• Alle Dateien
Hilfe-Center für Aruba Instant On

Mitarbeiternetzwerk

Ein Mitarbeiternetzwerk ist ein klassisches WLAN. Diese Art Netzwerk wird von den Mitarbeitern eines Unternehmens verwendet. Es unterstützt kennwortbasierte (PSK) oder 802.1x-basierte Authentifizierungsmethoden. Mitarbeiter haben über das Mitarbeiternetzwerk Zugriff auf die geschützten Daten, nachdem sie sich erfolgreich authentifiziert haben. Das Mitarbeiternetzwerk wird während der Konfiguration eines Netzwerkprofils standardmäßig ausgewählt.

Das erste Mitarbeiternetzwerk, das Sie für den Standort erstellen, kann nicht gelöscht werden, es sei denn, Sie löschen den kompletten Standort aus Ihrem Konto.

So konfigurieren Sie ein Mitarbeiternetzwerk:

  1. Wählen Sie auf der Startseite der Instant On-Webanwendung die Kachel Netzwerke.
  2. Wählen Sie „Hinzufügen“ () und wählen Sie den Tab Identifizierung aus.
  3. Wählen Sie die Option Drahtlos in der Auswahl Netzwerktyp aus. Die drahtlose Optionen wird nur angezeigt, wenn Ihr Standort sowohl über kabelgebundene als auch drahtlose Netzwerk verfügt.
  4. Wählen Sie unter „Nutzung“ die Option Mitarbeiter aus, um festzulegen, dass es sich um ein Netzwerk für ein Unternehmen handelt.
  5. Geben Sie einen Netzwerknamen für das Mitarbeiternetzwerk ein. Dieser wird auch als SSID für das WLAN gesendet.
  6. Konfigurieren Sie eine der folgenden Sicherheitsoptionen:
    1. Kennwort – Wenn Sie diese Option auswählen, werden die Optionen für Netzwerkkennwort (PSK) angezeigt. So können Sie das Netzwerk durch ein gemeinsames Kennwort (PSK) schützen. Geben Sie im Feld Netzwerkkennwort ein Kennwort Ihrer Wahl ein. „WPA2 Personal“ ist standardmäßig aktiviert. Um „WPA2 + WPA3 Personal“ auszuwählen, aktivieren Sie das entsprechende Kontrollkästchen.
    2. RADIUS – Wenn Sie diese Option auswählen, werden die Optionen für den Authentifizierungsserver (RADIUS) angezeigt. Damit können Sie das Netzwerk mithilfe eines RADIUS-Authentifizierungsservers mit höherer Verschlüsselung schützen. Um einen RADIUS-Server zu konfigurieren, aktualisieren Sie die folgenden Parameter:

    Sie müssen den RADIUS-Server so konfigurieren, dass er APs individuell erlaubt, oder eine Regel festlegen, um das gesamte Subnetz zu erlauben.

    • WPA2 + WPA3 Enterprise – „WPA2 Enterprise“ ist standardmäßig aktiviert. Um „WPA2 + WPA3 Enterprise“ auszuwählen, aktivieren Sie das entsprechende Kontrollkästchen.
    • RADIUS-Accounting senden – Markieren Sie dieses Kontrollkästchen, um RADIUS-Accounting-Meldungen zu senden.
    • Primärer RADIUS-Server – Konfigurieren Sie die folgenden Parameter für den Primären RADIUS-Server.
      • Server-IP-Adresse oder Domänenname – Geben Sie die IP-Adresse oder den vollständig qualifizierten Domänennamen des RADIUS-Servers ein.
      • Gemeinsames Geheimnis – Geben Sie einen gemeinsamen Schlüssel für die Kommunikation mit dem externen RADIUS-Server ein.
      • Server-Zeitüberschreitung – Geben Sie einen Zeitüberschreitungswert in Sekunden an. Der Wert bestimmt die Zeitüberschreitung für eine RADIUS-Anfrage. Der Instant On AP versucht das Senden der Anfrage mehrmals (wie in Anzahl Wiederholungen konfiguriert), bevor der Benutzer getrennt wird. Wenn die Zeitüberschreitung zum Beispiel 5 Sekunden beträgt und die Anzahl der Wiederholungen 3 beträgt, wird der Benutzer nach 20 Sekunden getrennt. Der Standardwert ist 5 Sekunden.
      • Anzahl Wiederholungen – Geben Sie einen Wert zwischen 1 und 5 an. Die Anzahl der Wiederholungen gibt die maximale Anzahl der Authentifizierungsanfragen an, die an die Servergruppe gesendet werden. Der Standardwert ist 3 Anfragen.
      • Authentifizierungsport – Geben Sie die Nummer des Authentifizierungsports am externen RADIUS-Server im Bereich von 1 bis 65535 an. Die Standardportnummer ist 1812.
      • Sekundärer RADIUS-Server – Markieren Sie dieses Kontrollkästchen, um einen sekundären RADIUS-Server zu konfigurieren. Konfigurieren Sie dann die folgenden Parameter:
        • Server-IP-Adresse oder Domänenname – Geben Sie die IP-Adresse oder den vollständig qualifizierten Domänennamen des sekundären RADIUS-Servers ein.
        • Gemeinsames Geheimnis – Geben Sie einen gemeinsamen Schlüssel für die Kommunikation mit dem sekundären RADIUS-Server ein.
        • Authentifizierungsport – Geben Sie die Nummer des Authentifizierungsports am sekundären RADIUS-Server im Bereich von 1 bis 65535 an. Die Standardportnummer ist 1812.
    • Netzwerkzugriffsattribute – Konfigurieren Sie die folgenden Einstellungen unter Netzwerkzugriffsattribute, wenn Sie alle RADIUS-Anfragen vom Instant On AP über einen Proxy an den Client senden wollen.
      • NAS-Kennung – Geben Sie einen Zeichenfolgewert für das RADIUS-Attribut 32, NAS-Kennung, ein, das mit RADIUS-Anfragen an den RADIUS-Server gesendet wird.
      • NAS-IP-Adresse – Wählen Sie eine der folgenden Optionen aus, wenn Ihre Instant On-Geräte im privaten Netzwerkmodus konfiguriert sind. Die Optionen unten legen fest, wie die RADIUS-Authentifizierung über alle Netzwerke hinweg stattfindet. Diese Option ist abgegraut, wenn der Instant On AP als primärer WLAN-Router im Netzwerk konfiguriert ist. In diesem Fall sendet jeder AP im Netzwerk RADIUS-Anfragen mit einer übereinstimmenden Quell-IP-Adresse und NAS-IP-Adresse an den Server.
        • Geräte-IP verwenden (Standard) – Dies ist die Standardeinstellung. Die RADIUS-Anfragen und die NAS-IP-Adresse stammen vom jeweiligen Gerät, das die Clients authentifiziert.
        • Einzelne IP verwenden – RADIUS-Anfragen und NAS-IP-Adresse stammen von einer einzelnen IP-Adresse, die den Standort repräsentiert. Geben Sie die NAS-IP-Adresse für den Standort ein.
  7. Wählen Sie Speichern.

Nach dem erstmaligen Konfigurieren eines Mitarbeiternetzwerks und Speichern seiner Einstellungen wird ein Kontrollkästchen Aktiv auf der Seite „Mitarbeiternetzdetails“ angezeigt, das angibt, dass das Netzwerk zurzeit Aktiv ist. Verwenden Sie dieses Kontrollkästchen, um das Mitarbeiternetzwerk zu aktivieren oder zu deaktivieren.

/*]]>*/