbarten Arbeitsplätze zusammen (1-2, 3-4, 5-6,)
› Die Arbeitsplätze werden über eine Point-to-Point WLAN Bridge zwischen den beiden
Access Points miteinander verbunden
› Ein Access Point agiert dabei als Master, der andere Access Point als Slave
› Die Bridge soll betrieben werden
› im Outdoorbereich
› des Trainingslands
› im 5-GHz Band
› Unterband 1 + 2
› Beide WLAN APs müssen sich im gleichen Subnetz befinden
Seite 5
2
Textmasterformate
WLAN-Bridge zwischen zwei AP | Vorgehensweise
durch Klicken bearbeiten
• Konfigurieren Sie das WLAN Interface des Access Points anhand der vorgegebenen
Konfigurationsparameter:
› Wireless-LAN Allgemein Physikalische WLAN-Einstellungen
Seite 6
Textmasterformate
WLAN-Bridge zwischen zwei AP | Vorgehensweise
durch Klicken bearbeiten
Seite 7
3
Textmasterformate
WLAN-Bridge zwischen zwei AP | Vorgehensweise
durch Klicken bearbeiten
Seite 8
Textmasterformate
WLAN-Bridge zwischen zwei AP | Fehlersuche
durch Klicken bearbeiten
Trace
› WLAN-Status
› DFS
Telnet/Putty
› ls /Status/WLAN/Interpoints/Accesspoint-List
› Linktest
› Show Bindings
LANmonitor
› Antennenausrichtung
Seite 9
4
Textmasterformate
Agenda
durch Klicken bearbeiten
Seite 10
Textmasterformate
WLAN-Netzwerkkopplung mit Transfernetz | Szenario
durch Klicken bearbeiten
Dr. Lan möchte nun doch eine Trennung der beiden Netze haben.
Sein Netzwerkbetreuer hat festgestellt, dass Broadcastpakete das
WLAN beeinträchtigen.
Seite 11
5
Textmasterformate
WLAN-Netzwerkkopplung mit Transfernetz | Szenario
durch Klicken bearbeiten
Transfernetz
Seite 12
Textmasterformate
WLAN-Netzwerkkopplung mit Transfernetz | Aufgabe
durch Klicken bearbeiten
Seite 13
6
Textmasterformate
WLAN-Netzwerkkopplung mit Transfernetz | Vorgehensweise I
durch Klicken bearbeiten
› Weisen Sie Ihrem Access Point eine IP-Adresse für das Transfernetz zu
› 10.0.0.x /24
› Weisen Sie das Transfernetz der Punkt-zu-Punkt-Verbindung (P2P-1-1) zu
Seite 14
Textmasterformate
WLAN-Netzwerkkopplung mit Transfernetz | Vorgehensweise II
durch Klicken bearbeiten
Stellen Sie sicher, dass das Netz P2P-1-1 nicht zur BRG-1 gehört
› Konfiguriere Schnittstellen LAN Port-Tabellen
Seite 15
7
Textmasterformate
WLAN-Netzwerkkopplung mit Transfernetz | Vorgehensweise III
durch Klicken bearbeiten
Seite 16
Textmasterformate
WLAN-Netzwerkkopplung mit Transfernetz | Fehlersuche
durch Klicken bearbeiten
Trace
› ip-router
Telnet:
› Show bindings
› ls /Status/Ip-Router/Act.-IP-Routing-Tab.
› ls /Status/WLAN/Interpoints/Accesspoint-List
Seite 17
8
Textmasterformate
Agenda
durch Klicken bearbeiten
Seite 18
Textmasterformate
Grundkonfiguration - Szenario
durch Klicken bearbeiten
Dr. Lan hat in einem Fachblatt gelesen, dass es mit einer WPA2-
Verschlüsselung potentielle Angriffsmöglichkeiten auf seine
empfindlichen Patientendaten geben kann.
Seite 19
9
Textmasterformate
RADIUS Authentifizierung - Aufgabe
durch Klicken bearbeiten
Seite 20
Textmasterformate
RADIUS Authentifizierung - Vorgaben
durch Klicken bearbeiten
Seite 21
10
Textmasterformate
RADIUS Authentifizierung - Konfiguration des Accesspoints
durch Klicken bearbeiten
Seite 22
Textmasterformate
RADIUS Authentifizierung - Fehlersuche
durch Klicken bearbeiten
Trace
› EAP für Probleme mit der Verschlüsselung
› RADIUS für die Aushandlung mit dem RADIUS Server
Telnet:
› ls /Status/WLAN/Station-Table
Seite 23
11
Textmasterformate
Agenda
durch Klicken bearbeiten
Seite 24
Textmasterformate
Grundkonfiguration WLC | Szenario
durch Klicken bearbeiten
Seite 25
12
Textmasterformate
Grundkonfiguration WLC | Szenario
durch Klicken bearbeiten
PPPoE Verbindung
LAN
Internet
Seite 26
Textmasterformate
Grundkonfiguration WLC | Vorgehensweise
durch Klicken bearbeiten
WAN-Port Uplink
PPPoE
LCS1-2 LCS2-2 LCS3-2 LCS4-2 LCS5-2 LCS6-2
Passwort
Seite 27
13
Textmasterformate
Grundkonfiguration WLC | Vorgehensweise
durch Klicken bearbeiten
Seite 28
Textmasterformate
Grundkonfiguration WLC | Fehlersuche
durch Klicken bearbeiten
Trace
› PPP
LANmonitor
› Überprüfen der Systemzeit
› Aufbau der WAN-Verbindung und WAN-IP
› H..
Seite 29
14
Textmasterformate
Agenda
durch Klicken bearbeiten
Seite 30
Textmasterformate
WLAN Controller mit einer SSID | Szenario
durch Klicken bearbeiten
› WPA2 geschützter WLAN Zugang auf einem Access-Point für den Arzt, konfiguriert durch den
LANCOM WLAN Controller
MEDCON-Internx
LAN
Seite 31
15
Textmasterformate
WLAN Controller mit einer SSID | Erstellung der WLAN-Profile
durch Klicken bearbeiten
Aktivieren Sie im WLC den integrierten SCEP-Server, damit der WLC den Access-Points Zertifikate
ausstellen kann
› Zertifikate Certificate-Authority-Server (CA) mit SCEP aktiviert
Seite 32
Textmasterformate
WLAN Controller mit einer SSID | Erstellung der WLAN-Profile
durch Klicken bearbeiten
Konfigurieren Sie im WLC logische und physikalische WLAN-Parameter und fassen diese zu einem
Profil zusammen
› WLAN-Controller Profile Logische WLAN-Netzwerke
› WLAN-Controller Profile Physikalische WLAN-Parameter
› WLAN-Controller Profile WLAN-Profile
Machen Sie dieses Profil zum Defaultprofil für alle neuen Access-Points des WLCs
› WLAN-Controller AP-Konfig. Access-Point-Tabelle
Seite 33
16
Textmasterformate
WLAN Controller mit einer SSID | Fehlersuche
durch Klicken bearbeiten
Trace
› CAPWAP-Ctrl.
› EAP
LANmonitor
› Kontrollieren Sie
› die Erstellung der Zertifikate
› die Annahme des Access-Points
› ob die Parameter des WLAN-Profils auf dem Access-Point übernommen worden sind
Seite 34
Textmasterformate
Agenda
durch Klicken bearbeiten
Seite 35
17
Textmasterformate
Multi-SSID mit WLC-Tunnel | Szenario
durch Klicken bearbeiten
Firmen
Internet
MEDCON-Gastx MEDCON-Internx
WPA2 WPA2
LAN
Gast
Internet
Seite 36
Textmasterformate
Multi-SSID mit WLC-Tunnel | Konfiguration des Gast-Netzwerks
durch Klicken bearbeiten
Konfigurieren Sie zu Ihrem Gastnetzwerk logisches WLAN-Netzwerk (SSID) und fügen es zum
vorhandenen WLAN-Profil zu
› WLAN-Controller Profile Logische WLAN-Netzwerke
› WLAN-Controller Profile WLAN-Profile
Seite 37
18
Textmasterformate
Multi-SSID mit WLC-Tunnel | Fehlersuche
durch Klicken bearbeiten
Trace
› EAP
› DHCP
› IP-Router (oder FIREWALL)
LANmonitor
› IP-Netwerke
› DHCP
› WLAN-Profile
› H..
Seite 38
Textmasterformate
Agenda
durch Klicken bearbeiten
Seite 39
19
Textmasterformate
Client-Anbindung mit LEPS | Szenario
durch Klicken bearbeiten
Seite 40
Textmasterformate
Client-Anbindung mit LEPS | Szenario
durch Klicken bearbeiten
0A-F3-22-A6-61-00
Seite 41
20
Textmasterformate
Multi-SSID mit WLC-Tunnel | Szenario
durch Klicken bearbeiten
Firmen
Internet
MEDCON-Gastx MEDCON-Internx
WPA2/PSK 802.1x
LAN
MEDCON-Mitarbeiterx
WPA2/PSK LEPS
Gast
Internet
Seite 42
Textmasterformate
Client-Anbindung mit LEPS | Aufgabe
durch Klicken bearbeiten
Erzeugen Sie ein neues Netzwerk für Mitarbeiter inklusive SSID, bei der die Verschlüsselung für
jeden WLAN-Client mit einer individuellen Passphrase generiert wird
› Tragen Sie die entsprechenden MAC-Adressen in die Stationstabelle ein
› Konfigurieren Sie auf Ihrem Client die entsprechende individuelle Passphrase
› Bauen Sie eine Verbindung auf
Seite 43
21
Textmasterformate
Client-Anbindung mit LEPS | Vorgehensweise I
durch Klicken bearbeiten
› Erstellen Sie ein neues Logisches Netzwerk und aktivieren Sie den MAC-Filter für das logische
Netzwerk
› Wireless-LAN Allgemein Logische WLAN-Einstellungen
› Erstellen Sie für das neue WLAN-Netz eine WPA2 Verschlüsselung
› Wireless-LAN Verschlüsselung WLAN-Verschlüsselungs-Einstellungen
› Legen Sie für den / die WLAN-Client(s) Einträge in der Stationstabelle an (Beachten Sie dabei
die Arbeitsweise der Filter)
› Wireless-LAN Stationen Stationen
Seite 44
Textmasterformate
Client-Anbindung mit LEPS | Vorgehensweise II
durch Klicken bearbeiten
Seite 45
22
Textmasterformate
Client-Anbindung mit LEPS | Vorgehensweise III
durch Klicken bearbeiten
Seite 46
Textmasterformate
Client-Anbindung mit LEPS | Vorgehensweise mit Stationstabelle
durch Klicken bearbeiten
Seite 47
23
Textmasterformate
Client-Anbindung mit LEPS | Fehlersuche
durch Klicken bearbeiten
Trace
› tr # EAP (für Probleme mit der Verschlüsselung)
› tr # RADIUS-Server (Bei Einsatz der RADIUS-Benutzertabelle)
Telnet:
› ls /Status/WLAN/Station-Table
Seite 48
Textmasterformate
Agenda
durch Klicken bearbeiten
Seite 49
24
Textmasterformate
LANCOM Public Spot | Szenario
durch Klicken bearbeiten
Intranet
Seite 50
Textmasterformate
LANCOM Public Spot | Szenario
durch Klicken bearbeiten
Dr. Lan stellt fest, dass die Schüler der benachbarten Schule
permanent über seine offene Gast-SSID surfen. Dies möchte er
unterbinden. Darüber hinaus befürchtet er Probleme durch
Schäden, welche durch dritte im Internet verursacht werden
könnten. Ein Public Spot muss her%
Seite 51
25
Textmasterformate
LANCOM Public Spot | Vorgaben
durch Klicken bearbeiten
Konfigurieren Sie den Public Spot nach folgenden Vorgaben für Ihre bestehende GAST-SSID:
› Verschlüsselung der SSID: keine
› Anmeldung am Public Spot: über Name und Passwort
› Den Public-Spot nur für die Gast-SSID bereitstellen
› Kein VLAN
› Die Benutzerliste soll automatisch bereinigt werden
› Mehrfachanmeldungen zulassen (max. 3 Stück)
› Ein Voucher gilt für einen Zeitraum von 24 Stunden
› User Anlegen, der die Berechtigung hat, Public Spot Benutzer anzulegen und zu verwalten.
Keine Administrative Rechte vergeben!
Seite 52
Textmasterformate
LANCOM Public Spot | Grundlegendes - Aktivierung
durch Klicken bearbeiten
Seite 53
26
Textmasterformate
LANCOM Public Spot | Grundlegendes – Auswahl des/der Interfaces
durch Klicken bearbeiten
Seite 54
Textmasterformate
LANCOM Public Spot | Grundlegendes - Benutzerverwaltung
durch Klicken bearbeiten
Seite 55
27
Textmasterformate
LANCOM Public Spot | Grundlegendes - Parameter anpassen
durch Klicken bearbeiten
› Standardlaufzeiten
› Benutzernamen
› Passwortlänge
› Public-Spot SSIDs
› Mehrfach-Login
› Bandbreitenprofile
› H.
Seite 56
Textmasterformate
LANCOM Public Spot | Grundlegendes - Benutzerverwaltung
durch Klicken bearbeiten
Seite 57
28
Textmasterformate
LANCOM Public Spot | Grundlegendes - User für eingeschränkte Verwaltung
durch Klicken bearbeiten
Seite 58
Textmasterformate
LANCOM Public Spot | Fehlersuche
durch Klicken bearbeiten
Trace
› Radius-Server
› EAP
Telnet:
› Show bindings
Seite 59
29
Textmasterformate
durch Klicken bearbeiten
LANCOM Systems
Adenauerstraße 20 B2
52146 Würselen
info@lancom.de
www.lancom-systems.de
30