802.1x Authentifizierung mit Zertifikaten an zwei Standorten

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
DennisE
Beiträge: 4
Registriert: 23 Feb 2020, 13:14

802.1x Authentifizierung mit Zertifikaten an zwei Standorten

Beitrag von DennisE »

Hallo zusammen,
ich bräuchte mal etwas Input zur Verwendung von EAP/TLS Zertifikaten zur 802.1x Client-Authentifizierung an zwei Standorten mit je einem WLC.
Folgendes Szenario:
Am Hauptstandort betreiben wir einen WLC-1000 mit 38 APs. Nach LANCOM Anleitung haben wir ein TLS-Server und ein TLS-Client Zertifikat generiert und die Clients authentifizieren sich auch erfolgreich darüber.
Am Standort unserer Tochtergesellschaft im Prinzip das gleiche Szenario, nur etwas kleiner mit einem WLC-4006+ und sechs APs und ebenfalls einem dort generierten TSL-Server und TLS-Client Zertifikat. Auch hier funktioniert die Authentifizierung erfolgreich.
Nun reisen einige Mitarbeiter allerdings zwischen den Standorten hin und her und sollen sich automatisch in das jeweilige WLAN am Standort verbinden können. Das Problem dabei ist, dass sich die Mitarbeiter nur an ihrem eigenen Standort verbinden können, nicht aber am jeweils anderen Standort, obwohl TLS-Client Zertifikate beider Standorte auf ihren Windows 10 Laptops installiert sind.
Frage: wie lösen wir dieses Problem am elegantesten?
Können wir die am Hauptstandort generierten Zertifikate in den WLC-4006+ am Standort unserer Tochtergesellschaft einspielen, so dass wir auf den Clients nur noch ein Zertifikat (das vom Hauptstandort) benötigen? Falls ja, wie?

Gruß,
Dennis
DennisE
Beiträge: 4
Registriert: 23 Feb 2020, 13:14

Re: 802.1x Authentifizierung mit Zertifikaten an zwei Standorten

Beitrag von DennisE »

GELÖST:

Hallo,
wir haben das Thema nun mit einer RADIUS-Weiterleitung je SSID auf den jeweiligen "Home-Controller" der Standorte gelöst.
Damit authentifizieren sich die Laptops dann ganz normal an ihrem Controller.
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“