×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
×
Auf Grunde der gegenwärtigen Situation mit dem COVID-19 Coronavirus erwarten wir ein ungewohnt hohes Anrufaufkommen and aus diesem Grund erhöhte Warte- und Antwortzeiten. Wir bitten um Ihr Verständnis während wir durch diesen Prozess arbeiten
×
Geplante Wartung des Community-Systems, Mitte Juli - Beiträge / Antworten werden deaktiviert. Erfahren Sie mehr.
Das Thema wurde wegen der Inaktivität geschlossen. Wir hoffen, Du wirst Dich die Community anschließen, indem Du einen neuen Beitrag in einem geöffnet Post hinzufügen bzw. einen neuen Post erstellen wirst.
ich muss für ein Berufskolleg zur Verwendung eines "speziellen" WLANs eine Authentifizierung per Zertifikat und nicht per Benutzer einrichten. Die Laptops sind schuleigene Geräte, die sich automatisch mit diesem "speziellen" WLAN verbinden sollen. Das WLAN wird ausschließlich von schuleigenen Geräten (Laptops/Tablets etc.) verwendet.
Leider lässt der WC9500 keine Legacy 802.1x Authentifizierung über RADIUS mehr zu. Wie kann ich dennoch ereichen, dass die Authentifizierung mit Zertifikaten möglich ist ohne eine Uralt-firmware zu installieren.
Viele Grüße
Klaus Schnippengerd
Model: WC9500|ProSafe High Capacity Wireless Controller
könnten Sie mir bitte einmal die genaue Firmware Version die Sie installiert haben nennen und welche Access Points Sie in Verbindung mit diesem nutzen?
das ist schon mal gut zu wissen, bringt mich aber überhaupt nicht weiter. Da man die Authentifizierung per 802.1x nicht einstellen kann, würde ich doch gern wissen, wie ich diese dann trotzdem auf dem WC9500 einrichten kann.
Im Handbuch steht nämlich immer noch drin, dass man 802.1x anwählen soll und dies funktioniert ja so nicht. Dies war auch der Grund, warum ich diesen Thread eröffnet habe.
versuchen Sie es bitte mit einem Hard Reset, indem Sie den Reset Knopf für zehn Sekunden gedrückt halten oder alternativ melden Sie sich in das Web Based GUI ein, dort unter: Maintenance > Reboot/Reset > Controllers finden Sie "Reset", wo Sie zwischen einem Hard oder Soft Reset wählen können.
Beim Soft Reset werden alle Einstellung bis auf IP und VLAN Adressen and Managed Access Point Liste zurückgesetzt.
wir haben den Controller bereits mehrfach auf Werkseinstellungen zurückgesetzt, leider lässt sich die Einstellung Legacy 802.1x nicht anwählen, es kommt die bereits bekannte Fehlermeldung, dass es mit Firmware > 5.5.x.x nicht funktioniert.
Legacy 802.1x authentication is not supported from 5.5.x.x release onwards.
In der aktuellen Dokumentation zu diesem Controller wird jedoch genau diese Einstellung beschrieben. Da stimmt dann die Dokumentation offensichtlich nicht mit der Firmware überein. Ich habe in der Dokumentation nichts zur Einrichtung davon gefunden.
Ich wäre dankbar für eine Beschreibung der Vorgehensweise, wie man ohne diese Einstellung die Authentifizierung nach 802.1x einrichtet. Die Notebooks und Tablets der Schule sollen sich ohne Eingabe eines Benutzernamens am WLAN authentifizieren können.
Besser wäre noch, wenn sie anhand der Authentifizierung nach 802.1x in ein vorgegebenes VLAN integriert werden könnten. Zum Beispiel alle Tablets nach VLAN 10, alle Notebooks nach VLAN 20 und alle Verwaltungslaptops nach VLAN 30 usw.
mit der Firmware Version 5.5.1.0 wurde die 802.1x Authentifizierung entfernt, sehen Sie bitte in den Release Notes: From the profile security "Legacy 802.1x" support is removed.
In diesem Fall müssten Sie den WC9500 auf die Firmware Version 5.1.0.18 oder älter runterstufen, um die 802.1x Authentifizierung nutzen zu können.
ein Downgrade der Firmware ist immer eine sehr schlechte Lösung, zumal hier auch sicherheitsrelevante Features wieder in einen unsicheren Zustand gebracht werden. (JAVA Script statt HTML5 usw.).
Ein Downgrade kommt auf gar keinen Fall in Frage.Sicherheit steht bei uns an oberster Stelle, daher kommt auch keine cloudbasierende Lösung in Frage.
Wir würden folgende Funktionalität benötigen: Es wird Anhand der Anmeldung entschieden, in welches VLAN der Benutzer kommt. So dass nur noch eine SSID für (in unserem Fall) Lehrer und Schüler ausgesendet werden muss. Lehrer landen im VLAN für Lehrer, Schüler landen im VLAN für Schüler.
Gibt es hierfür eine Konfigurationsmöglichkeit auf dem WC9500?
