In der Controller Grundkonfiguration werden Globale Einstellungen für den NAC Konfiguriert. Unter anderem kann hier der Name des Gerätes und die Betriebsmodi (Art des Eingangsnetztes) geändert werden.
Die Controller Grundkonfiguration ist unter Konfiguration => Netzwerk => Controller zu finden
Controller und Domainname
Der NAC unterscheidet zwischen Eingangs- und Ausgangsnetzen. Sowohl auf dem Ein- als auch Ausgangsnetz benötigt das System einen Namen und eine Domain. Sollten diese Felder leer sein (NAC zieht DHCP, der DHCP Server übergibt aber keine Domain) kommt es zu Fehler verhalten.
- Ausgangsnetz
Der Name und die Domain auf dem Ausgangsnetz sind frei definierbar. Die einzige Bedingung ist dass es sich um einen FQDN handeln muss.
- Eingangsnetz
Auf dem Eingangsnetz liegen die Captive Portale. Damit es zu keiner Zertifikatswarnung an den Clients kommt, besitzt der NAC ein öffentliches x509 Zertifikat. Dieses Zertifikat ist an den Namen "controller.access.network" geknüpft. Wird der Name auf dem Eingangsnetz verändert, wird das Zertifikat ungültig und Sie müssen ein neues öffentliches Zertifikat importieren.
|
Achtung: Es wird empfohlen den Namen auf dem Eingangsnetz nicht anzupassen. |