Addendum LCOS 8.80 - LANCOM Systems GmbH
Addendum LCOS 8.80 - LANCOM Systems GmbH
Addendum LCOS 8.80 - LANCOM Systems GmbH
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>LCOS</strong> <strong>Addendum</strong> - <strong>LCOS</strong> <strong>8.80</strong><br />
6 WLAN<br />
Lebenszeit<br />
Dieser Eintrag zeigt, ob ein PMK abgelaufen ist. Ist das der Fall, akzeptiert der Access Point keine PMK-Caching- oder<br />
Authentifizierungs-Versuche mit diesem PMK mehr. Stattdessen startet er eine neue 802.1x-Authentifizierung.<br />
SNMP-ID:<br />
1.3.60.1.6<br />
Pfad Telnet:<br />
Quelle<br />
Status > WLAN > PMK-Caching > Inhalt<br />
Dieser Eintrag zeigt an, auf welchem Weg der WLAN-Client den PMK bezogen hat:<br />
1 Unbekannt: Die Quelle ist unbekannt. Dieser Eintrag sollte im normalen Betrieb nicht vorkommen.<br />
1 Authentifizierung: Der PMK ist das Ergebnis einer normalen 802.1x-Authentifizierung zwischen WLAN-Client und<br />
Access Point.<br />
1 Prä-Authentifizierung: Der PMK ist das Ergebnis einer 802.1x-Prä-Authentifizierung zwischen WLAN-Client und<br />
einem weiteren Access Point.<br />
SNMP-ID:<br />
1.3.60.1.7<br />
Pfad Telnet:<br />
Status > WLAN > PMK-Caching > Inhalt<br />
6.9 Prä-Authentifizierung im WLAN-Client-Modus<br />
192<br />
Die schnelle Authentifizierung über den Pairwise Master Key (PMK) funktioniert nur, wenn der WLAN-Client sich bereits<br />
zuvor am Access Point angemeldet hat. Um die Dauer für die Anmeldung am Access Point schon beim ersten<br />
Anmeldeversuch zu verkürzen, nutzt der WLAN-Client die Prä-Authentifizierung.<br />
Normalerweise scannt ein WLAN-Client im Hintergrund die Umgebung nach vorhandenen Access Points, um sich ggf.<br />
mit einem von ihnen neu verbinden zu können. Access Points, die WPA2/802.1x unterstützen, können ihre Fähigkeit zur<br />
Prä-Authentifizierung den anfragenden WLAN-Clients mitteilen. Eine WPA2-Prä-Authentifizierung unterschiedet sich<br />
dabei von einer normalen 802.1x-Authentifizierung in den folgenden Abläufen:<br />
1 Der WLAN-Client meldet sich am neuen Access Point über das Infrastruktur-Netzwerk an, das die Access Points<br />
miteinander verbindet. Das kann eine Ethernet-Verbindung, ein WDS-Link (Wireless Distribution System) oder eine<br />
Kombination beider Verbindungen sein.<br />
1 Ein abweichendes Ethernet-Protokoll (EtherType) unterscheidet eine Prä-Authentifizierung von einer normalen<br />
802.1x-Authentifizierung. Damit behandeln der aktuelle Access Point sowie alle anderen Netzwerkpartner die<br />
Prä-Authentifizierung als normale Datenübertragung des WLAN-Clients.<br />
1 Nach erfolgreicher Prä-Authentifizierung speichern jeweils der neue Access Point und der WLAN-Client den<br />
ausgehandelten PMK.<br />
5 Die<br />
Verwendung von PMKs ist eine Voraussetzung für Prä-Authentifizierung. Andernfalls ist eine<br />
Prä-Authentifizierung nicht möglich.<br />
1 Sobald der Client sich später mit dem neuen Access Point verbinden möchte, kann er sich dank des gespeicherten<br />
PMKs schneller anmelden. Der weitere Ablauf entspricht dem PMK-Caching.<br />
5 Client-seitig<br />
ist die Anzahl gleichzeitiger Prä-Authentifizierungen auf vier begrenzt, um in Netzwerk-Umgebungen<br />
mit vielen Access Points die Netzlast für den zentralen RADIUS-Server gering zu halten.