Wechseln zu:Navigation, Suche
Wiki

Der Network Access Controller unterscheidet zwischen Eingangs- und Ausgangsnetzen. Diese beiden logischen Schnittstellen sind, je nach Hardware, fest an die Physikalischen Schnittstellen gebunden. Welche Schnittstelle zum Ein oder Ausgangsnetz gehört, ist in den Controller Einstellungen ersichtlich. Um mehrere Netze abbilden zu können, muss die Infrastruktur des Netzwerkes VLAN unterstützen.

Eingangsnetz

Die Eingangsnetze bilden die zu schützenden Netzwerke ab. Das Captive Portal ist ausschließlich auf diesen Schnittstellen verfügbar. Grundlegend unterscheidet der Controller zwischen Lokalen und Remote Eingansnetzen. Eingangsnetze können unter "Konfiguration => Netzwerk => Eingangsnetze" konfiguriert werden.

Lokales Eingangsnetz hinzufügen

Lokale Netzwerke liegen direkt am NAC an, das heißt das System kann die Endgeräte über Layer 2 erreichen (Switching).

  • Aufrufen des Administrations Portals der NAC über den Webbrowser
  • Unter "Konfiguration => Netzwerk => Eingangsnetze" wird ein neues Eingangsnetz hinzugefügt
  • Label ist frei auswählbar (Beispiel: Gaste-WLAN)
  • Angabe der Netzwerkadresse und der Subnetzmaske in CIDR Schreibeweise
  • Auswählen der Zone oder eine neue Zone erstellen
  • "Lokales Netzwerk" auswählen und die IP Adresse der NAC in diesem Netzwerk hinterlegen

Die Restlichen Felder wie Kommentar, Zugriff auf Admin und Deleg Werkzeuge sowie Einstellungen des DHCP Servers sind Optional.

Remote Eingangsnetz hinzufügen

Remote Netze sind Netzwerke die über einen Router im lokalen Netz angesprochen werden müssen. Das System kann die Endgeräte nicht mehr direkt erreichen, sondern muss die Pakete routen (Layer 3)

  • Aufrufen des Administrations Portals der NAC über den Webbrowser
  • Unter "Konfiguration => Netzwerk => Eingangsnetze" wird ein neues Eingangsnetz hinzugefügt
  • Label ist frei auswählbar (Beispiel: Gaste-WLAN)
  • Angabe der Netzwerkadresse und der Subnetzmaske in CIDR Schreibeweise
  • Auswählen der Zone oder eine neue Zone erstellen
  • "Remote Netzwerk" auswählen

Die Restlichen Felder wie Kommentar und Zugriff auf Admin und Deleg Werkzeuge sind Optional. Der DHCP Server der NAC kann bei Remote Netzen nicht verwendet werden.

UMA20 AHB hinweispic.png Achtung:

Um das Remote Netz erreichen zu können, wird eine statische Route zwingen benötigt!

UMA20 AHB hinweispic.png Achtung:

Wenn Remote Netze verwendet werden, muss der Betriebsodi auf "Geroutetes Netzwerk" oder "Geswitchtes und geroutetes Netzwerk" eingestellt sein. Der "Geswitchtes Netzwerk" Modi führt zu fehlverhalten!

Ausgangsnetz

Ausgangsnetz hinzufügen

Output Policies