Hallo Forum,
ich habe eine Frage zur Firmware 7.70.0099 / 12.08.2009 unseres LANCOM WLC-4025.
Ist es möglich pro SSID/Logischem WLAN-Netzwerk einen eigenen (Default-) Radius Server zuzuordnen?
Also z.B.:
SSID Radius Server
-------------------------------
WLAN1 -> Radius Server 1
WLAN2 -> Radius Server 2
WLAN3 -> Radius Server 3
WLAN4 -> Public Spot des Controllers
Falls ja, kann das jeder Access Point schon an den jeweiligen Radius-Server routen, oder geht das dann erst mal über den Controller?
Vielen Dank und herbstliche Grüße
Lars
Radius Server je SSID
Moderator: Lancom-Systems Moderatoren
Moin,
also Public Spot ist ja ohnehin eine getrennte Scahe.
Entweder die Option(en) laufen auf den APs oder sie
läuft zentral auf dem WLC, in beiden Fällen aber werden
die RADIUS-Server dafür getrennt in der Anbieterliste
des Public-Spot-Moduls eingestellt.
802.1x ist leider etwas kniffliger. Sofern ein WLAN
gemanagt ist, trägt der WLC entweder sich selber oder
die den konfigurierten RADIUS bei den APs für alle
SSIDs ein. Auf dem WLC bekommt man das nur noch
auseinanderdividiert, wenn die Benutzer Kennungen mit
Realm benutzen also ein Anhängsel der Art '@....' am
Benutzernamen. Über die Forwarder-Tabelle kann der
RADIUS-Server des WLC die Anfragen dann an
unterschiedliche RADIUS-Server weiterleiten.
Gruß Alfred
also Public Spot ist ja ohnehin eine getrennte Scahe.
Entweder die Option(en) laufen auf den APs oder sie
läuft zentral auf dem WLC, in beiden Fällen aber werden
die RADIUS-Server dafür getrennt in der Anbieterliste
des Public-Spot-Moduls eingestellt.
802.1x ist leider etwas kniffliger. Sofern ein WLAN
gemanagt ist, trägt der WLC entweder sich selber oder
die den konfigurierten RADIUS bei den APs für alle
SSIDs ein. Auf dem WLC bekommt man das nur noch
auseinanderdividiert, wenn die Benutzer Kennungen mit
Realm benutzen also ein Anhängsel der Art '@....' am
Benutzernamen. Über die Forwarder-Tabelle kann der
RADIUS-Server des WLC die Anfragen dann an
unterschiedliche RADIUS-Server weiterleiten.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred,
also das mit dem Public Spot ist auch nicht wirklich das Problem.
Das mit den Realms bei 802.1x können wir leider so nicht machen, da wir (momentan nur) ein WLAN haben, das alle Realms - also auch unbekannte - an einen für dieses WLAN dedizierten Radius-Server schicken soll.
Sobald wir aber ein weiteres WLAN für unbekannte Realms hinzufügen wollen, stehen wir vor dem geschilderten Problem.
Wird es dafür in Zukunft eine Lösung per Firmware geben?
Dennoch vielen Dank für die schnelle Antwort.
Bunte Grüße
Lars
also das mit dem Public Spot ist auch nicht wirklich das Problem.
Das mit den Realms bei 802.1x können wir leider so nicht machen, da wir (momentan nur) ein WLAN haben, das alle Realms - also auch unbekannte - an einen für dieses WLAN dedizierten Radius-Server schicken soll.
Sobald wir aber ein weiteres WLAN für unbekannte Realms hinzufügen wollen, stehen wir vor dem geschilderten Problem.
Wird es dafür in Zukunft eine Lösung per Firmware geben?
Dennoch vielen Dank für die schnelle Antwort.
Bunte Grüße
Lars
Moin,
nein, da gibt es momentan keine Planungen für, und mir fällt im Moment auch
keine Lösung dafür ein, die in einigermaßen benutzbaren Konfig-Tabellen
resultieren würde. Wenn Ihr erstmal alles vom WLC auf einen Freeradius
weiterleitet, dann sollte man auf dem das Forwarding anhand der Called-Station-Id
machen könen - so eine Syntax wie eine FreeRadius-Konfig in Freitext mit regulären
Ausdrücken läßt sich leider nicht so recht auf die starren LCOS-Tabellen abbilden.
Gruß Alfred
nein, da gibt es momentan keine Planungen für, und mir fällt im Moment auch
keine Lösung dafür ein, die in einigermaßen benutzbaren Konfig-Tabellen
resultieren würde. Wenn Ihr erstmal alles vom WLC auf einen Freeradius
weiterleitet, dann sollte man auf dem das Forwarding anhand der Called-Station-Id
machen könen - so eine Syntax wie eine FreeRadius-Konfig in Freitext mit regulären
Ausdrücken läßt sich leider nicht so recht auf die starren LCOS-Tabellen abbilden.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015