• Alle Dateien
Hilfe-Center für Aruba Instant On

Mitarbeiternetzwerk

Ein Mitarbeiternetzwerk ist ein klassisches WLAN. Diese Art Netzwerk wird von den Mitarbeitern eines Unternehmens verwendet. Es unterstützt kennwortbasierte (PSK) oder 802.1x-basierte Authentifizierungsmethoden. Mitarbeiter haben über das Mitarbeiternetzwerk Zugriff auf die geschützten Daten, nachdem sie sich erfolgreich authentifiziert haben. Das Mitarbeiternetzwerk wird während der Konfiguration eines Netzwerkprofils standardmäßig ausgewählt.

 

Das erste Mitarbeiternetzwerk, das Sie für den Standort erstellen, kann nicht gelöscht werden, es sei denn, Sie löschen den kompletten Standort aus Ihrem Konto.

So konfigurieren Sie ein Mitarbeiternetzwerk:

  1. Wählen Sie auf der Startseite der mobilen Instant On-App die Kachel Netzwerke.
  2. Wählen Sie „Hinzufügen“ () und wählen Sie den Tab Drahtlos als Netzwerktyp aus. Dieser Tab wird nur angezeigt, wenn Ihr Standort sowohl über kabelgebundene als auch drahtlose Netzwerk verfügt.
  3. Wählen Sie unter „Nutzung“ die Option Mitarbeiter aus, um festzulegen, dass es sich um ein Netzwerk für ein Unternehmen handelt.
  4. Geben Sie einen Netzwerknamen für das Mitarbeiternetzwerk ein. Dieser wird auch als SSID für das WLAN gesendet.
  5. Konfigurieren Sie eine der folgenden Sicherheitsoptionen:
    • Kennwort – Wenn Sie diese Option auswählen, werden die Optionen für Netzwerkkennwort (PSK) angezeigt. So können Sie das Netzwerk durch ein gemeinsames Kennwort (PSK) schützen. Geben Sie im Feld Netzwerkkennwort ein Kennwort Ihrer Wahl ein. „WPA2 Personal“ ist standardmäßig aktiviert. Um „WPA2 + WPA3 Personal“ auszuwählen, aktivieren Sie das entsprechende Kontrollkästchen.
    • RADIUS – Wenn Sie diese Option auswählen, werden die Optionen für den Authentifizierungsserver (RADIUS) angezeigt. Damit können Sie das Netzwerk mithilfe eines RADIUS-Authentifizierungsservers mit höherer Verschlüsselung schützen. Um einen RADIUS-Server zu konfigurieren, aktualisieren Sie die folgenden Parameter:

      Sie müssen den RADIUS-Server so konfigurieren, dass er APs individuell erlaubt, oder eine Regel festlegen, um das gesamte Subnetz zu erlauben.

      • WPA2 + WPA3 Enterprise – „WPA2 Enterprise“ ist standardmäßig aktiviert. Um „WPA2 + WPA3 Enterprise“ auszuwählen, aktivieren Sie das entsprechende Kontrollkästchen. Wählen Sie Weitere RADIUS-Parameter, um die anderen RADIUS-Parameter zu konfigurieren. Der Bildschirm Authentifizierungsserver wird angezeigt. Konfigurieren Sie die folgenden Parameter:

        • RADIUS-Accounting senden – Verschieben Sie diesen Schalter, um das Senden von RADIUS-Accounting-Meldungen zu aktivieren.

        • Primärer RADIUS-Server – Konfigurieren Sie die folgenden Parameter für den Primären RADIUS-Server.
          • IP-Adresse des RADIUS Server oder Domänenname – Geben Sie die IP-Adresse oder den vollständig qualifizierten Domänennamen des RADIUS-Servers ein.
          • Gemeinsames Geheimnis – Geben Sie einen gemeinsamen Schlüssel für die Kommunikation mit dem externen RADIUS-Server ein.
          • Server-Zeitüberschreitung – Geben Sie einen Zeitüberschreitungswert in Sekunden an. Der Wert bestimmt die Zeitüberschreitung für eine RADIUS-Anfrage. Der Instant On AP versucht das Senden der Anfrage mehrmals (wie in Anzahl Wiederholungen konfiguriert), bevor der Benutzer getrennt wird. Wenn die Zeitüberschreitung zum Beispiel 5 Sekunden beträgt und die Anzahl der Wiederholungen 3 beträgt, wird der Benutzer nach 20 Sekunden getrennt. Der Standardwert ist 5 Sekunden.
          • Anzahl Wiederholungen – Geben Sie einen Wert zwischen 1 und 5 an. Die Anzahl der Wiederholungen gibt die maximale Anzahl der Authentifizierungsanfragen an, die an die Servergruppe gesendet werden. Der Standardwert ist 3 Anfragen.
          • Authentifizierungsport – Geben Sie die Nummer des Authentifizierungsports am externen RADIUS-Server im Bereich von 1 bis 65535 an. Die Standardportnummer ist 1812.

          • Sekundärer RADIUS-Server – Verschieben Sie diesen Schalter, um einen sekundären RADIUS-Server zu konfigurieren. Konfigurieren Sie dann die folgenden Parameter:

            • Server-IP-Adresse – Geben Sie die IP-Adresse des sekundären RADIUS-Servers ein.

            • Gemeinsames Geheimnis – Geben Sie einen gemeinsamen Schlüssel für die Kommunikation mit dem sekundären RADIUS-Server ein.

              Authentifizierungsport – Geben Sie die Nummer des Authentifizierungsports am sekundären RADIUS-Server im Bereich von 1 bis 65535 an. Die Standardportnummer ist 1812.

        • Netzwerkzugriffsattribute – Konfigurieren Sie die folgenden Einstellungen unter Netzwerkzugriffsattribute, wenn Sie alle RADIUS-Anfragen vom Instant On AP über einen Proxy an den Client senden wollen.
          • NAS-Kennung – Geben Sie einen Zeichenfolgewert für das RADIUS-Attribut 32, NAS-Kennung, ein, das mit RADIUS-Anfragen an den RADIUS-Server gesendet wird.

          • NAS-IP-Adresse – Wählen Sie eine der folgenden Optionen aus, wenn Ihre Instant On-Geräte im privaten Netzwerkmodus konfiguriert sind. Die Optionen unten legen fest, wie die RADIUS-Authentifizierung über alle Netzwerke hinweg stattfindet. Diese Option ist abgegraut, wenn der Instant On AP als primärer WLAN-Router im Netzwerk konfiguriert ist. In diesem Fall sendet jeder AP im Netzwerk RADIUS-Anfragen mit einer übereinstimmenden Quell-IP-Adresse und NAS-IP-Adresse an den Server.

            • Geräte-IP verwenden (Standard) – Dies ist die Standardeinstellung. Die RADIUS-Anfragen und die NAS-IP-Adresse stammen vom jeweiligen Gerät, das die Clients authentifiziert.
            • Einzelne IP verwenden – RADIUS-Anfragen und NAS-IP-Adresse stammen von einer einzelnen IP-Adresse, die den Standort repräsentiert. Geben Sie die NAS-IP-Adresse für den Standort ein.

  6. Wählen Sie den Zurück-Pfeil (), um zur Seite mit Mitarbeiternetzdetails zurückzukehren.

Nach dem erstmaligen Konfigurieren eines Mitarbeiternetzwerks und Speichern seiner Einstellungen wird ein Schalter auf der Seite „Mitarbeiternetzdetails“ angezeigt, der angibt, dass das Netzwerk zurzeit Aktiv () ist. Verwenden Sie diesen Schalter, um das Mitarbeiternetzwerk zu aktivieren oder zu deaktivieren.

Name und Kennwort des Mitarbeiternetzwerks ändern

So ändern Sie den Netzwerknamen oder das Kennwort des Mitarbeiternetzwerks in der mobilen Aruba Instant On-App:

  1. Wählen Sie im Instant On-Startbildschirm Netzwerke. Die Seite Netzwerke wird angezeigt.
  2. Wählen Sie in der Liste Netzwerke das Mitarbeiternetzwerk aus, um den Bildschirm Mitarbeiternetzdetails zu öffnen.
  3. Geben Sie unter Identifizierung einen neuen Namen unter Netzwerkname ein, um den Namen des Hauptnetzwerks zu ändern, oder ein neues Kennwort unter Netzwerkkennwort, um das Kennwort des Hauptnetzwerks zu ändern. Es wird eine Warnung angezeigt, die Sie darüber informiert, dass bei einer Änderung der Netzwerkeinstellungen alle Clients getrennt werden, die zurzeit auf das Netzwerk zugreifen.
  4. Wählen Sie Fertig, um die Einstellungen zu speichern.

Weitere Optionen

Über das Dropdownmenü Weitere Optionen in der mobilen Aruba Instant On-App können Sie die folgenden Einstellungen für die Clients in einem Mitarbeiternetzwerk konfigurieren:

/*]]>*/