Hallo zusammen,
wir haben einen WLC 1000 im Einsatz und möchten gerne das WLAN über zertifikatsbasierte Authentifizierung absichern.
Unsere Clients haben bereits ein Computerzertifikat von unserer internen PKI.
Ich finde leider keine Anleitung, wie ich dem WLC beibringen kann, das er seinen eigenen Radius Server mit einer externen Root CA betreiben kann.
Alternativ wäre auch, das der WLC eine SubCA unserer Root CA wird und entsprechend agiert.
Habt ihr eine Idee, wo ich die richtigen How Tos finde?
Besten Dank schon mal.
WLC 1000 mit eigener externer CA
Moderator: Lancom-Systems Moderatoren
Re: WLC 1000 mit eigener externer CA
Willst du unbedingt den RADIUS im WLC nutzen? Dieser ist nur sehr rudimentär. Jede Lösung, egal ob Microsofts NPS oder ein FreeRADIUS sind in der Hinsicht deutlich flexibler. Der RADIUS von LANCOM ist nur für Kleinstanwendungen geeignet.
Wenn du einen externen RADIUS einsetzt, brauchst du das Zertifikat im WLC nicht ändern, da die Weiterleitung über Informationen außerhalb des geschützten Bereichs erfolgt und erst der externe RADIUS sein Zertifikat präsentiert.
Wenn du wirklich den internen RADIUS nutzen willst, wäre dass deine Anleitung: https://knowledgebase.lancom-systems.de ... C-Szenario
Wenn du einen externen RADIUS einsetzt, brauchst du das Zertifikat im WLC nicht ändern, da die Weiterleitung über Informationen außerhalb des geschützten Bereichs erfolgt und erst der externe RADIUS sein Zertifikat präsentiert.
Wenn du wirklich den internen RADIUS nutzen willst, wäre dass deine Anleitung: https://knowledgebase.lancom-systems.de ... C-Szenario
LCS NC/WLAN
Re: WLC 1000 mit eigener externer CA
Vielen Dank für den Hinweis.
Am liebsten würde ich einen externen Radius dafür verwenden.
Am liebsten würde ich einen externen Radius dafür verwenden.