Industrial Wireless LAN 4 SCALANCE WLC711 - Siemens AG · Vorwort . 1. Sicherheitshinweise . 2. Beschreibung SIMATIC NET. 3. Erste Schritte . Industrial Wireless LAN. Basiskonfiguration

Vorwort

1

Sicherheitshinweise

2

Beschreibung

SIMATIC NET

3

Erste Schritte

Industrial Wireless LAN

Basiskonfiguration mit dem Wizard 4

SCALANCE WLC711

5

Access Points verwalten Getting Started Spezifische Anwendungsfälle mit dem Wizard konfigurieren

6

7

Optionale Konfiguration

11/2012 C79000-G8900-C269-04

Rechtliche Hinweise Warnhinweiskonzept

Dieses Handbuch enthält Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowie zur Vermeidung von Sachschäden beachten müssen. Die Hinweise zu Ihrer persönlichen Sicherheit sind durch ein Warndreieck hervorgehoben, Hinweise zu alleinigen Sachschäden stehen ohne Warndreieck. Je nach Gefährdungsstufe werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt.

GEFAHR bedeutet, dass Tod oder schwere Körperverletzung eintreten wird, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

WARNUNG bedeutet, dass Tod oder schwere Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

VORSICHT bedeutet, dass eine leichte Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

ACHTUNG bedeutet, dass Sachschaden eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

Beim Auftreten mehrerer Gefährdungsstufen wird immer der Warnhinweis zur jeweils höchsten Stufe verwendet. Wenn in einem Warnhinweis mit dem Warndreieck vor Personenschäden gewarnt wird, dann kann im selben Warnhinweis zusätzlich eine Warnung vor Sachschäden angefügt sein.

Qualifiziertes Personal Das zu dieser Dokumentation zugehörige Produkt/System darf nur von für die jeweilige Aufgabenstellung qualifiziertem Personal gehandhabt werden unter Beachtung der für die jeweilige Aufgabenstellung zugehörigen Dokumentation, insbesondere der darin enthaltenen Sicherheits- und Warnhinweise. Qualifiziertes Personal ist auf Grund seiner Ausbildung und Erfahrung befähigt, im Umgang mit diesen Produkten/Systemen Risiken zu erkennen und mögliche Gefährdungen zu vermeiden.

Bestimmungsgemäßer Gebrauch von Siemens-Produkten Beachten Sie Folgendes:

WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und Instandhaltung voraus. Die zulässigen Umgebungsbedingungen müssen eingehalten werden. Hinweise in den zugehörigen Dokumentationen müssen beachtet werden.

Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann.

Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft. Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig überprüft, notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten.

Siemens AG Industry Sector Postfach 48 48 90026 NÜRNBERG DEUTSCHLAND

Dokumentbestellnummer: C79000-G8900-C269-04 Ⓟ 11/2012 Änderungen vorbehalten

Copyright © Siemens AG 2011 - 2012.Alle Rechte vorbehalten

SCALANCE WLC711 Getting Started, 11/2012, C79000-G8900-C269-04 3

Vorwort

Einleitung Durch den Einsatz des Industrial Wireless LAN Controllers SCALANCE WLC711 zusammen mit Controller-basierten Access Points ist es möglich, eine einzige Funkinfrastruktur für das gesamte Unternehmen aufzubauen. Somit wird eine hohe Flexibilität erreicht, da sich mobile Teilnehmer (z. B. Laptop) sowohl im Büro- als auch im Automatisierungsnetz bewegen und nahtlos zwischen diesen Netzen wechseln können (Roaming). Dadurch kann von jedem Ort innerhalb des Unternehmens auf Daten drahtlos zugegriffen werden.

Durch die Verwendung eines zentralen Sicherheitsmechanismus pro Benutzergruppe sind die Daten dabei sicher vor unbefugtem Zugriff und Manipulation geschützt.

Die Controller-basierten Access Points SCALANCE W78xC unterstützen die WLAN-Standards IEEE 802.11a/b/g und 802.11n und werden über Gigabit Ethernet an den IWLAN Controller SCALANCE WLC angebunden. Gleiches gilt auch für die Access Points SCALANCE W786C, bei denen ausführungsabhängig auch eine Anbindung über Fiber Optic möglich ist. Die Controller-basierten Access Points SCALANCE W786-2HPW unterstützen die WLAN-Standards IEEE 802.11a/b/g und werden über Fast Ethernet oder Fiber Optic an den IWLAN Controller SCALANCE WLC angebunden.

Voraussetzung für den Betrieb ist stets der Einsatz des IWLAN Controllers SCALANCE WLC, mit dessen Hilfe die gruppenweise Konfiguration von Access Points möglich ist. Somit wird eine weit ausgedehnte IWLAN-Infrastruktur übersichtlich dargestellt. Das zentrale Management mit dem IWLAN Controller ermöglicht außerdem die Aufzeichnung von Störungen, Monitoring und Dokumentation von Statistiken.

Für wen ist dieses Dokuments gedacht Das Getting Started richtet sich an Systemadministratoren, die mit dem Web Based Management (WBM) des SCALANCE Industrial Wireless LAN Controller and Access Points den Wireless LAN Controller SCALANCE Industrial Wireless LAN Controller WLC711 und die Access Points konfigurieren möchten.

Zweck dieses Dokuments Dieses Dokument gibt Ihnen einen groben Überblick über die Funktionen des WBM SCALANCE Industrial Wireless LAN Controller and Access Points. Das Getting Started soll Ihnen einen schnellen Einstieg geben, um die Geräte konfigurieren zu können.

Es wird empfohlen, das Getting Started nicht selektiert zu lesen, sondern von vorne nach hinten. So lernen Sie wichtige Bestandteile kennen, die Ihnen bei der Konfiguration helfen können.

Gültigkeitsbereich dieses Dokuments Dieses Dokument gilt für den SCALANCE IWLAN Controller WLC711 und die Contoller-basierten Access Points SCALANCE W78xC ab Firmwareversion V 8.0.

Vorwort

SCALANCE WLC711 4 Getting Started, 11/2012, C79000-G8900-C269-04

SIMATIC NET Glossar Erklärungen zu den Fachbegriffen, die in dieser Dokumentation vorkommen, sind im SIMATIC NET-Glossar enthalten.

Sie finden das SIMATIC NET-Glossar hier:

● SIMATIC NET Manual Collection

Die DVD liegt einigen SIMATIC NET-Produkten bei.

● Im Internet unter folgender Beitrags-ID:

50305045 (http://support.automation.siemens.com/WW/view/de/50305045)

Security-Hinweise

Hinweis

Siemens bietet für sein Automatisierungs- und Antriebsproduktportfolio IT-Security-Mechanismen, um einen sicheren Betrieb der Anlage/Maschine zu unterstützen. Unsere Produkte werden auch unter dem Gesichtspunkt IT-Security ständig weiterentwickelt. Wir empfehlen Ihnen daher, dass Sie sich regelmäßig über Aktualisierungen und Updates unserer Produkte informieren und nur die jeweils aktuellen Versionen bei sich einsetzen. Informationen dazu finden Sie unter: Auto-Hotspot

Hier können Sie sich für einen produktspezifischen Newsletter registrieren.

Für den sicheren Betrieb einer Anlage/Maschine ist es darüber hinaus jedoch notwendig, die Automatisierungskomponenten in ein ganzheitliches IT-Security-Konzept der gesamten Anlage/Maschine zu integrieren, das dem aktuellen Stand der IT-Technik entspricht. Hinweise hierzu finden Sie unter: (http://www.siemens.com/industrialsecurity)

Dabei sind auch eingesetzte Produkte von anderen Herstellern zu berücksichtigen.

http://support.automation.siemens.com/WW/view/de/50305045

http://www.siemens.com/industrialsecurity


Inhaltsverzeichnis

Vorwort ...................................................................................................................................................... 3

1 Sicherheitshinweise ................................................................................................................................... 7

2 Beschreibung............................................................................................................................................. 9

2.1 Allgemein .......................................................................................................................................9

2.2 Voraussetzung zur Konfiguration.................................................................................................11

2.3 Leuchtdiodenanzeige...................................................................................................................11

3 Erste Schritte ........................................................................................................................................... 13

3.1 Ablauf ...........................................................................................................................................13

3.2 Anmeldung...................................................................................................................................14

3.3 Herunterfahren und Ausschalten .................................................................................................16

4 Basiskonfiguration mit dem Wizard.......................................................................................................... 19

5 Access Points verwalten.......................................................................................................................... 31

5.1 Access Points in Betrieb nehmen ................................................................................................31

5.2 Access Points registrieren ...........................................................................................................35

5.3 Access Points konfigurieren.........................................................................................................42 5.3.1 Einzelkonfiguration.......................................................................................................................42 5.3.2 Mehrfachkonfiguration .................................................................................................................55

6 Spezifische Anwendungsfälle mit dem Wizard konfigurieren ................................................................... 59

6.1 Anwendungsfall: Bridged at WLC ................................................................................................59

6.2 Anwendungsfall: Bridged at AP ...................................................................................................69

7 Optionale Konfiguration ........................................................................................................................... 77

7.1 Anzahl managebarer Access Points erweitern ............................................................................77

7.2 Zugriff über das Command Line Interface (CLI) ..........................................................................80

7.3 Datensicherung............................................................................................................................82

7.4 Reports verwenden......................................................................................................................85

7.5 Policies nutzen.............................................................................................................................87

7.6 Authentifizierung über RADIUS-Server .......................................................................................89

7.7 Benutzerkonfiguration ..................................................................................................................93

Index........................................................................................................................................................ 95

Inhaltsverzeichnis



Sicherheitshinweise 1

Hinweis

Beachten Sie die Hinweise des User Guides SCALANCE WLC711 sowie der Kompaktbetriebsanleitung SCALANCE WLC711.

Hinweise für eine sichere Netzauslegung Um Ihr Netz vor Angriffen zu schützen, beachten Sie folgende Hinweise:

● Verwenden Sie WPA2/ WPA2-PSK mit AES

Um einen Passwortmissbrauch zu verhindern, verwenden Sie nur WPA2/AES. WPA2/ WPA2-PSK mit AES bietet die größte Sicherheit.

● Schützen Sie Ihr Netz vor Man-in-the-Middle-Angriffen

Um Ihr Netz vor Man-in-the-Middle-Angriffen zu schützen, wird ein Netzaufbau empfohlen, der es dem Angreifer erschwert, sich in den Kommunikationsweg zwischen zwei Endgeräten einzuschalten.

– WLAN-Geräte können Sie z. B. dadurch schützen, indem der Management-Port nur über ein eigenes Management VLAN zugänglich ist.

– Weiter können Sie auf einem WLAN-Client / Access Point ein eigenes HTTPS-Zertifikat installieren. Das HTTPS-Zertifikat überprüft die Identität des Geräts und regelt den verschlüsselten Datenaustausch. Sie können das HTTPS-Zertifkat z. B. über HTTP installieren.

● Verwenden Sie SNMPv3

SNMPv3 bietet Ihnen die größtmögliche Sicherheit beim Zugriff auf die WLAN-Geräte über SNMP.

Sicherheitshinweise



Beschreibung 22.1 Allgemein

Siemens Customer Support Bei Fragen oder Problemen wenden Sie sich an den Siemens Customer Support unter folgender Adresse:

● DE: http://support.automation.siemens.de

● International: http://support.automation.siemens.com

Verwandte Informationen finden Sie auf der beigelegten SIMATIC NET IWLAN CD:

● BAK W78xC

● BAK W786-2HPW

● Projektierungshandbuch SCALANCE W-700

Welche Access Points können verwendet werden? Um ein optimales WLAN zu erreichen, bieten sich die folgenden SCALANCE Wireless LAN Access Points an:

● SCALANCE Wireless LAN Access Points W78xC

● SCALANCE Wireless LAN Access Points W786-2HPW

Wie werden Daten übertragen? Um die Daten zu übertragen, befinden sich an dem SCALANCE WLC711 folgende RJ45-Ethernet-Anschlüsse:

● Management-Port: Schnittstelle "admin". An diesem Port werden die Konfigurationsdaten mit 10/100/1000 Mbps übermittelt.

● Daten-Port: Schnittstelle "esa0". An diesem werden die Daten mit 10/100/1000 Mbps übermittelt.

Weitere Informationen finden Sie in der Kompaktbetriebsanleitung SCALANCE WLC711.

Wo werden die Konfigurationsdaten gespeichert? Ihre Konfigurationsdaten werden direkt auf dem WLC gespeichert. Jedoch besteht die Möglichkeit, diese Daten als Back-up zu speichern und auf weitere WLCs zu übertragen. Wie Sie Back-ups erstellen, entnehmen Sie dem User Guide SCALANCE WLC711.

Beschreibung 2.1 Allgemein


Was kann das WBM? Alle Access Points, die mit einem WLC verbunden sind, werden zur besseren administrativen Kontrolle zentral überwacht und verwaltet. Bei Bedarf kann jeder AP gesondert konfiguriert, aktiviert oder deaktiviert werden. APs können über den WLC verwaltet werden. Dabei werden Alarme, Traps und Reporting-Statistiken generiert, die vom Netzwerkmanager ausgewertet werden können. Die APs liefern auch Daten zu Leistung, Sicherheit und Nutzung an den WLC, die dann in detaillierten Reporten zusammengeführt werden können.

Mit dem WBM haben Sie folgende Möglichkeiten:

● Zentrale Konfiguration, Verwaltung und Überwachung mehrerer Access Points durch den SCALANCE Industrial Wireless LAN Controller.

● Konfiguration von Filterfunktionen.

● Festlegen der Einstellungen:

– Bridge Traffic Locally at WLC.

Die von den Access Points kommenden Daten werden zentral über den WLC weitergeleitet.

– Bridge Traffic Locally at AP:

Die von den Access Points kommenden Daten werden direkt von den Access Points in das drahtgebundene Netz weitergeleitet.

Beschreibung 2.2 Voraussetzung zur Konfiguration


2.2 Voraussetzung zur Konfiguration Um mit dem WBM den SCALANCE Industrial Wireless LAN Controller und die Access Points konfigurieren zu können, müssen folgende Bedingungen erfüllt sein:

● Ein korrekter Anschluss der Hardware.

● Eine korrekte Verbindung zwischen dem Management-Port des SCALANCE WLC711 und einem PC.

Informationen zum Aufbau finden Sie in der Kompaktbetriebsanleitung SCALANCE WLC711.

2.3 Leuchtdiodenanzeige

Einleitung In diesem Kapitel werden Ihnen Informationen gegeben, wie die Leuchtdiodenanzeige funktioniert. So können Sie sich vergewissern, ob der Wireless LAN Controller vollständig hochgelaufen ist.

Leuchtdiodenanzeige Betriebsanzeigen Anzeige Bedeutung LED Beschreibung

PWR Stromversorgung AUS GRÜN

Standby-Betrieb Versorgungsspannung liegt an.

L1 - - - L2 Batterieanzeige ROT blinkend

ROT

Batterie schwach (Restlaufzeit weniger als 1 Monat). Batterie leer.

L3 RUN/STOP GELB blinkend GRÜN blinkend

System wird gestartet. System läuft.

Die Anzeigen L2 und L3 blinken jeweils im 1-Sekunden-Takt.

Wenn die Anzeigen L2 und L3 zusammen im 2-Sekunden-Takt gelb blinken, wird ein Upgrade oder der Import einer Konfiguration nach einem Upgrade durchgeführt.

Beschreibung 2.3 Leuchtdiodenanzeige



Erste Schritte 33.1 Ablauf

Um Access Points zu konfigurieren, wird Ihnen nachfolgend eine Übersicht gegeben, wie Sie am besten vorgehen.

Schritt 1 - Vor der Konfiguration Informieren Sie sich, welchen WLAN-Service Sie einsetzen möchten. Folgendes steht zur Verfügung:

● Data

Dieser WLAN-Service wird empfohlen, wenn Ihr WLAN überwiegend für normalen Datenverkehr z. B. Intranet genutzt wird. Dieser WLAN-Service kann für PROFINET IO geeignet sein, wenn WLAN-Clients sich innerhalb der Reichweite eines Access Points bewegen (kein Roaming von WLAN-Clients zwischen mehreren Access Points). Mögliche Topologien für den WLAN-Service sind:

– Bridge at AP (Voraussetzung für PNIO)

– Bridge at WLC

– Routed

Hinweis PNIO

Für komplexe Anlagen mit Bedarf an PROFINET IO-Kommunikation werden Stand-alone Access Points mit iPCF-Unterstützung empfohlen.

● Voice

Dieser WLAN-Service wird empfohlen, wenn Ihr WLAN hauptsächlich für Sprach- und Videokommunikation z. B. VoIP genutzt wird.

Mögliche Topologien für diesen WLAN-Typ sind:

– Bridged at WLC

– Routed

● Captive Portal

Mit diesen WLAN-Service können Sie ein WLAN speziell für Gäste einrichten.

Schritt 2 – Netzwerk einrichten Vergewissern Sie sich, dass die externen Server wie DHCP und RADIUS erreichbar und adäquat konfiguriert sind. Achten Sie darauf, dass der Daten-Port zwischen Industrial Ethernet-Switch (IE-Switch) und WLC sowie IE-Switch und APs die gleiche Subnetz-Konfiguration besitzt.

Erste Schritte 3.2 Anmeldung


Schritt 3 – Hardware montieren und installieren Montieren und installieren Sie den SCALANCE Industrial Wireless LAN Controller und die Access Points. Weitere Informationen finden Sie in der Kompaktbetriebsanleitung SCALANCE WLC711.

3.2 Anmeldung

Voraussetzung Um sich am WBM anzumelden, muss eine Verbindung zwischen dem Management-Port (Schnittstelle "admin") des WLC und dem Konfigurations-PC bestehen.

Anmeldeseite aufrufen Um die Anmeldeseite aufzurufen, öffnen Sie einen Webbrowser und geben Sie in die Adresszeile die voreingestellte IP-Adresse https://192.168.10.1:5825 ein.

Hinweis Anzeige eines Sicherheitshinweises

Falls ein Sicherheitshinweis im Webbrowser angezeigt wird, bestätigen Sie diesen, um mit dem Laden der Webseite fortzufahren. Der Sicherheitshinweis entsteht durch das vorinstallierte, selbst signierte Zertifikat. Es besteht die Möglichkeit ein eigenes Zertifikat zu installieren. Nähere Informationen finden Sie im User Guide SCALANCE WLC711.

Diese voreingestellte IP-Adresse ist durch das WBM änderbar. Die Anmeldeseite des WBM SCALANCE Industrial Wireless LAN Controller and Access Points öffnet sich:

Bild 3-1 Anmeldeseite

Erste Schritte 3.2 Anmeldung


Erstanmeldung Werkseitig sind Benutzerdaten voreingestellt. Wenn Sie sich erstmals anmelden, gehen Sie folgendermaßen vor:

1. Tragen Sie in das Eingabefeld "User Name" den Benutzernamen admin ein.

2. Tragen Sie in das Eingabefeld "Password" das Passwort abc123 ein.

3. Klicken Sie auf die Schaltfläche "Login". Die Seite der Basiskonfiguration mit dem Wizard wird geöffnet.

Wenn Sie die Basiskonfiguration vollständig durchgeführt haben, wird Ihnen ab sofort nach erneuter Anmeldung die Startseite des WBM SCALANCE Industrial Wireless LAN Controller and Access Points angezeigt.

Zugriffsschutz des Systems - Passwörter ändern Es wird empfohlen, das System vor unbefugtem Zugriff zu schützen. Ändern Sie dazu das werkseitig voreingestellte Administrator-Passwort. Die Vorgehensweise ist in der Basiskonfiguration mit dem Wizard beschrieben.

Fehleingabe von Benutzername oder Passwort Wenn Sie einen nicht projektierten Benutzernamen oder ein falsches Passwort eingeben, erscheint eine Fehlermeldung.

Erste Schritte 3.3 Herunterfahren und Ausschalten


3.3 Herunterfahren und Ausschalten

Einleitung Um Datenverlust zu vermeiden, wird empfohlen, den SCALANCE WLC711 über die Bedienerschnittstellen herunterzufahren und auszuschalten.

Hinweis Datenverlust

Beachten Sie, dass Ihre Daten auf der Festplatte verloren gehen können, wenn Sie den SCALANCE WLC711 nicht korrekt herunterfahren. Beachten Sie hierzu die Vorgehensweise in diesem Kapitel.

Konfigurationsseite "System Maintenance" Um zur Konfigurationsseite zu gelangen, wählen Sie den Menübefehl "Wireless Controller > Administration > System Maintenance". Folgendes Fenster öffnet sich:

Bild 3-2 Konfigurationsseite "System Maintenance"



Vorgehen Um den SCALANCE WLC711 korrekt auszuschalten, gehen Sie folgendermaßen vor:

1. Wählen Sie im Abschnitt "System Shutdown" aus den folgenden Optionen:

– Halt system: reboot

Das System wird heruntergefahren und neu gestartet.

– Halt system: shutdown power

Das System wird sicher heruntergefahren. Alle Dienste und Anwendungen werden angehalten.

2. Um das System mit den dazugehörigen und angeschlossenen APs herunterzufahren, klicken Sie die Schaltfläche "Shutdown". Es erscheint eine Warnmeldung. Um den Vorgang zu bestätigen, klicken Sie auf die Schaltfläche "Yes to continue".

Alternativ können Sie auch mit CLI-Befehlen den WLC herunterfahren. Weitere Informationen erhalten Sie hierzu im Handbuch SCALANCE WLC711 CLI Reference Guide.




Basiskonfiguration mit dem Wizard 4

Einleitung Das WBM bietet Ihnen nach erstmaliger Anmeldung einen Wizard zur Basiskonfiguration des WLCs an.

Den Wizard können Sie zu jeder Zeit über den Menübefehl "Wireless Controller > Installation Wizard" aufrufen.

Hinweis Nachkonfiguration der Netzwerktopologie mit dem Wizard nicht möglich

Sie können die Netzwerktopologie mit dem Wizard nicht nachträglich, sondern nur nach einem Reset des Systems konfigurieren. Sie können die Netzwerktopologie nachträglich nur unter dem Menübefehl "Wireless Controller > Topologies" ändern.

Basiskonfiguration mit dem Wizard


Beispiel Die folgende Grafik zeigt Ihnen eine typische WLC-basierte Konfiguration eines WLANs:

Unternehmensnetzwerk

LaptopLaptop

Industrial Ethernet

DHCP- / RADIUS-Server

SCALANCE IWLAN Controller WLC711

SIMATIC IPC

Management Station

SCALANCE W748-1 M12

SCALANCEW786C-2

SCALANCEW786C-2...

Bild 4-1 Beispiel: Typische WLC-basierte Konfiguration eines WLANs



Konfigurationsseite "Basic Installation Wizard" Nachdem Sie sich erstmalig anmelden, öffnet sich folgendes Fenster:

Bild 4-2 Konfigurationsseite "Basic Installtion Wizard"

Um die Basisinstallation mit dem Wizard richtig anzuwenden, gehen Sie folgendermaßen vor:

Time Settings In diesem Abschnitt konfigurieren Sie die Zeitzone des WLCs.

Wählen Sie aus den Klapplisten den Kontinent oder Ozean, das Land und die Region der Zeitzone, in der sich der WLC befindet.

Bedeutung der Optionen "Time Zone Region":

● Set time

Mit dieser Option stellen Sie anhand von Klapplisten das Jahr, den Monat, den Tag, die Minuten und Sekunden manuell ein.

● Run local NTP Server

Wenn Sie diese Option wählen, fungiert der WLC als NTP Server und bietet anderen Geräten die Möglichkeit, sich auf die Uhrzeit des WLC zu synchronisieren.



● Use NTP

Wenn Sie diese Option wählen, wird ein externer NTP-Server zur Zeitsynchronisation verwendet. Geben Sie in dieses Eingabefeld die IP-Adresse eines NTP-Zeitservers ein, der eine Verbindung zum Netzwerk hat.

Topology Configuration In diesem Abschnitt konfigurieren Sie die physikalische Schnittstelle des WLC, die als Daten-Port zugewiesen wird.

Tragen Sie in die Eingabefelder die gewünschten Werte ein:

Topology

Über den vergebenen, logischen, Namen werden Topologien mit einem VNS (Virtual Network Service) verknüpft. Der Wizard bietet Ihnen den vordefinierten Namen "Physical 1". Nach der Basiskonfiguration können Sie unter dem Menübefehl "Wireless Controller > Topologies" den Namen ändern.

Ein VNS ist die logische Verknüpfung aller Komponenten, die für den Betrieb eines WLANs notwendig sind. Dazu zählen:

● WLAN Service

● Policy

● Class of Service

● Topology

VLAN ID

Über die VLAN-ID weisen Sie dem WLC Daten-Port eine Broadcast-Domäne zu. In diesem Bereich wird die VLAN-ID für den WLC konfiguriert. Beachten Sie, dass der Data-Port des WLC, die Access Points, sowie das verbindende Netzwerk der gleichen Broadcast-Domäne zugewiesen sind. Verwenden Sie folgenden Bereich für die VLAN-ID: 1 bis 4094. Schreiben Sie in das Eingabefeld "VLAN ID" die gewünschte VLAN-ID, mit der gearbeitet werden soll.

Hinweis

VLAN-ID 1 ist die standardmäßige interne VLAN-ID des WLCs und kann deshalb erst nach vorhergehender Konfiguration verwendet werden. Weitere Informationen erhalten Sie im User Guide Kapitel "Setting Up Internal VLAN ID and Multicast Support".

Wählen Sie aus der Klappliste die gewünschte Option:

● Tagged

Wenn Sie getaggte Pakete weiterleiten möchten, dann wählen Sie diese Option. Achten Sie darauf, dass Ihre Geräte fähig sind, getaggte Pakete zu lesen.

● Untagged

Wenn Sie ungetaggte Pakte weiterleiten möchten, dann wählen Sie diese Option. Diese Auswahl wird standardmäßig ausgewählt.



Klappliste "Port"

Wählen Sie aus der Klappliste den Daten-Port "esa0" des WLCs.

IP Address

Tragen Sie die IP-Adresse des Daten-Port "esa0" des WLC ein. Verwenden Sie den IP-Adressenbereich Ihres IP-Subnetzes.

Wenn Sie Information benötigen, wie Sie eine temporäre IP-Adresse erhalten, klicken Sie auf den Link "How to obtain a temporary IP address".

Netmask

Tragen Sie die Netzmaske des Daten-Port "esa0" des WLC ein.

Um auf die nächste Seite des Wizards zu gelangen, klicken Sie auf die Schaltfläche "Next".

Konfigurationsseite "Management"

Bild 4-3 Konfigurationsseite "Management"

Management Port In diesem Abschnitt konfigurieren Sie den Management-Port des WLCs, über den die Konfigurationsdaten übertragen werden.

Passen Sie die Werkseinstellung bei Bedarf an Ihre Netzwerkumgebung an:



IP Address

Zeigt die IP-Adresse des Management-Ports des WLCs an.

Netmask

Um den Bereich des Netzwerks vom Bereich der Hosts zu trennen, wird die zugehörige Subnetzmaske der IP-Adresse angezeigt. Tragen Sie die Netzmaske des Daten-Port "esa0" des WLC ein.

Gateway

Zeigt das Standard-Gateway des Netzwerks an.

Hinweis Inhalte auf Richtigkeit überprüfen

Überprüfen Sie Ihre Eingaben auf Richtigkeit, bevor Sie die Einstellungen speichern. Im Fall einer fehlerhaften Konfiguration kann keine Verbindung zum SCALANCE Industrial Wireless LAN Access Point aufgebaut werden.

SNMP In diesem Abschnitt wird die Überwachung, Steuerung und Fehlererkennung der Netzwerkkomponenten via "Simple Network Management Protocol" eingestellt.

SNMP ist ein Netzwerkprotokoll, mit dem von einer zentralen Station Netzwerkkomponenten überwacht und gesteuert werden. Folgende Einstellungen werden angeboten:

Klappliste "Mode"

Wählen Sie aus folgenden Optionen:

● OFF

Wenn Sie diese Option wählen, deaktivieren Sie SNMP.

● V2c

Wenn Sie diese Option wählen, erlauben Sie SNMP Version 2. Es erscheinen folgende Eingabefelder zur SNMP-Kommunikation:

– Read Community

Tragen Sie das Passwort ein, das für den Lesemodus der SNMP-Kommunikation verwendet werden soll.

– Write Community

Tragen Sie hier das Passwort ein, das für den Schreibmodus der SNMP-Kommunikation verwendet werden soll.

– Trap Destination

Tragen Sie die IP-Adresse des verwendeten Servers ein, der als Netzwerkmanager die SNMP-Nachrichten empfangen soll.



● V3

Wenn Sie diese Option wählen, erlauben Sie SNMP Version 3. Sie können nach der Basisinstallation unter dem Menübefehl "Wireless Controller > SNMP" Benutzer anlegen und manuell konfigurieren.

Hinweis

In dieser Version haben einige SNMP-Objekte nur Leserechte.

Syslog Server In diesem Abschnitt wird der Sylog-Server konfiguriert.

Syslog ist ein Protokoll, das für die Übertragung von Event-Notification-Messages über Netzwerke verwendet wird.

Um das Syslog-Protokoll für den WLC anzuwenden, aktivieren Sie das Optionskästchen "Enable". Das Eingabefeld "IP Address" erscheint, in das Sie die IP-Adresse des Syslog-Servers eingeben.

OSPF In diesem Abschnitt aktivieren Sie das Protokoll "Open Shortest Path First". OSPF ist ein dynamisches Routing-Protokoll für mittlere bis große IP-Netzwerke. Dieses Protokoll ermöglicht es, Datenströme in verschiedene Routen aufzuteilen. Wenn Sie OSPF wählen, verwendet der WLC die "Dynamic Route Selection". Damit werden Subnetzwerke eingerichtet.

Aktivieren Sie das Optionskästchen "Enable". Folgende Optionen erscheinen:

Port

Klicken Sie auf den Topologienamen des WLC, den Sie konfigurieren möchten.

Area ID

Definieren Sie den Bereich von OSPF. Passen Sie die Werkseinstellung bei Bedarf an Ihre Netzwerkumgebung an.




Konfigurationsseite "Services"

Bild 4-4 Konfigurationsseite "Services"

RADIUS In diesem Abschnitt aktivieren Sie das Protokoll "Remote Authentication Dial In User Service" (RADIUS). Die Authentisierung und Autorisierung wird durch einen RADIUS-Server verwaltet, der in diesem Abschnitt konfiguriert wird.

Wählen Sie die Option "Enable". Folgende Eingabefelder erscheinen:

● Server Alias

Benennen Sie den RADIUS-Server, indem Sie den Namen eingeben.

● IP Address

Tragen Sie die IP-Adresse des RADIUS-Servers ein.

● Shared Secret

Tragen Sie das Passwort ein, das zur Verbindung zwischen dem WLC und RADIUS-Server benötigt wird.



Mobility In diesem Abschnitt aktivieren Sie das Feature "Mobility". Dieses Feature ermöglicht WLAN-Geräten, z. B. einem Laptop, verschiedene Wireless APs auf verschiedenen WLCs ohne Unterbrechung zu roamen.

Aktivieren Sie das Optionskästchen "Enable". Sie werden durch eine Meldung informiert, dass für die Mobility das Network Time Protokoll (NTP) erforderlich ist. Sie werden aufgefordert, das NTP zu erlauben.

Der Dialog zur weiteren Konfiguration wird geöffnet.

Hinweis

Damit WLCs untereinander kommunizieren können, wird mindestens ein Mobility-Manager benötigt. Die anderen WLCs agieren als Mobility-Agents.

Wenn der WLC als Mobility-Agent konfiguriert ist, agiert er als NTP-Client und nutzt den Mobility-Manager als NTP-Server. Wenn der WLC als Mobility-Manager konfiguriert ist, muss die Option "Run local NTP Server" aktiviert sein, damit die Mobility-Agents den lokalen NTP-Server des Mobility-Managers nutzen können.

● Optionsfeld "Role"

Wählen Sie die Rolle Mobility-Manager oder Mobility-Agent für den WLC. Bestimmen Sie einen WLC als Mobility-Manager im Netzwerk, alle anderen als Mobility-Agent.

● Klappliste "Port"

Wählen Sie die Schnittstelle des WLCs, die für die Kommunikation zwischen dem Mobility-Manager und Mobility-Agent verwendet werden soll. Versichern Sie sich, dass die gewählte Schnittstelle im Netzwerk routingfähig ist.

● Eingabefeld "Manager IP"

Wenn der WLC als Mobility-Agent konfiguriert wurde, tragen Sie in das Eingabefeld die IP-Adresse des Mobility-Managers ein.

Default VNS Ein Virtual Network Service ist die logische Verknüpfung aller Attribute die für ein WLAN notwendig sind. In diesem Abschnitt aktivieren Sie die Standard-VNS-Parameter, die nachträglich unter dem Menübefehl "VNS Configuration" konfiguriert werden können.

Bedeutung der voreingestellten Werte:

● Type: Bridged At AP

Die Kommunikation läuft direkt über den AP und nicht über den WLC.

● WPA-PSK Key: MobilityMadeEasy

Das Passwort des WPA-PSK lautet "MobilityMadeEasy". Um die Sicherheit des VNS zu erhöhen wird empfohlen, dieses Default-Passwort zu ändern.



● Name: Wireless

Der Name des VNS lautet "Wireless"

● SSID: Wireless

Der Name der Service Set Identifier des VNS lautet "Wireless".

Um die Installation abzuschließen, klicken Sie auf die Schaltfläche "Finish".

Es erscheint eine Warnmeldung, weil Sie die Einstellungen des Management-Ports ändern möchten. Um die Änderungen zu bestätigen, klicken Sie auf die Schaltfläche "OK".

Bild 4-5 Warnmeldung: Management-Port

Konfigurationsseite "Success" (Wizard erfolgreich abgeschlossen)

Bild 4-6 Konfigurationsseite "Success" (Wizard erfolgreich abgeschlossen)



Sie haben den WLC konfiguriert und er kann verwendet werden. Wenn Sie nichts mehr ändern möchten, klicken Sie auf die Schaltfläche "Close".

Hinweis Passwort ändern

Wir empfehlen, das Passwort zu ändern. Zur optimalen Sicherheit bieten sich folgende Merkmale zu Erstellung eines sicheren Passworts an: • Eine Länge von 8 bis 24 Zeichen • Unterschiedliche Zeichen. Sie können Sonderzeichen bis auf ` ' " \ : verwenden.

Zahlen sowie Groß-und Kleinschreibung. • Verwenden Sie keine Reihenfolgen von Zeichen, z. B. "12" oder "ab".

Tragen Sie in das Eingabefeld "New Password" das neue Passwort ein. Bestätigen Sie das neue Passwort, indem Sie in das Eingabefeld "Confirm Password" das neue Passwort erneut eingeben. Um Ihr neues Passwort zu speichern, klicken Sie auf die Schalfläche "Save".

Um die Seite zu schließen, klicken Sie auf die Schaltfläche "Close".

Sie haben den Wizard nun erfolgreich abgeschlossen.

Nachdem Sie die Basiskonfiguration abgeschlossen haben, werden Sie abgemeldet, da das WBM die neuen Einstellungen lädt. Wenn die Zeitzone geändert wurde, wird der WLC automatisch neu gestartet.

Melden Sie sich erneut mit den aktualisierten Einstellungen am WBM an.




5Access Points verwalten

5.1 Access Points in Betrieb nehmen

Voraussetzung Um eine Verbindung zwischen einem SCALANCE Industrial Wireless LAN Controller und einem Access Point herzustellen, muss der Access Point mit dem IE-Netzwerk verbunden sein.

Vorgehen Auf der Konfigurationsseite "Topology" stellen Sie die Netzwerktopologie des SCALANCE Industrial Wireless LAN Controllers ein. Wenn Sie diese Einstellungen konfigurieren und speichern, kann eine Verbindung zwischen SCALANCE Industrial Wireless LAN Controller und Access Point hergestellt werden.

Um zur Konfigurationsseite zu gelangen, wählen Sie den Menübefehl "VNS Configuration > Topologies". Wählen Sie aus der links stehenden Liste "Topologies" den schon vordefinierten Typ "physical 1". Das Fenster "Topology" öffnet sich:

Bild 5-1 Konfiguration der Netzwerktopologie

Access Points verwalten 5.1 Access Points in Betrieb nehmen


Beispiel: Konfiguration der Netzwerktopologie "Physical 1" "Physical 1" ist eine Topologie, die auf den Daten-Port des SCALANCE Industrial Wireless LAN Controllers aufsetzt. Sie ist für die Eigenschaften Layer 2 und Layer 3 zuständig. Im Register "General" befinden sich die Abschnitte "Core", "Layer 2" und "Layer 3", die im Nachfolgenden erläutert werden.

Core In diesem Abschnitt konfigurieren Sie grundlegende Eigenschaften der Topologie.

● Eingabefeld "Name"

Geben Sie hier den logischen Namen der Topologie ein.

● Klappliste "Mode"

Wählen Sie "Physical" aus der Klappliste "Mode".

● Optionskästchen "3rd Party"

Wenn Sie Access Points anbinden möchten, die nicht für den Betrieb am WLC vorgesehen sind, aktivieren Sie dieses Optionskästchen. Informationen, wie Sie diese Access Points konfigurieren, erhalten Sie im User Guide SCALANCE WLC711.

Layer 2 In diesem Abschnitt werden die Einstellungen angezeigt, die Sie in der Basiskonfiguration mit dem Wizard durchgeführt haben.

● Eingabefeld "VLAN ID"

Die VLAN-ID wird für die Kommunikation zwischen dem WLC und den Access Poins über das verbindende Netzwerk hinweg. In diesem Bereich wird die VLAN-ID für den WLC konfiguriert. Beachten Sie, dass der WLC, die Access Points und das verbindende Netzwerk der gleichen Broadcast-Domäne zugewiesen sind. Verwenden Sie folgenden Bereich für die VLAN-ID: 2 bis 4094. Tragen Sie in das Eingabefeld "VLAN ID" die gewünschte VLAN-ID ein, mit der gearbeitet werden soll.

● Optionsfelder

Wählen Sie aus den Optionsfeldern die gewünschte Option:

– Tagged

Wenn Sie getaggte Pakete weiterleiten möchten, dann wählen Sie diese Option. Achten Sie darauf, dass Ihre Geräte fähig sind, getaggte Pakete zu lesen.

– Untagged

Wenn Sie ungetaggte Pakte weiterleiten möchten, dann wählen Sie diese Option. Diese Auswahl wird standardmäßig markiert.

● Klappliste "Port"

Wählen Sie aus der Klappliste den Datenport "esa0" des SCALANCE Industrial Wireless LAN Controllers.



Layer 3 - IPv4 In diesem Abschnitt konfigurieren Sie die IP-Einstellungen der Topologie.

● Eingabefeld "Interface IP"

Definieren Sie hier die IP-Adresse der Topologie.

● Eingabefeld "Mask"

Tragen Sie in die Netzmaske die IP-Adresse ein.

● Klappliste "DHCP"

DHCP (Dynamic Host Configuration Protocol) ist ein Verfahren zur automatischen Vergabe von IP-Adressen. Es hat folgende Eigenschaften:

– DHCP kann sowohl während des Hochlaufs eines Geräts als auch im laufenden Betrieb eingesetzt werden.

– Die vergebene IP-Adresse bleibt nur für einen bestimmten Zeitraum, die so genannte "Lease Time", gültig. Nach Ablauf dieser Zeitdauer muss der Client entweder eine neue IP-Adresse anfordern oder die Gültigkeitsdauer der vorhandenen IP-Adresse verlängern.

– Es erfolgt normalerweise keine feste Adresszuordnung. D. h. wenn ein Client erneut eine IP-Adresse anfordert, kann er eine andere IP-Adresse erhalten als bei der vorhergehenden Anforderung.

Wählen Sie aus der Klappliste "DHCP" folgenden Optionen für die DHCP-Einstellungen der Access Points:

– Local Server

Wenn Sie diese Option wählen, wird die Topologie "esa0" zum DHCP-Server. Um den DHCP-Server zu konfigurieren, klicken Sie auf die Schaltfläche "Configure". Folgendes Dialogfeld öffnet sich:

Bild 5-2 Dialogfeld DHCP-Server konfigurieren

Die schon eingetragenen Default-Werte können beibehalten werden. Tragen Sie in das Eingabefeld "Gateway" die IP-Adresse des Routers. Alle anderen Felder brauchen nicht konfiguriert werden. Wenn Sie diese Felder jedoch konfigurieren



möchten, erhalten Sie weitere Informationen aus dem User Guide SCALANCE WLC711. Speichern Sie Ihre Konfiguration.

– None

Wenn ein DHCP-Server schon in Ihrem Netzwerk vorhanden ist, wählen Sie diese Option aus.

● Anzeigefeld "MTU"

Die Maximum Transmission Unit (MTU) definiert die maximale Übertragungseinheit oder maximale Paketgröße eines Protokolls für diese Topologie. Der feste Wert beträgt 1500 Bytes für physikalische Topologien und wird nicht geändert.

● Optionsfeld "AP Registration"

Aktivieren Sie das Optionskästchen, damit sich der AP am SCALANCE Industrial Wireless LAN Controller registrieren kann.

● Optionsfeld "Management Traffic"

Aktivieren Sie das Optionskästchen, damit Sie via Daten-Port den WLC konfigurieren können (Management).

Um Ihre Einstellungen zu speichern, klicken Sie auf die Schaltfläche "Save". Der Access Point kann sich nun mit dem SCALANCE Industrial Wireless LAN Controller verbinden.

Schaltflächen Zur Konfiguration neuer Topologien gibt es folgende Schaltflächen:

● New

Mit der Schaltfläche legen Sie eine neue Topologien an.

● Delete

Mit der Schaltfläche löschen Sie die ausgewählte Topologie. Markieren Sie die Topologie und klicken Sie dann auf die Schaltfläche "Delete".

Ergebnis Wenn Sie alles korrekt ausgefüllt haben, melden sich die Access Points automatisch an und werden in der Wireless-Liste unter dem Menübefehl "Wireless APs" aufgelistet. Ab diesem Zeitpunkt können die APs einzeln oder in Gruppen konfiguriert werden.

Access Points verwalten 5.2 Access Points registrieren


5.2 Access Points registrieren

Konfigurationsseite "AP Registration" In diesem Kapitel wird erläutert, wie Sie Access Points am WLC registrieren können. Sie konfigurieren die Sicherheitseigenschaften sowie die Registrierungsart der APs. Sie können Access Points auf zwei verschiedene Wege registrieren:

● Manuell

Bevor Sie den AP anschließen, tragen Sie zuerst die Seriennummer des APs in das WBM ein. Wenn der AP danach am Netz angeschlossen wird, wird dieser sofort registriert. Wie Sie den AP manuell registrieren erfahren Sie im SCALANCE User Guide unter dem Kapitel "Adding and Registering a Wireless AP Manually".

● Automatisch

Wie Sie APs automatisch registrieren, erfahren Sie ausführlich auf den nächsten Seiten.

Vorgehen Um zur Konfigurationsseite "AP Registration" zu gelangen, wählen Sie den Menübefehl "Wireless APs > Global Settings > AP Registration". Folgendes Fenster öffnet sich:

Bild 5-3 Wireless APs - AP Registration



Security Mode Um den Sicherheitsmodus für den WLC zu konfigurieren, aktivieren Sie eines der verfügbaren Optionsfelder nach Ihren Anforderungen:

● Allow all Wireless APs to connect

– Wenn dem WLC die Seriennummer des APs nicht bekannt ist, wird automatisch ein neuer Registrierungseintrag angelegt. Der AP erhält eine Defaultkonfiguration.

– Wenn dem WLC die Seriennummer des APs bekannt ist, authentifiziert der WLC den AP anhand des bestehenden Registrierungseintrags und sendet die bereits existierende Konfiguration an den AP.

Hinweis Security Mode

Es wird empfohlen bei der Erstkonfiguration des Netzwerks, die Option "Allow all Wireless APs to connect" zu aktivieren. Dadurch haben Sie die Möglichkeit mehrere APs gleichzeit zu registrieren und können so effizient arbeiten.

Wenn Sie die Erstkonfiguration des Netzwerks beendet haben, wird empfohlen die Option "Allow only approved Wireless APs to connect" zu aktivieren. So haben Fremdgeräte keine Möglichkeit sich anzumelden. Weitere Informationen erhalten Sie im User Guide SCALANCE WLC711.

● Allow only approved Wireless APs to connect

– Wenn dem WLC die Seriennummer des APs nicht bekannt ist, wird automatisch ein neuer Registrierungseintrag angelegt und mit dem Status "Pending" versehen. Damit der AP Statusänderungen erhalten kann, sendet der WLC eine Minimalkonfiguration an den AP. Diese Minimalkonfiguration erlaubt eine bereits bestehende Verbindung weiter aufrechtzuerhalten. APs mit dem Status "Pending" können nicht konfiguriert werden und erhalten keine Defaultkonfiguration, bis sie manuell den Status "Approved" erhalten.

– Wenn der WLC die Seriennummer des APs erkennt, authentifiziert der WLC den AP anhand des bestehenden Registrierungseintrags und sendet die bereits existierende Konfiguration zum AP.

Hinweis

Access Points können sich nur dann erfolgreich an einem WLC anmelden, wenn dieser über genügend freie Lizenzen verfügt. Beachten Sie, dass APs selbst dann Lizenzen beanspruchen, wenn sie sich im Status "Pending" befinden.



Discovery Timers Folgende Parameter werden eingestellt:

● Number of retries

Tragen Sie in das Eingabefeld die Anzahl der möglichen Anmeldeversuche des APs am WLC ein.

● Delay between retries

Tragen Sie in das Eingabefeld die Wartezeit zwischen den Anmeldeversuchen in Sekunden ein.

Wenn der AP den WLC nicht erreicht, versucht der AP sich am nächsten WLC anzumelden.

Telnet Access Telnet ist ein Netzwerkprotokoll, mit dem Sie unverschlüsselte Netzwerkverbindungen zum Command Line Interface des WLC herstellen können. Hierfür benötigen Sie ein Passwort. Tragen Sie in das Eingabefeld "Password" das Passwort für den Zutritt für Telnet ein. Bestätigen Sie das Passwort, indem Sie in das Eingabefeld "Confirm password" das Passwort eingeben.

Hinweis Unverschlüsseltes Passwort

Beachten Sie, dass das Passwort via Telnet Access nicht verschlüsselt ist. Um eine verschlüsselte Netzwerkverbindung zum Command Line Interface des WLC herzustellen, benutzen Sie SSH.

SSH Access SSH bedeutet "Secure Shell" und ist ein Netzwerkprotokoll, mit dem verschlüsselte Netzwerkverbindungen hergestellt werden. Hierfür benötigen Sie ein Passwort. Tragen Sie in das Eingabefeld "Password" das Passwort für den Zutritt für SSH ein. Bestätigen Sie das Passwort, indem Sie in das Eingabefeld "Confirm password" das Passwort erneut eingeben.

Secure Cluster Die schon eingetragenen Default-Werte können beibehalten werden.

Weitere Informationen erhalten Sie im User Guide SCALANCE WLC711 unter dem Kapitel "Configuring an AP Cluster".



Schaltflächen Die Schaltflächen haben folgende Bedeutungen:

● View SLP Registration

Das "Service Location Protocol" (SLP) ist ein Protokoll, mit dem sich APs am WLC anmelden. Um die Einsicht in den SLP-Registrierungsprozess zu erhalten, klicken Sie auf die Schaltfläche. Es erscheint ein neues Fenster, in dem Ergebnisse des Registrierungsprozesses, z. B. die IP-Adressen des WLCs, angegeben sind.

● Save

Um Ihre Einstellungen zu speichern, klicken Sie auf diese Schaltfläche.

Konfigurationsseite "AP Default Settings" In diesem Kapitel wird erläutert, wie Sie Default-Einstellungen ändern.

Die Access Points erhalten bei der ersten Registrierung Defaulteinstellungen, die Sie ändern können. Des Weiteren besteht die Möglichkeit, die Konfiguration bestehender APs als Defaultkonfiguration festzulegen.

Zur Erläuterung, wie Sie diese Defaultwerte ändern, werden Ihnen die Register "Common Configuration" und "W78xC" erläutert. Die restlichen Register sind zum Register "W78xC" identisch.

Um zur Konfigurationsseite "AP Default Settings" zu gelangen, wählen Sie den Menübefehl "Wireless AP > Bulk Configuration > AP Default Settings".

Schaltfläche "Save Settings" Um die aktuellen Einstellungen zu speichern, klicken Sie auf die Schaltfläche "Save Settings".



Common Configuration In diesem Bereich stellen Sie die Verwendung des WLANs ein. Wählen Sie aus der Konfigurationsseite "Bulk Configuration > AP Default Settings" das Register "Common Configuration". Folgendes Fenster öffnet sich:

Bild 5-4 AP Default Settings - Common Configuration

Passen Sie die Einstellung bei Bedarf an Ihre Anforderungen an:

Static Configuration

Folgende Möglichkeiten können gewählt werden:

● Damit jeder AP auf die Rangliste "WLC Search List" zugreift, deaktivieren Sie das Optionskästchen "Learn WLC Search List from AP". Informationen, wie Sie WLCs der Rangliste hinzufügen und sortieren, lesen Sie im Kapitel "Einzelkonfiguration (Seite 42)".

● Wenn der AP nicht auf die Rangliste "WLC Search List" zugreifen soll, aktivieren Sie das Optionskästchen "Learn WLC Search List from AP". Der AP verwendet und pflegt so seine individuelle Rangliste.

● Wenn die Rangliste "WLC Search List" keine Einträge hat, verwendet der AP die Funktionen "SLP unicast/multicast" oder "DHCP", um einen WLC zu finden.



Hinweis

Wenn die Rangliste falsche Werte enthält, z. B. eine nicht existierende IP-Adresse, findet der AP keine WLCs.

WLAN Assignment In diesem Bereich haben Sie die Möglichkeit für jedes VNS, das in der Liste unter "WLAN Name" steht, Radio 1 und/oder Radio 2 (Funkschnittstelle) zuzuordnen.

Aktiveren oder deaktivieren Sie die Optionskästchen "Radio 1" und/oder "Radio 2".

W78xC Auf dieser Konfigurationsseite stellen Sie Defaultwerte ein, z. B. die Parameter der einzelnen WLAN-Netze.

Wählen Sie aus der Konfigurationsseite "Bulk Configuration > AP Default Settings" das Register "W78xC". Folgendes Fenster öffnet sich:

Bild 5-5 Wireless APs > Bulk Configuration - AP Default Settings

Passen Sie die Einstellung bei Bedarf an Ihre Anforderungen an.



AP Properties Wählen Sie aus den Klapplisten Ihre Anforderungen:

LLDP

Mit dem "Link Layer Discovery Protocol" haben Sie die Möglichkeit, Geräteinformationen, z. B. die IP-Adresse zwischen Nachbargeräten, auszutauschen. Aktivieren (enable) oder deaktivieren (disable) Sie die Übertragung von LLDP-Informationen.

Country

Wählen Sie das Land, in dem der AP betrieben wird.

Radio Settings Wählen Sie die Optionen jeweils für Radio 1 oder Radio 2. Informationen, wie Sie das Radio einstellen, lesen Sie im Kapitel "Einzelkonfiguration (Seite 42)":

Access Points verwalten 5.3 Access Points konfigurieren


5.3 Access Points konfigurieren

5.3.1 Einzelkonfiguration

Konfigurationsseite "All APs" Um zur Konfigurationsseite "All APs" zu gelangen, wählen Sie den Menübefehl "Wireless APs > APs > All". Mit dieser Seite konfigurieren Sie die Access Points einzeln. Beachten Sie, dass ein Konfigurationstyp auf mehrere APs angewendet werden kann. Weitere Informationen lesen Sie im Kapitel "Mehrfachkonfiguration (Seite 55)".

Schaltflächen Beachten Sie auf dieser Konfigurationsseite folgende Schaltflächen:

● Copy to Defaults

Um die Konfiguration des AP-Typs als Default-Wert im WBM zu speichern, klicken Sie auf die Schaltfläche "Copy to Default".

● Reset to Defaults

Um die aktuellen Einstellungen des AP-Typs mit den Default-Werten zu ersetzen, klicken Sie auf die Schaltfläche "Reset to Default".

● Add Wireless AP

Um einen AP manuell zu registrieren, klicken Sie auf die Schaltfläche "Add Wireless AP".

● Save

Um Ihre Einstellungen zu speichern, klicken Sie auf die Schaltfläche "Save".



AP Properties Wählen Sie aus der Konfigurationsseite "APs > All" das Register "AP Properties". Folgendes Fenster öffnet sich:

Bild 5-6 Wireless APs > APs > All > AP Properties

Wählen Sie aus der mittleren Liste den zu konfigurierenden Access Point. In dem Register "AP Properties" können Sie die Einstellungen dieses APs dann einsehen und teilweise konfigurieren.


Anzeigefeld "Serial #"

Zeigt die eindeutige Identifikationsnummer des Access Points. Sie finden die Identifikationsnummer auch auf dem Access Point aufgedruckt.

Anzeigefeld "Host Name"

Dieser Wert basiert auf dem AP-Typ sowie der Seriennummer und dient zur Zuordnung für den DHCP-Server.

Eingabefeld "Name"

Tragen Sie einen eindeutigen Namen des APs ein, der sich von den anderen APs unterscheidet. Der Default-Wert ist die Seriennummer des APs.



Eingabefeld "Location"

Tragen Sie den Ort ein, wo sich der AP befindet.

Eingabefeld "Description"

Tragen Sie bei Bedarf einen Kommentar ein, der den AP beschreibt.

Anzeigefeld "Topology"

Zeigt den Port der Topologie des APs an, die bei der Basiskonfiguration ausgewählt wurde.

Klappliste "AP Environment"

Wählen Sie aus der Klappliste, ob sich der AP im Gebäude (Indoor) oder außerhalb (Outdoor) befindet.

Hinweis

Beachten Sie, dass die maximale Sendeleistung (Max Tx Power) abhängig von der Auswahl (indoor/outdoor) ist und durch diese eingeschränkt werden kann. Wählen Sie die korrekte Umgebung aus.

Anzeigefeld "Hardware Version"

Zeigt die aktuelle Hardware-Version des APs an.

Anzeigefeld "Application Version"

Zeigt die aktuelle Software-Version des APs an.

Anzeige "Status"

● Approved

Zeigt an, dass der AP eine Verbindung zum WLC aufbauen darf. Weitere Informationen finden Sie im User Guide SCALANCE WLC711.

● Pending

Der AP wurde am WLC noch nicht manuell anerkannt und darf somit keine Verbindung zum WLC aufbauen.

Anzeige "Active Clients"

Zeigt an, wie viele Endgeräte zurzeit am AP angeschlossen sind.

Klappliste "Country"

Wählen Sie aus der Klappliste das Land, wo der AP betrieben wird. Wenn Sie das Land ändern, wird der AP automatisch neu gestartet.

Hinweis

Beachten Sie, dass die maximale Sendeleistung (Max Tx Power) abhängig von der Auswahl des Landes ist und dadurch eingeschränkt werden kann. Wählen Sie das richtige Land aus.



Klapplisten der Antennentypen

Wählen Sie für jede Antenne den Typ aus der Klappliste aus. Wenn Sie "No Antenna" auswählen, strahlt der AP keine Signale aus. Beachten Sie, dass diese Klappliste nur für APs mit externen Antennenanschlüssen zur Verfügung steht.

WLAN Assignment Wählen Sie aus der Konfigurationsseite "APs > All" das Register "WLAN Assignment". Folgendes Fenster öffnet sich:

Bild 5-7 Wireless APs > APs > All > WLAN Assignment

Wählen Sie aus der mittleren Liste den zu konfigurierenden Access Point. In dem Register "WLAN Assignment" können Sie eine Zuordnung zwischen WLAN-Services und den WLAN-Schnittstellen des APs vornehmen. Normalerweise entspricht Radio 1 den IEEE-Standards 802.11a/n und Radio 2 den IEEE-Standards 802.11b/g/n. Ausgenommen davon ist der SCALANCE Access Point W786-2HPW.


Spalte "WLAN Name"

In dieser Spalte werden die konfigurierten WLAN-Services angezeigt. Unter dem Menübefehl "VNS Configuration > WLAN Services" können Sie WLAN-Services konfigurieren.



Spalte "Radio 1"

Wählen Sie Radio 1, wenn Sie für diesen WLAN-Service das 5 GHz-Frequenzband nutzen möchten.

Spalte "Radio 2"

Wählen Sie Radio 2, wenn Sie für diesen WLAN-Service das 2,4 GHz-Frequenzband nutzen möchten.

Hinweis Auswahl des IEEE-Standards 802.11

Wenn Sie sich nicht sicher sind, welcher WLAN-Standard Ihre Endgeräte (WLAN-Clients) unterstützen, wählen Sie beide Funkfrequenzen aus. Beachten Sie, dass bis zu acht WLAN-Services pro Radio konfiguriert werden können.

Beachten Sie, dass der Access Point W786-2HPW beide Funkfrequenzen auf jedem WLAN Interface beherrscht und deshalb eine vorhergehende Konfiguration benötigt. Weitere Informationen erhalten Sie im User Guide SCALANCE WLC711.



Radio 1 Wählen Sie aus der Konfigurationsseite "APs > All" das Register "Radio 1" aus. Folgendes Fenster öffnet sich:

Bild 5-8 Wireless APs > APs > All > Radio 1 Einstellungen

Wählen Sie aus der mittleren Liste den zu konfigurierenden Access Point aus. In dem Register "Radio 1" nehmen Sie schnittstellenspezifische Einstellungen vor.

Passen Sie die Einstellungen bei Bedarf an Ihre Anforderungen an.

Base Settings

Anzeigefeld "BSS Info"

BSS steht für "Basic Service Set". Nach der Konfiguration des WLAN Services wird von dem BSS die MAC-Adresse des APs für jedes WLAN angezeigt. Auch wird angegeben, welche SSID des WLANs zu welchem Radio zugeordnet wurde.

Klappliste "Admin Mode"

Wählen Sie aus der Klappliste:

● On

Um das Radio zu aktivieren, wählen Sie "On".



● Off

Um da Radio zu deaktivieren, wählen Sie "Off".

Klappliste "Radio Mode"

Wählen Sie aus der Klappliste folgenden IEEE 802.11-Standard:

● a

Um diesen IEEE 802.11-Standard zu aktivieren, wählen Sie "a".

● a/n

"a/n" ist ein Kompatibilitätsmodus, der automatisch erkennt, ob es sich um den IEEE 802.11-Standard "a" oder "n" handelt. Um den Kompatibilitätsmodus "a/n" zu aktivieren, wählen Sie "a/n" (empfohlen).

● n-strict

Um diesen Standard zu aktivieren, wählen Sie "n-strict". Wenn Clients diesen Standard nicht unterstützen, kann keine Verbindung zum WLAN aufgebaut werden.

Klappliste "Channel Width"

Bei dem IEEE-Standard 802.11n können Daten über zwei direkt benachbarte Kanäle übertragen werden. Die beiden 20 MHz Kanäle werden zu einem Kanal mit 40 MHz zusammengefasst. Dadurch lässt sich die Kanalbandbreite verdoppeln und der Datendurchsatz erhöhen. Wenn die Radio-Modi "n-strict" oder "a/n" gewählt wurden, können Sie die Bandbreite einstellen.

Wählen Sie aus der Klappliste:

● 20MHz (abwärtskompatibel mit Legacy Modes IEEE-Standard 802.11a/h)

Um die Kanalbündelung zu deaktivieren, wählen Sie "20MHz":

● 40MHz

Um die Kanalbündelung zu aktivieren, wählen Sie "40MHz":

– Wenn der Hauptkanal beide Bündelungstypen (auf und abwärts) erlaubt, können Sie den Kanalbündelungstyp aus der Klappliste "Channel Bonding" wählen.

– Wenn der Hauptkanal nur einen Bündelungstyp (auf oder abwärts) erlaubt, wird der Typ in der Klappliste "Channel Bonding" angezeigt.

● Auto

Um die Kanalbündelung automatisch zu aktivieren oder deaktivieren, wählen Sie "Auto". Die Bandbreite wechselt dann automatisch zwischen 20 MHz und 40 MHz je nach Auslastung des Erweiterungskanals. Wenn der Erweiterungskanal zu sehr ausgelastet ist, und einen definierten Wert des 40 MHz-Bereichs überschreitet, wird automatisch die Kanalbündelung deaktiviert.



Basic Radio Settings

Eingabefeld "RF Domain"

Um eine Gruppe von APs zu identifizieren, kann optional eine RF-Domain konfiguriert werden.

Schreiben Sie eine Zeichenkette, die eine Gruppe von APs eindeutig identifiziert. Die maximale Länge dieser Zeichenkette darf 16 Zeichen nicht überschreiten.

Anzeigefeld "Current Channel"

Zeigt an, auf welchem Kanal sich der AP befindet.

Anzeigefeld "Last Requested Channel"

Diese Anzeige ist je nach Einstellung von der Funktion "Request New Channel" abhängig und zeigt den letzten angeforderten Kanal an.

Klappliste "Request New Channel"

Wählen Sie aus der Klappliste den Kanal, der zur Kommunikation zwischen AP und Endgerät verwendet werden soll.

Klappliste "Channel Bonding"

Durch die Kanalbündelung wird der Primärkanal (20 MHz) mit einem Erweiterungskanal gebündelt. Der Erweiterungskanal wird durch "Up" 20 MHz oberhalb oder "Down" 20 MHz unterhalb am Primärkanal positioniert. Beachten Sie, dass die verfügbare Auswahl der Kanalbündelung von der Auswahl "Request New Channel" abhängig ist.

Klappliste "Guard Interval"

Das Guard Interval gibt an wie viel Zeit zwischen dem Senden von zwei Symbolen verstreichen soll. Wenn ein 40 MHz-Kanal gewählt wurde, wählen Sie folgende Eigenschaften:

● Long

Wählen Sie diese Option, wenn 800 ns zwischen dem Senden von zwei Symbolen verstreichen soll.

● Short

Wählen Sie diese Option, wenn 400 ns zwischen dem Senden von zwei Symbolen verstreichen soll. Diese Option eignet sich nur für Clients, die den IEEE-Standard 802.11n unterstützen.

Optionskästchen "Auto Tx Power Ctrl (ATPC)"

Mit der Aktivierung dieses Optionskästchens regelt der AP seine Sendeleistung zwischen Max Tx Power und Min Tx Power automatisch.

Anzeigefeld "Current Tx Power Level"

Zeigt die aktuelle Sendeleistung an.



Klappliste "Max Tx Power"

Diese Einstellung ist abhängig vom gewählten Land. Wählen Sie die geeignete maximale Sendeleistung.

Klappliste "Min Tx Power"

Wählen Sie die geeignete minimale Sendeleistung.

Klappliste "Auto Tx Power Ctrl Adjust"

Diese Klappliste ist nur nach Aktivierung der Funktion "Auto Tx Power Ctrl (ATPC)" sichtbar. Über diese Klappliste können Sie einen statischen Wert definieren, der immer zu der automatisch ausgehandelten Sendeleistung addiert oder subtrahiert wird.

Klappliste "Channel Plan"

Wenn die automatische Kanalselektion (ACS) aktiviert ist, können Sie einen Kanalplan für den AP definieren. Damit haben Sie die Möglichkeit Kanäle auszuwählen, die während einer ACS-Abfrage zur Verfügung stehen sollen. Z. B. können Sie wegen Radar-Störung nur bestimmte Kanäle verwenden.

● All Channels

Wenn Sie "All Channels" auswählen, werden alle verfügbaren Kanäle (DFS und nicht-DFS) angeboten.

● Custom

Wenn Sie "Custom" auswählen, wird die Schaltfläche "Configure" eingeblendet. Damit haben Sie die Möglichkeit, die Kanäle manuell auswählen.

● All Non-DFS-Channels

Wenn Sie "All Non-DFS-Channels" auswählen, können Sie Kanäle zwischen 36 und 48 verwenden.

Schaltfläche "View"

Zeigt alle verfügbaren Kanäle an, wenn die Auswahl "All Channels" oder "All Non-DFS-Channels" aktiv ist.

Hinweis Länderspezifisch

Beachten Sie, dass die Anzahl der Kanäle vom gewählten Land abhängig ist.

Klappliste "Antenna Selection"

Der Access Point W78xC hat jeweils sechs Antennen



Nr. Antennenanschluss Bezeichnung WBM ① R1 A1 Radio 1 Antenne 1 - Left ② R1 A2 Radio 1 Antenne 2 - Middle ③ R1 A3 Radio 1 Antenne 3 - Right ④ R2 A3 Radio 2 Antenne 3 - Right ⑤ R2 A2 Radio 2 Antenne 2 - Middle ⑥ R2 A1 Radio 2 Antenne 1 - Left

Bild 5-9 Antennenanschlüsse

Durch den IEEE-Standard 802.11n können MIMO-APs zur gleichen Zeit auf demselben Kanal unterschiedliche Signale (Spacial Streams) übertragen und auswerten. Wenn mehrere Antennen eingesetzt werden, kann räumlich zwischen den unterschiedlichen Signalen unterschieden werden.

Wählen Sie aus der Klappliste die Antenne oder Antennenkombination aus, die Sie für das Funknetz Radio 1 konfigurieren wollen.



Radio 2 Wählen Sie aus der Konfigurationsseite "APs > All" das Register "Radio 2". Folgendes Fenster öffnet sich:

Bild 5-10 Wireless APs > APs > All > Radio 2 Einstellungen

Die Bedeutung der Einstellungen sind die gleichen wie bei Register "Radio 1".

Beachten Sie, dass bei "Radio 2" aus 13 Kanälen gewählt werden kann.

Beachten Sie, dass im Frequenzband 2,4 GHz (IEEE-Standard 802.11 b/g) 13 oder 11 (nur USA) Kanäle gewählt werden können.

Um "Radio 2" zu konfigurieren, entnehmen Sie die Informationen aus dem Register "Radio 1".



Static Configuration Wählen Sie aus der Konfigurationsseite "APs > All" das Register "Static Configuration" aus. Folgendes Fenster öffnet sich:

Bild 5-11 Wireless APs > APs > All > Static Configuration

Wählen Sie aus der mittleren Liste den zu konfigurierenden Access Point aus. In dem Register "Static Configuration" stellen Sie ein, wie sich der AP mit dem WLC und einem Switch verbinden soll.

Passen Sie die Einstellungen bei Bedarf an Ihre Anforderungen an.

VLAN Settings

Optionsfeld "Tagged - VLAN ID"

Um getaggte Pakete zu versenden, aktivieren Sie das Optionsfeld und schreiben Sie in das nebenstehende Eingabefeld die VLAN-ID hinein.

Optionsfeld "Untagged"

Um keine getaggten Pakete zu versenden, aktivieren Sie das Optionsfeld.



IP Address Assignment

Optionsfeld "Use DHCP"

Um DHCP zu nutzen, aktivieren Sie das Optionsfeld. Dadurch bekommt der ausgewählte AP eine dynamische IP-Adresse vom DHCP-Server.

Optionsfeld "Static Values"

Wenn Sie dieses Optionsfeld aktivieren, wird dem AP eine statische IP-Adresse zugewiesen. Folgende Eingabefelder können Sie ausfüllen:

● IP Address

Tragen Sie hier die IP-Adresse des APs ein.

● Netmask

Tragen Sie hier die Netzmaske des APs ein.

● Gateway

Tragen Sie hier das Gateway des APs ein.

Ethernet Port In diesem Bereich wählen Sie die Geschwindigkeit und den Modus des Ethernet-Ports aus.

Klappliste "Ethernet Speed"

Wählen Sie die passende Geschwindigkeit des Ethernets aus. Beachten Sie, dass der AP genauso eingestellt ist wie der Switch. Wenn Sie "Auto" wählen, wird automatisch die Geschwindigkeit mit dem Switch ausgehandelt. Wenn Sie 100 Mbps oder 10 Mbps wählen, können Sie den Ethernet-Modus editieren.

Eingabefeld "Tunnel MTU"

Mit der Eingabe einer MTU-Größe legen Sie den Schwellenwert fest, ab dem Pakete fragmentiert werden. Wir empfehlen den Maximalwert 1500 einzutragen.

Klappliste "Ethernet Mode"

Wählen Sie hier den Ethernet-Modus aus:

● Full-duplex

Wählen Sie diese Funktion, damit Datenpakete gleichzeitig gesendet und empfangen werden.

● Half-duplex

Wählen Sie diese Funktion, damit Datenpakete entweder gesendet oder empfangen werden.



Wireless Controller Search List Wenn mehrere WLCs registriert sind, können sie in die Rangliste "Wireless Controller Search List" eingetragen werden. Im Regelfall meldet sich der AP an dem WLC an, an dem er zuletzt angemeldet war. Kann der AP diesen WLC nicht erreichen, verbindet er sich mit dem ersten aufgelisteten WLC aus der Rangliste. Wenn diese Liste nicht bestückt ist, sucht der AP einen WLC über das Dynamic Host Configuration Protocol (DHCP) oder einen Service Location Protocol Directory Agent (SLP DA), das abhängig von der Registrierung ist. Bei der ersten Registrierung verwendet der AP zuerst die Information die über DHCP mitgeliefert wird. Sollte die nicht vorhanden sein, startet er einen SLP Multicast. Wenn der AP nicht erfolgreich ist, muss die Liste manuell über eine SSH/Telnet-Verbindung eingetragen werden. Wenn der AP nicht über DHCP mit einer IP-Adresse versorgt wird, ist er jede Minute für ca. 20 Sekunden über die IP-Adresse 192.168.1.20 erreichbar und kann dann über SSH / Telnet vollständig statisch konfiguriert werden. Weitere Informationen finden Sie im User Guide SCALANCE WLC711.

Schaltflächen

Mit den folgenden Schaltflächen können Sie die Anordnung der WLCs verändern:

● Up

Um den Controller nach oben zu verschieben, wählen Sie einen Controller aus der Liste aus und klicken Sie auf die Schaltfläche "Up".

● Down

Um den Controller nach unten zu verschieben, wählen Sie einen Controller aus der Liste aus und klicken Sie auf die Schaltfläche "Down".

● Delete

Um einen WLC aus der Liste zu entfernen, klicken Sie auf die Schaltfläche "Delete".

● Add

Um einen WLC in die Liste aufzunehmen, tragen Sie in das Eingabefeld die IP-Adresse des WLCs ein und klicken Sie auf die Schaltfläche "Add".

802.1x Der IEEE-Standard 802.1x ist eine Authentifizierungsmethode, die dann angewendet wird, wenn der IE-Switch, an dem der AP verbunden ist, eine Port-Authentifizerung z. B. über einen RADIUS-Server vornimmt. Weitere Information zur Konfiguration entnehmen Sie dem User Guide SCALANCE WLC711.

5.3.2 Mehrfachkonfiguration

Konfigurationsseite "Multi-edit" In diesem Kapitel wird erläutert, wie Sie eine Einstellung auf mehrere Access Points anwenden können. Somit haben Sie die Möglichkeit mehrere APs effizient zu konfigurieren und verwalten zu können. Um zur Konfigurationsseite "Multi-edit" zu gelangen, wählen Sie den Menübefehl "Wireless AP > AP Multi-edit".



AP Multi-Edit Um zur Konfigurationsseite "AP Multi-edit" zu gelangen, wählen Sie den Menübefehl "Wireless APs > Bulk Configuration > AP Multi-edit Settings". Folgendes Fenster öffnet sich:

Bild 5-12 AP Multi-edit

Liste "Hardware Types" In der Liste "Hardware Types" werden die Hardware-Typen der APs angezeigt, die der SCALANCE WLC711 unterstützt.

Wenn Sie einen Hardware-Typ aus der Liste auswählen, werden Ihnen in der Liste "Wireless APs" alle APs angezeigt, die diesem Hardware-Typ entsprechen. Wenn Sie mehrere Hardware-Typen mit der Strg-Taste markieren, werden Ihnen die gemeinsamen Teileigenschaften der Hardware der APs angezeigt.



Access Points gleichzeitig konfigurieren Um gemeinsame Teileigenschaften von APs gleichzeitig zu konfigurieren, gehen Sie folgendermaßen vor:

1. Um ähnliche APs zu konfigurieren, wählen Sie aus der mittleren Liste "HardwareTypes" einen oder mehrere Hardware-Typen aus.

In der Liste "Wireless APs" werden APs mit gleicher Konfiguration angezeigt.

2. Selektieren Sie in der Liste "Wireless APs" die APs, die Sie ähnlich konfigurieren möchten,

Im rechten Bereich öffnen sich die gemeinsamen Konfigurationseigenschaften der gewählten APs.

3. Konfigurieren Sie die APs. Informationen zur Bedeutung der einzelnen Konfigurationsmöglichkeiten erfahren Sie im Kapitel "Einzelkonfiguration (Seite 42)".




6Spezifische Anwendungsfälle mit dem Wizard konfigurieren

6.1 Anwendungsfall: Bridged at WLC

Einleitung Die folgende Grafik zeigt Ihnen den Anwendungsfall "Bridged at WLC" in vereinfachter Form:


LaptopLaptop

Industrial Ethernet



SIMATIC IPC

Management Station

Datenverkehr

SCALANCE W748-1 M12

SCALANCEW786C-2

SCALANCEW786C-2...

Bild 6-1 Anwendungsfall - Bridged at WLC

Beschreibung Der Anwendungsfall "Bridged at WLC" beschreibt folgende Situation:

1. Der WLC ist an dem Port "LAN 1" am Switch angeschlossen und ist am Datenfluss beteiligt.

2. Der WLC ist an dem Port "admin" an der Management Station angeschlossen.

Spezifische Anwendungsfälle mit dem Wizard konfigurieren 6.1 Anwendungsfall: Bridged at WLC


3. Die APs sind am Switch angeschlossen.

4. Ein Server ist am Switch angeschlossen.

5. Die APs werden über den WLC konfiguriert.

Eigenschaften

Folgende Möglichkeiten haben Sie dadurch:

● Es fallen keine zusätzlichen Konfigurationen an, z. B. VLAN-Einstellungen am Switch.

● Schnelles Roaming kann besser gewährleistet werden, da die Switches nicht beteiligt sind.

Hinweis MAC-Modus

Falls Sie SCALANCE IWLAN Clients z. B. SCALANCE W746-1 oder SCALANCE W748-1 betreiben, achten Sie darauf, dass nur der MAC-Modus "Set 'Adopt MAC' manually" unterstützt wird.



Vorgehen Um den WLC zu konfigurieren, öffnen Sie den "VNS Creation Wizard" über den Menübefehl "VNS Configuration > New... > Start VNS Wizard".

Folgendes Fenster öffnet sich:

Bild 6-2 Anwendungsfall - Bridged at WLC - Wizard "VNS Creation Wizard"

Gehen Sie folgendermaßen zur Konfiguration vor:

1. Tragen Sie in das Eingabefeld "Name" einen Namen für die VNS-Konfiguration ein, z. B. "WLC Data".

2. Wählen Sie aus der Klappliste "Category" den Wert "Data" aus. Dies hat Einfluss auf Topologien, Policies und Service-Einstellungen.

3. Um auf die nächste Seite des Wizards zu gelangen, klicken Sie auf die Schaltfläche "Next".




Bild 6-3 Anwendungsfall - Bridged at WLC - Wizard "Basic Settings"


1. Aktivieren Sie das Optionskästchen "Enabled". Damit bewirken Sie, dass nach Beendigung des Wizards, die WLAN-Einstellungen sofort aktiviert werden.

2. Um das Netzwerk zu identifizieren, tragen Sie in das Eingabefeld "SSID" einen Namen für die SSID ein, z. B. "WLC Data".

3. Wenn Sie keine 802.1x-Authentifizierung benötigen, wählen Sie aus der Klappliste "Authentication Mode" den Wert "Disabled".

4. Wählen Sie aus der Klappliste "Mode" den Wert "Bridge Traffic Locally at WLC".

5. Wählen Sie aus der Klappliste "Interface" den Wert "esa0".

6. Tragen Sie in das Eingabefeld "Interface IP" die IP-Adresse der Schnittstelle des WLCs ein.

7. Tragen Sie in das Eingabefeld "Mask" die Netzmaske des Daten-Ports vom WLCs ein.

8. Tragen Sie in das Eingabefeld "VLAN ID" die VLAN-ID ein.

9. Damit die Pakete ungetaggt verschickt werden, aktivieren Sie das Optionsfeld "Untagged".



10. Um das Protokoll DHCP für die Access Points anzuwenden, aktivieren Sie das Optionskästchen "Enable DHCP".



Bild 6-4 Anwendungsfall - Bridged at WLC - Wizard "DHCP"


1. Um den DHCP-Server als lokalen Server zu betreiben, wählen Sie aus der Klappliste "DHCP Option" den Wert "Local DHCP Server",

2. Tragen Sie in das Eingabefeld "Gateway" den Default-Router des Netzwerks ein.

3. Tragen Sie in die Eingabefelder von "Address Range" den Adressbereich ein, der vom WLC angeboten werden soll.

4. Tragen Sie in die Eingabefelder von "Lease (seconds)" einen Default- und Maximalwert der Lease-Zeit ein.





Bild 6-5 Anwendungsfall - Bridged at WLC - Wizard "Filtering"


1. Wählen Sie aus der Klappliste "Filter ID" den Wert "Authenticated".

2. Um sämtlichen Datenverkehr zu erlauben, aktivieren Sie das Optionsfeld "All Other Traffic" am Ende der Liste.





Bild 6-6 Anwendungsfall - Bridged at WLC - Wizard "Privacy"

Auf dieser Konfigurationsseite konfigurieren Sie WPA2-PSK. Gehen Sie folgendermaßen zur Konfiguration vor:

1. Aktivieren Sie das Optionsfeld "WPA - PSK".

2. Aktivieren Sie das Optionskästchen "WPA v.2", damit die Verschlüsselungsmethoden aktiviert werden.

3. Wählen Sie aus der Klappliste "Encryption" den Eintrag "Auto". Damit werden die beiden Sicherheitsprotokolle AES und CCMP angeboten.

Hinweis

Access Points mit dem IEEE-Standard 802.11n unterstützen bei WPA v.2 nicht die Funktion "Auto".

4. Damit Clients sich nach einer bestimmten Zeit neu anmelden müssen, aktivieren Sie das Optionskästchen "Broadcast re-key interval" und tragen Sie in das Eingabefeld den Wert "3600" ein.

5. Um eine Zeichenkette eingeben zu können, aktivieren Sie bei "Input Method" das Optionsfeld "Input String".



6. Tragen Sie das zukünftige Passwort des WLANs als Zeichenkette ein, z. B. "WLCDATA123".



Bild 6-7 Anwendungsfall - Bridged at WLC - Wizard "Radio Assignment"


1. Um per Default das WLAN zuzuweisen, aktivieren Sie die Optionskästchen "Radio 1" und "Radio 2".

2. Wählen Sie aus der Klappliste "Select APs" den Eintrag "all radios", damit alle APs aktiviert werden.

3. Damit der IEEE-Standard 802.11n, verwendet werden kann, aktivieren Sie das Optionskästchen "WMM" (Wi-Fi Multimedia).





Bild 6-8 Anwendungsfall - Bridged at WLC - Wizard "Summary"

Auf dieser Seite können Sie alle Einstellungen einsehen und überprüfen. Falls inkorrekte Angaben eingetragen sind, können Sie den Eintrag ändern, indem Sie mit der Schaltfläche "Back" zur gewünschten Konfigurationsseite zurücknavigieren. Alle anderen Einstellungen bleiben erhalten und müssen nicht neu konfiguriert werden.

Wenn die Eingaben korrekt sind, klicken Sie auf die Schaltfläche "Finish", um zur nächsten Seite zu gelangen. Wenn Sie den Vorgang abbrechen möchten, klicken Sie auf die Schaltfläche "Cancel".

Um auf die nächste Seite des Wizards zu gelangen, klicken Sie auf die Schaltfläche "Finish".




Bild 6-9 Anwendungsfall - Bridged at WLC - Wizard "Success" (Wizard erfolgreich

abgeschlossen)

Auf dieser Seite werden Ihre Einstellungen bestätigt. Um den Wizard zu beenden, klicken Sie auf die Schaltfläche "Close". Sie haben den Wizard nun erfolgreich abgeschlossen.

Spezifische Anwendungsfälle mit dem Wizard konfigurieren 6.2 Anwendungsfall: Bridged at AP


6.2 Anwendungsfall: Bridged at AP

Darstellung Die folgende Grafik zeigt Ihnen den Anwendungsfall "Bridged at AP" in vereinfachter Form:


LaptopLaptop

Industrial Ethernet



SIMATIC IPC

Management Station

Datenverkehr

SCALANCE W748-1 M12

SCALANCEW786C-2

SCALANCEW786C-2...


Bild 6-10 Anwendungsfall - Bridged at AP

Beschreibung Der Anwendungsfall "Bridged at AP" beschreibt folgende Situation:

1. Der WLC ist an dem Port "LAN 1" am Switch angeschlossen und ist nicht am Datenfluss beteiligt.

2. Der WLC ist an dem Port "admin" an der Management Station angeschlossen.

3. Die APs sind am Switch angeschlossen.

4. Ein DHCP-Server ist am Switch angeschlossen.

5. Die APs werden über den WLC konfiguriert.

Eigenschaften



Folgende Möglichkeiten haben Sie dadurch:

● Die APs bleiben auch dann aktiv, wenn der WLC ausfällt.

● Dieser WLAN-Service kann für PROFINET IO geeignet sein, wenn WLAN-Clients sich innerhalb der Reichweite eines APs bewegen (kein Roaming von WLAN-Clients zwischen mehreren APs).

● Vermeidung eines möglichen Engpasses der Bandbreite. Dies kann entstehen, wenn alle WLAN-Clients sich den Daten-Port "esa0" am WLC teilen müssen.

Hinweis PROFINET IO-Kommunikation

Für komplexe Anlagen mit Bedarf an PROFINET IO-Kommunikation werden Stand-alone Access Points mit iPCF-Unterstützung empfohlen.

Hinweis MAC-Modus

Falls Sie SCALANCE IWLAN Clients z. B. SCALANCE W746-1 oder SCALANCE W748-1 betreiben, achten Sie darauf, dass nur die MAC-Modi "Set 'Adopt MAC' manually", "Adopt own MAC" und "Auto find Adopt MAC" unterstützt werden.



Vorgehen Um den WLC zu konfigurieren, öffnen Sie den "VNS Creation Wizard" über den Menübefehl "VNS Configuration > New... > Start VNS Wizard".


Bild 6-11 Anwendungsfall - Bridged at WLC - Wizard "VNS Creation Wizard"


1. Tragen Sie in das Eingabefeld "Name" einen Namen für die VNS-Konfiguration ein, z. B. "WLC Data".

2. Wählen Sie aus der Klappliste "Category" den Wert "Data" aus. Dies hat Einfluss auf Topologien, Policies und Service-Einstellungen.





Bild 6-12 Anwendungsfall - Bridged at AP - Wizard "Basic Settings"


1. Aktivieren Sie das Optionskästchen "Enabled". Damit bewirken Sie, dass nach Beendigung des Wizards, die WLAN-Einstellungen sofort aktiviert werden.

2. Um das Netzwerk zu identifizieren, tragen Sie in das Eingabefeld "SSID" einen Namen für die SSID ein, z. B. "WLC Data".

3. Wenn Sie keine 802.1x-Authentifizierung benötigen, wählen Sie aus der Klappliste "Authentication Mode" den Wert "Disabled".

4. Damit der Datenverkehr nur über die APs und nicht über den WLC laufen soll, wählen Sie aus der Klappliste "Mode" den Wert "Bridge Traffic Locally at AP".

5. Damit die Pakete ungetaggt verschickt werden, aktivieren Sie das Optionsfeld "Untagged".





Bild 6-13 Anwendungsfall - Bridged at WLC - Wizard "Privacy"

Auf dieser Konfigurationsseite konfigurieren Sie WPA2-PSK. Gehen Sie folgendermaßen zur Konfiguration vor:

1. Aktivieren Sie das Optionsfeld "WPA - PSK".

2. Aktivieren Sie das Optionskästchen "WPA v.2", damit die Verschlüsselungsmethoden aktiviert werden.

3. Wählen Sie aus der Klappliste "Encryption" den Eintrag "Auto". Damit werden die beiden Sicherheitsprotokolle AES und CCMP angeboten.

Hinweis

Access Points mit dem IEEE-Standard 802.11n unterstützen bei WPA v.2 nicht die Funktion "Auto".

4. Damit Clients sich nach einer bestimmten Zeit neu anmelden müssen, aktivieren Sie das Optionskästchen "Broadcast re-key interval" und tragen Sie in das Eingabefeld den Wert "3600" ein.

5. Um eine Zeichenkette eingeben zu können, aktivieren Sie bei "Input Method" das Optionsfeld "Input String".



6. Tragen Sie das zukünftige Passwort des WLANs als Zeichenkette ein, z. B. "WLCDATA123".



Bild 6-14 Anwendungsfall - Bridged at WLC - Wizard "Radio Assignment"


1. Um per Default das WLAN zuzuweisen, aktivieren Sie die Optionskästchen "Radio 1" und "Radio 2".

2. Wählen Sie aus der Klappliste "Select APs" den Eintrag "all radios", damit alle APs aktiviert werden.

3. Damit der IEEE-Standard 802.11n, verwendet werden kann, aktivieren Sie das Optionskästchen "WMM" (Wi-Fi Multimedia).





Bild 6-15 Anwendungsfall - Bridged at AP - Wizard "Summary"

Auf dieser Seite können Sie alle Einstellungen einsehen und überprüfen. Falls inkorrekte Angaben eingetragen sind, können Sie den Eintrag ändern, indem Sie mit der Schaltfläche "Back" zur gewünschten Konfigurationsseite zurücknavigieren. Alle anderen Einstellungen bleiben erhalten und müssen nicht neu konfiguriert werden.

Wenn die Eingaben korrekt sind, klicken Sie auf die Schaltfläche "Finish", um zur nächsten Seite zu gelangen. Wenn Sie den Vorgang abbrechen möchten, klicken Sie auf die Schaltfläche "Cancel".





Bild 6-16 Anwendungsfall - Bridged at WLC - Wizard "Success" (Wizard erfolgreich

abgeschlossen)

Auf dieser Seite werden Ihre Einstellungen bestätigt. Um den Wizard zu beenden, klicken Sie auf die Schaltfläche "Close". Sie haben den Wizard nun erfolgreich abgeschlossen.


7Optionale Konfiguration

7.1 Anzahl managebarer Access Points erweitern

Einleitung Mit dem SCALANCE WLC711 können bei Auslieferung bis zu 16 Controller-basierte Access Points betrieben werden. Mit dem License Key WLC-700 können Sie weitere 16 Access Points am SCALANCE WLC711 betreiben. Die Bestellnummer des License Key WLC-700 lautet 6GK5 907-1SB00.

Konfigurationsseite "WLC Product Keys" Mit dieser Seite erweitern Sie die Anzahl der Access Points. Um zur Konfigurationsseite "WLC Product Keys" zu gelangen, wählen Sie den Menübefehl "Wireless Controller > Administration > Software Maintenance" und wählen Sie das Register "WLC Product Keys" aus. Folgendes Fenster öffnet sich:

Bild 7-1 Software Maintenance - WLC Product Keys

Optionale Konfiguration 7.1 Anzahl managebarer Access Points erweitern


Vorgehen Gehen Sie zur Konfiguration folgendermaßen vor:

1. Tragen Sie in das Eingabefeld "Activation Key" den Aktivierungsschlüssel ein. Dieser Aktivierungsschlüssel ist im Zertifikat eingetragen.

Hinweis Aktivierungsschlüssel

Der Aktivierungsschlüssel ist im Zertifikat zusätzlich in einem Data Matrix Code abgelegt. Mit Code-Lesegeräten kann der Aktivierungsschlüssel direkt in das Eingabefeld "Activation Key" eingetragen werden.

2. Um den Aktivierungsschlüssel zu aktivieren, klicken Sie auf die Schaltfläche "Apply Activation Key".

3. Überprüfen Sie, ob der Aktivierungsschlüssel erfolgreich übernommen wurde, indem Sie auf die Schaltfläche "View Installed Keys" klicken. Folgendes Fenster öffnet sich:

Optionale Konfiguration 7.1 Anzahl managebarer Access Points erweitern


Bild 7-2 Installierter Aktivierungsschlüssel

Ergebnis Nach dem Capacity Upgrade können Sie bis zu 48 Controller-basierte APs am SCALANCE WLC711 betreiben.

Optionale Konfiguration 7.2 Zugriff über das Command Line Interface (CLI)


7.2 Zugriff über das Command Line Interface (CLI)

Einleitung Mit dem Command Line Interface (CLI) können Sie alle Konfigurationseinstellungen für das Gerät festlegen. Das CLI bietet die gleichen Möglichkeiten wie das Web Based Management (WBM). Beachten Sie deshalb auch die ausführlichen Erklärungen zu den Parametern im Handbuch SCALANCE WLC711 CLI Reference Guide.

Hinweis Hyper Terminal

Das CLI kann mit Hyper Terminal über die serielle Schnittstelle (RS232) des WLC verwendet werden oder mit Secure Shell (SSH) über eine Ethernet-Verbindung. Wie Sie die serielle Schnittstelle verwenden, entnehmen Sie dem SCALANCE WLC711 Maintenance Guide.

Hinweis

Benutzen Sie das Command Line Interface nur, wenn Sie ein erfahrener Benutzer sind. Auch Befehle, die eine grundlegende Änderung der Konfiguration bewirken, werden meistens ohne Rückfrage ausgeführt.

IP-Adresse lesen Durch CLI-Befehle haben Sie die Möglichkeit IP-Adressen einer Topologie auszulesen. Dies ist hilfreich, wenn Sie z. B. eine Übersicht benötigen, welche IP-Adresse momentan genutzt wird. Beachten Sie, dass nur Layer-3-konfigurierte Topologien ausgelesen werden (Physical, Admin, Bridged at Controller oder Routed).

Syntax

Rufen Sie den CLI-Befehl durch folgende Eingabe auf:

show topology [l3]

Parameter

Die Parameter haben folgende Bedeutung:

Parameter Bedeutung L3 Sie können eine IP-Adresse identifizieren, indem Sie ihren Interface-Namen eingeben

oder, wenn Sie den L3-Befehl eingeben und sich alle Layer-3-konfigurierte Topologien anzeigen lassen (Physical, Admin, B@AP or Routed).

Bedeutung der Parameter

Beispiel

WLC.siemens.com# show topology l3

Optionale Konfiguration 7.2 Zugriff über das Command Line Interface (CLI)


Ergebnis

Name Mode L3:IP 1:Admin admin 192.168.2.180 2:physical 1 physical 192.168.199.1

IP-Adresse setzen Durch CLI-Befehle haben Sie die Möglichkeit IP-Adressen einer Topologie zu setzen.

Dies ist hilfreich, wenn Sie z. B. die IP-Adresse der Topologie "Admin" ändern möchten oder einer neuen Topologie eine IP-Adresse zuweisen möchten.

Beispiel

WLC.siemens.com# topology

WLC.siemens.com:topology# Admin

WLC.siemens.com:topology:Admin# l3

WLC.siemens.com:topology:Admin:l3# ip 192.168.2.180/24

WLC.siemens.com:topology:Admin:l3# apply

Parameter Bedeutung 192.168.2.180 IP-Adresse /24 Subnetzmaske

Bedeutung der Parameter

Optionale Konfiguration 7.3 Datensicherung


7.3 Datensicherung

Einleitung Mit dem WBM können Sie folgende Daten als Backup speichern und auf einen Sicherungsserver laden:

● Konfigurationen

● CDRs (Call Data Records = Kommunikationsdatensatz)

● Logs

● Audits

● Rogue APs

Das Backup können Sie beliebig auf einer Festplatte, FTP- oder SCP-Server speichern.

Konfigurationsseite "Backup" Um zur Konfigurationsseite "Backup" zu gelangen, wählen Sie den Menübefehl "Wireless Controller > Administration > Software Maintenance" und wählen Sie das Register "Backup" aus. Folgendes Fenster öffnet sich:

Bild 7-3 Software Maintenance - Backup



Available Backups In diesem Anzeigefeld werden die schon angelegten Backups als ZIP-Datei aufgelistet.

Um ein Backup zu löschen, markieren Sie den zu löschenden Eintrag und klicken Sie auf die Schaltfläche "Delete".

Backup In diesem Abschnitt erstellen Sie Backups.

Klappliste "Select what to backup"

Wählen Sie aus der Klappliste, was gesichert werden soll:

● Config's, CDRs, Logs, Audit and Rogue

● Configurations only

● CDRs only

● Logs only

● Audit only

● Rogue only

Schaltfläche "Backup Now"

Um das Backup zu erstellen, klicken Sie auf die Schaltfläche. Es erscheint nun ein Fenster, das bestätigt, dass die Backups erfolgreich erstellt wurden. Schließen Sie das Fenster mit der Schaltfläche "Close".

Das Backup ist gesichert und wird im Anzeigefeld "Available Backups" aufgelistet.

Hinweis

Beachten Sie, dass die Dateien ".work" und ".dat" in der ZIP-Datei enthalten sind.

Upload Backup In diesem Abschnitt laden Sie Backups hoch.

Klappliste "Protocol"

Wählen Sie aus der Klappliste eines der folgenden Protokolle zur Datenübertragung:

● FTP (File Transfer Protocol)

● SCP (Secure Copy Protocol)

Eingabefeld "Server"

Tragen Sie die IP-Adresse des Servers ein, auf dem das hochgeladene Backup gesichert werden soll.

Eingabefeld "User ID"



Tragen Sie die ID des Benutzers ein, mit der sich der WLC711 auf dem Server anmeldet.

Eingabefeld "Password"

Tragen Sie das Passwort ein, mit dem der WLC711 sich am Server anmeldet.

Eingabefeld "Confirm"

Um das Passwort zu bestätigen, tragen Sie es erneut ein.

Eingabefeld "Directory"

Tragen Sie den Namen des Verzeichnisses ein, in dem die Backup-Datei gespeichert werden soll.

Klappliste "Filename"

Wählen Sie aus der Klappliste das gezippte Backup aus, das hochgeladen werden soll.

Schaltfläche "Upload"

Um das gezippte Backup auf den Server hochzuladen, klicken Sie auf die Schaltfläche "Upload". Das Backup ist nun auf dem Server gesichert und kann für eine Systemwiederherstellung verwendet werden.

Schedule Backup In diesem Bereich werden Ihnen die schon erstellten Backups als Zusammenfassung aufgelistet.

Zusätzlich haben Sie die Möglichkeit, automatische Backups zu erstellen. Hier können täglich, wöchentlich oder monatlich bestimmte Backups automatisch erstellt werden. Um automatische Backups zu erstellen, klicken Sie auf die Schaltfläche "Schedule Backup".

Optionale Konfiguration 7.4 Reports verwenden


7.4 Reports verwenden

Einleitung Mit Reports und Anzeigen können Sie Zustände oder auch vergangene Ereignisse betrachten, z. B.:

● Übertragungsrate

● Verbindung der Access Points

● Aktive Clients

● Verschiedene Statistiken

● Systeminformationen

Im Nachfolgenden werden Ihnen die Reports "All Active Clients" und "Wireless AP Availability" beschrieben. Weitere Informationen erhalten Sie im User Guide SCALANCE WLC711 unter dem Kapitel "Working with Reports and Displays".

All Active Clients Um zur Seite "All Active Clients" zu gelangen, wählen Sie den Menübefehl "Reports > Clients > All Active Clients".

Bild 7-4 Report - All Active Clients

Auf dieser Seite werden Ihnen alle im WLAN aktiven Geräte angezeigt. In der Tabelle können Sie pro Gerät verschiedene Verbindungseigenschaften einsehen. Hierzu gehören z. B. die IP- und MAC-Adresse, die Authentifizierungs- und Verschlüsselungsmethode oder die durchschnittliche Datenrate (senden/empfangen) des Clients.

Wireless AP Availability Um die Erreichbarkeit der APs einzusehen, öffnen Sie die Ansichtsseite "Wireless AP Availabilty" über den Menübefehl "Reports > Wireless AP Availability".


Optionale Konfiguration 7.4 Reports verwenden


Bild 7-5 Beispiel: Reports - Wireless AP Availability

Wenn oberhalb der Auflistung "Availability Link is UP" angezeigt wird, besteht eine aktive Hochverfügbarkeitsverbindung zu einem zweiten WLC. Wenn oberhalb der Auflistung "Availability not configured" angezeigt wird, besteht keine Hochverfügbarkeitsverbindung zu einem zweiten WLC. Kontrollieren Sie die Konfiguration nach Fehlern und beheben Sie sie.

Jeder AP wird durch einen farbigen Kasten dargestellt. Der Report verwendet folgende Farben, um den Status der verbindung anzuzeigen:

● Grün

Der AP hat eine aktive Verbindung aufgebaut.

● Blau

Der AP hat eine Backup-Verbindung zu einem zweiten WLC im Hochverfügbarkeitsmodus aufgebaut.

● Rot

Der AP ist nicht verbunden.

Weitere Informationen erhalten Sie im User Guide SCALANCE WLC711.

Optionale Konfiguration 7.5 Policies nutzen


7.5 Policies nutzen

Einleitung Eine Policy ist eine Sammlung von Regeln (Berechtigungen und Verbote), wie WLAN-Clients im WLAN agieren dürfen. Ein VNS hat immer zwei Policies. Per Default entspricht die Policy für authentifizierte Benutzer der Policy für nicht-authentifizierte Benutzer.

Folgende verschiedene Arten von Policies stehen zur Verfügung:

● Nicht-authentifizierte Default-Policy

Diese Policy muss vorhanden sein. Sie wird für den Datenverkehr aller nicht-authentifizierten Clients verwendet.

● Authentifizierte Default-Policy

Diese Policy muss vorhanden sein. Sie wird für den Datenverkehr aller bereits authentifizierten Clients verwendet.

Konfigurationsseite "Policies" Um zur Konfigurationsseite "Policies" zu gelangen, wählen Sie den Menübefehl "VNS Configuration > Policies".

Beispiel Im Folgenden wird Ihnen anhand eines Beispiels erklärt, wie Sie eine Policy für Nicht-authentifizierte Clients erstellen.


1. Um eine Policy zu erstellen, klicken Sie auf die Schaltfläche "New".

2. Verknüpfen Sie die Policy mit einer Topologie, indem Sie aus der Klappliste "Assigned Topology" die Topologie wählen. Falls Sie sich unsicher sind, mit welcher Topologie die Policy verknüpft werden soll, belassen Sie den Eintrag auf "No Change".

3. Wechseln Sie in das Register "Filter Rules". Je nach Funktion, mit welcher Topologie die Policy genutzt werden soll, muss "AP Filtering" aktiviert werden. Diese Aktivierung ist bei "Bridge at AP"-Topologien obligatorisch, für alle anderen Topologiearten ist diese Aktvierung optional.

Optionale Konfiguration 7.5 Policies nutzen


Bild 7-6 Policies - Filter Rules

In der Standard-Einstellung ist sämtliche Kommunikation erlaubt (vgl. Screenshot). Für Nicht-authentifizerte Policies empfiehlt es sich jedoch sämtliche Kommunikation zu verbieten. Dies wird erreicht, indem die betreffenden Filterregeln markiert werden und über die Schaltfläche "Edit" die Zugangskontrolle (Access Controll) auf "Deny" geändert wird.

Möchten Sie dennoch einzelne Ziele oder Adressbereiche in Ihrem Netzwerk verfügbar machen, können diese über "Add" definiert werden.

Optionale Konfiguration 7.6 Authentifizierung über RADIUS-Server


7.6 Authentifizierung über RADIUS-Server

Einleitung Ein RADIUS-Server ist ein zentraler Authentifizierungsserver, der Client-Anmeldungen über Zertifikate oder Benutzername und Passwort überprüft. Der Vorteil gegenüber WPA-/WPA2-PSK ist, dass jeder WLAN-Client eine eigene eindeutige Kennung hat.

Konfigurationsseite "Privacy" Um zur Konfigurationsseite "Privacy" zu gelangen, wählen Sie den Menübefehl "VNS Configuration > WLAN Services" und wählen Sie das Register "Privacy" aus. Mit dieser Seite können Sie einen automatischen oder statischen Schlüssel erstellen.

RADIUS Durch folgende Einstellung wird automatisch ein WPA-Schlüssel für jeden Client erstellt:

Bild 7-7 WLAN Services - Privacy




1. Aktivieren Sie das Optionskästchen "WPA".

2. Aktivieren Sie das Optionskästchen "WPAv.2"

3. Wählen Sie aus der Klappliste "Encryption" den Eintrag "Auto".

4. Aktivieren Sie das Optionskästchen "Broadcast re-key interval" und tragen Sie in das Eingabefeld "3600" ein.

5. Um Ihre Änderungen zu speichern, klicken Sie auf die Schaltfläche "Save".


Bild 7-8 WLAN Services - Auth & Acct

6. Um RADIUS zu aktivieren, wählen Sie aus der Klappliste den Eintrag "802.1x".

Informationen, wie Sie den RADIUS-Server konfigurieren, erhalten Sie im User Guide SCALANCE WLC711 unter dem Kapitel "VNS Global Settings".




WPA2-PSK Durch folgende Einstellung wird ein statischer WPA-Schlüssel für jeden Client erstellt:

Bild 7-9 WLAN Services - Privacy


1. Aktivieren Sie das Optionskästchen "WPA - PSK".

2. Aktivieren Sie das Optionskästchen "WPAv.2"

3. Aktivieren Sie das Optionskästchen "Broadcasr re-key interval" und tragen Sie in das Eingabefeld "3600" ein.

4. Um den WPA-Schlüssel als String einzugeben, aktivieren Sie das Optionskästchen "Input String".

5. Tragen Sie in das Eingabefeld "Pre-shared key String" einen sicheren WPA-Schlüssel als String ein. Beachten Sie, dass der WPA-Schlüssel mindestens acht Zeichen enthalten muss.





Bild 7-10 WLAN Services - Auth & Acct

7. Um WPA2-PSK zu aktivieren, wählen Sie aus der Klappliste den Eintrag "Disabled".


Optionale Konfiguration 7.7 Benutzerkonfiguration


7.7 Benutzerkonfiguration

Konfigurationsseite "Local Authentication" In diesem Kapitel werden Ihnen Informationen gegeben, wie Sie Benutzerdaten ändern, neue Benutzer anlegen oder bestehende Benutzer löschen.

Um zur Konfigurationsseite "Local Authentication" zu gelangen, wählen Sie den Menübefehl "Wireless Controller > Login Management". Folgendes Fenster öffnet sich:

Bild 7-11 Login Management - Local Authentication

Benutzerdaten ändern Um die Daten eines Benutzers zu ändern, gehen Sie folgendermaßen vor:

1. Markieren Sie den zu ändernden Benutzer in der Liste.

2. Tragen Sie in dem Abschnitt "Modify User" in das Eingabefeld "Password" das neue Passwort ein.

3. Bestätigen Sie in dem Abschnitt "Modify User" das neue Passwort, indem Sie in das Eingabefeld "Confirm Password" das neue Passwort erneut eingeben. Um das neue Passwort zu speichern, klicken Sie auf die Schalfläche "Change Password".

4. Um die Konfiguration zu speichern, klicken Sie auf die Schaltfläche "Save".

Optionale Konfiguration 7.7 Benutzerkonfiguration


Benutzer hinzufügen Um einen neuen Benutzer anzulegen, wählen Sie zuerst in dem Abschnitt "Add User" aus der Klappliste "Group" eine Berechtigungsstufe aus. Folgende Berechtigungsstufen stehen zur Auswahl:

● Full Administrator

Mit dieser Berechtigung nimmt der Benutzer sämtliche Konfiguration am WLC und an der "GuestPortal"-Seite vor.

● Read-only Administrator

Mit dieser Berechtigung liest der Benutzer ausschließlich die Konfigurationen des WLC und "GuestPortal"-Seite. Mit dieser Berechtigung nimmt der Benutzer keine Änderungen vor.

● GuestPortal Manager

Mit dieser Berechtigung loggt sich der Benutzer nur auf einer speziellen "GuestPortal"-Seite ein, mit der er eingeschränkten Zugriff hat.

Weitere Informationen erhalten Sie im User Guide SCALANCE WLC711.

Benutzer löschen Um einen Benutzer zu löschen, gehen Sie folgendermaßen vor:

1. Markieren Sie den zu löschenden Benutzer in der Liste.

2. Klicken Sie in dem Abschnitt "Modify User" auf die Schaltfläche "Remove user".

Der Benutzer ist nun gelöscht.


Index

2 20MHz, 48

3 3rd Party, 32

4 40MHz, 48

A Access Points

Access Points gleichzeitig konfigurieren, 57 All APs, 42 Allow all Wireless APs to connect, 36 Allow only approved Wireless APs to connect, 36 AP Default Settings, 38, 39 AP Environment, 44 AP Multi-Edit, 56 AP Properties, 41, 43 AP Registration, 34, 35 Wireless AP Availability, 85

Active Clients, 44 Address Range, 63 Admin Mode, 47 AES, 7 Aktivierungsschlüssel, 77, 79 All Active Clients, 85 All Non-DFS-Channels, 50 Anmeldeseite, 14 Antennen

Antenna Selection, 50 Antennentypen, 45

AP Registration, 35 Application Version, 44 Area ID, 25 Authentication Mode, 62, 72 Auto Tx Power Ctrl (ATPC), 49 Auto Tx Power Ctrl Adjust, 50

B Backup, 82 Bandbreite, 48, 70 Basic Settings, 62, 72 Basiskonfiguration, 15 Benutzer

Benutzer hinzufügen, 94 Benutzer löschen, 94 Benutzerdaten ändern, 93

Benutzername, 15 Bridged at AP, 10, 27, 69, 72 Bridged at WLC, 10, 13, 59, 62 Broadcast re-key interval, 65, 73 BSS Info, 47

C Captive Portal, 13 Category, 61, 71 Channel

All Channels, 50 Channel Bonding, 49 Channel Plan, 50 Channel Width, 48 Current Channel, 49 Last Requested Channel, 49 Request New Channel, 49

CLI, 80 CLI-Befehle, 17

Command Line Interface, 80 Common Configuration, 39 Country, 41, 44 Current Tx Power Level, 49 Custom, 50

D Daten-Port, 13 Datenverlust, 16 Description, 44 DHCP, 13, 33, 39, 54, 55, 63 Discovery Timers, 37

Number of retries, 37

Index


E Encryption, 65, 73 Erstanmeldung, 15 esa0, 32, 62, 70 Ethernet

Ethernet Mode, 54 Ethernet Port, 54 Ethernet Speed, 54

F Filter ID, 64 Filtering, 64 Full-duplex, 54

G Gateway, 24, 54 Glossar, 4 Guard Interval, 49

H Half-duplex, 54 Hardware

Hardware montieren und installieren, 14 Hardware Types, 56 Hardware Version, 44

Host Name, 43 Hyper Terminal, 80

I IEEE-Standard

IEEE-Standard 802.11, 46 IEEE-Standard 802.11a/h, 48 IEEE-Standard 802.11a/n, 45 IEEE-Standard 802.11b/g/n, 45 IEEE-Standard 802.11n, 48, 49, 65, 66, 73, 74 IEEE-Standard 802.1x, 55

Input Method, 65, 73 Interface IP, 33 IP Address, 23, 24, 26, 54 IP-Adresse, 14, 41

IP-Adresse lesen, 80 IP-Adresse setzen, 81

K Kanalbündelung, 48

L Layer 2, 32 Layer 3, 33 Lease-Zeit, 63 LLDP, 41 Local Authentication, 93 Local DHCP Server, 63 Location, 44

M MAC-Modus, 60, 70 Management Traffic, 34 Management-Port, 23, 28 Man-in-the-Middle-Angriffe, 7 Mask, 33 Max Tx Power, 50 Min Tx Power, 50 Mobility, 27 MTU, 34 Multi-edit, 55

N Netmask, 23, 24, 54 n-strict, 48 NTP, 22, 27

O OSPF, 25

P Passwort, 15, 66, 74 Passwort ändern, 29 Physical 1, 32 PNIO, 13 Policies, 61, 71 Policy, 87 Privacy, 65, 73, 89

R Radio

Index


Radio 1, 46, 47, 66, 74 Radio 2, 46, 52, 66, 74 Radio Assignment, 66, 74 Radio Mode, 48

Radio Settings, 41 RADIUS, 13, 26, 89 Reports, 85 RF Domain, 49 Roaming, 37, 60 Run local NTP Server, 21

S Schedule Backup, 84 Secure Cluster, 37 Security Mode, 36 Serial #, 43 serielle Schnittstelle, 80 Server Alias, 26 Service Location Protocol, 38 Set time, 21 Shared Secret, 26 Sicherheitseigenschaften, 35 SIMATIC NET Glossar, 4 SNMP, 24 SNMPv3, 7 SSH Access, 37 SSID, 28, 62, 72 Static Configuration, 53 Static Values, 54 Status

Approved, 44 Pending, 44

Stromversorgung, 11 Success, 68, 76 Summary, 67, 75 Syslog Server, 25 System Maintenance, 16

T Tagged, 32 Telnet Access, 37 Time Settings, 21 Topologie

Topologien, 61, 71 Topology, 31, 44 Topology Configuration, 22

Tunnel MTU, 54

U Untagged, 32, 53

V V2c, 24 V3, 25 View SLP Registration, 38 VLAN

VLAN ID, 22, 32, 53, 62 VLAN Settings, 53 VLAN-Einstellungen, 60

VNS, 87 Default VNS, 27 VNS Creation Wizard, 61, 71

Voice, 13

W W78xC, 38, 40 Wi-Fi Multimedia, 66, 74 Wireless Controller Search List, 39, 55 WLAN, 62

WLAN Assignment, 45 WLAN Name, 45 WLAN-Einstellungen, 62, 72 WLAN-Service, 13 WLAN-Typ, 13

WMM, 66, 74 WPA, 89

WPA - PSK, 65, 73 WPA v.2, 65, 73 WPA-PSK Key, 27

WPA2, 7 WPA2-PSK, 89, 91

Index


Documents

Industrial Wireless LAN 4 SCALANCE WLC711 - Siemens AG · Vorwort . 1. Sicherheitshinweise . 2. Beschreibung SIMATIC NET. 3. Erste Schritte . Industrial Wireless LAN. Basiskonfiguration