LL2M-Konfiguration

Alle Wege zur Konfiguration eines Geräts setzen eine IP-Verbindung zwischen dem Konfigurationsrechner und dem Gerät voraus. Egal ob LANconfig, WEBconfig oder SSH – ohne IP-Verbindung können keine Befehle zur Konfiguration an das Gerät übertragen werden. Im Falle einer Fehlkonfiguration der TCP/IP-Einstellungen oder der VLAN-Parameter kann es vorkommen, dass diese benötigte IP-Verbindung nicht mehr hergestellt werden kann. In diesen Fällen hilft nur der Zugriff über die serielle Konfigurationsschnittstelle, die allerdings nicht bei allen Geräten verfügbar ist oder ein Reset des Gerätes auf den Auslieferungszustand. Beide Möglichkeiten setzen aber den physikalischen Zugriff auf das Gerät voraus, der z. B. bei der verdeckten Montage von Access Points nicht immer gegeben ist oder in größeren Szenarien erheblichen Aufwand darstellen kann. Um auch ohne IP-Verbindung einen Konfigurationszugriff auf ein Gerät zu ermöglichen, wird das LANCOM Layer 2 Management Protokoll (LL2M) verwendet. Dieses Protokoll benötigt nur eine Verbindung auf Layer 2, also auf dem direkt oder über Layer-2-Switches angebundenen Ethernet, um eine Konfigurationssitzung aufzubauen. LL2M-Verbindungen werden auf LAN- oder WLAN-Verbindungen unterstützt, nicht jedoch über das WAN. Die Verbindungen über LL2M sind passwortgeschützt und gegen Replay-Attacken resistent. LL2M etabliert dazu eine Client-Server-Struktur: Der LL2M-Client schickt Anfragen oder Befehle an den LL2M-Server, der die Anfragen beantwortet oder die Befehle ausführt. Sowohl der LL2M-Client als auch der LL2M-Server sind im LCOS LX integriert. Die Befehle des LL2M-Clients werden über die Konsole oder die WEBconfig ausgeführt. Für jeden LL2M-Befehl wird ein verschlüsselter Tunnel aufgebaut, der die bei der Übertragung übermittelten Anmeldeinformationen schützt. Zur Nutzung des integrierten LL2M-Clients starten Sie eine Terminalsitzung auf einem Gerät, das lokalen Zugriff über das verfügbare physikalische Medium (LAN, WLAN) auf den LL2M-Server hat. In dieser Konsolensitzung können Sie den LL2M-Server über die Befehle LL2Mdetect bzw. LL2Mexec. Siehe Konsole – Befehlsübersicht Aktivieren Sie hier LL2M.

Anmerkung: Access Points vom Typ LANCOM LW-500 sind nur über LL2M auffind- und konfigurierbar, wenn LL2M-Pakete den Access Point mit einem VLAN-Tag erreichen, welches in der Konfiguration des Access Points enthalten ist (WLAN-SSID-Konfiguration oder Management-VLAN-Konfiguration).

Zeigt den Status der aktuellen LL2M-Konfiguration an.

Hier können Sie die Interfaces bzw. Ethernet-Ports angeben, auf denen Sie den LL2M-Server erreichen können. Voreingestellt ist die Erreichbarkeit auf allen Ethernet-Ports.