Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 48: | Zeile 48: | ||
Wenn Remote Netze verwendet werden, muss der Betriebsodi auf "Geroutetes Netzwerk" oder "Geswitchtes und geroutetes Netzwerk" eingestellt sein. Der "Geswitchtes Netzwerk" Modi fehlt zu fehlverhalten! | Wenn Remote Netze verwendet werden, muss der Betriebsodi auf "Geroutetes Netzwerk" oder "Geswitchtes und geroutetes Netzwerk" eingestellt sein. Der "Geswitchtes Netzwerk" Modi fehlt zu fehlverhalten! | ||
|} | |} | ||
==Ausgangsnetz== | ==Ausgangsnetz== | ||
Version vom 17. Februar 2016, 16:30 Uhr
Der Network Access Controller unterscheidet zwischen Eingangs- und Ausgangsnetzen. Diese beiden logischen Schnittstellen sind, je nach Hardware, fest an die Physikalischen Schnittstellen gebunden. Welche Schnittstelle zum Ein oder Ausgangsnetz gehört, ist in den Controller Einstellungen ersichtlich. Um mehrere Netze abbilden zu können, muss die Infrastruktur des Netzwerkes VLAN unterstützen.
Eingangsnetz
Die Eingangsnetze bilden die zu schützenden Netzwerke ab. Das Captive Portal ist ausschließlich auf diesen Schnittstellen verfügbar. Grundlegend unterscheidet der Controller zwischen Lokalen und Remote Eingansnetzen. Eingangsnetze können unter "Konfiguration => Netzwerk => Eingangsnetze" konfiguriert werden.
Lokales Eingangsnetz hinzufügen
Lokale Netzwerke liegen direkt am NAC an, das heißt das System kann die Endgeräte über Layer 2 erreichen (Switching).
- Aufrufen des Administrations Portals der NAC über den Webbrowser
- Unter "Konfiguration => Netzwerk => Eingangsnetze" wird ein neues Eingangsnetz hinzugefügt
- Label ist frei auswählbar (Beispiel: Gaste-WLAN)
- Angabe der Netzwerkadresse und der Subnetzmaske in CIDR Schreibeweise
- Auswählen der Zone oder eine neue Zone erstellen
- "Lokales Netzwerk" auswählen und die IP Adresse der NAC in diesem Netzwerk hinterlegen
Die Restlichen Felder wie Kommentar, Zugriff auf Admin und Deleg Werkzeuge sowie Einstellungen des DHCP Servers sind Optional.
Remote Eingangsnetz hinzufügen
Remote Netze sind Netzwerke die über einen Router im lokalen Netz angesprochen werden müssen. Das System kann die Endgeräte nicht mehr direkt erreichen, sondern muss die Pakete routen (Layer 3)
- Aufrufen des Administrations Portals der NAC über den Webbrowser
- Unter "Konfiguration => Netzwerk => Eingangsnetze" wird ein neues Eingangsnetz hinzugefügt
- Label ist frei auswählbar (Beispiel: Gaste-WLAN)
- Angabe der Netzwerkadresse und der Subnetzmaske in CIDR Schreibeweise
- Auswählen der Zone oder eine neue Zone erstellen
- "Remote Netzwerk" auswählen
Die Restlichen Felder wie Kommentar und Zugriff auf Admin und Deleg Werkzeuge sind Optional. Der DHCP Server der NAC kann bei Remote Netzen nicht verwendet werden.
Achtung: Um das Remote Netz erreichen zu können, wird eine statische Route zwingen benötigt! |