- Betrieb
-
Alle Wege zur Konfiguration eines Geräts setzen eine IP-Verbindung zwischen dem Konfigurationsrechner und dem Gerät
voraus. Egal ob LANconfig, WEBconfig oder SSH – ohne IP-Verbindung können keine Befehle zur Konfiguration an
das Gerät übertragen werden. Im Falle einer Fehlkonfiguration der TCP/IP-Einstellungen oder der VLAN-Parameter kann
es vorkommen, dass diese benötigte IP-Verbindung nicht mehr hergestellt werden kann. In diesen Fällen hilft nur der
Zugriff über die serielle Konfigurationsschnittstelle, die allerdings nicht bei allen Geräten verfügbar ist oder ein
Reset des Gerätes auf den Auslieferungszustand. Beide Möglichkeiten setzen aber den physikalischen Zugriff auf das
Gerät voraus, der z. B. bei der verdeckten Montage von Access Points nicht immer gegeben ist oder in größeren
Szenarien erheblichen Aufwand darstellen kann.
Um auch ohne IP-Verbindung einen Konfigurationszugriff auf ein Gerät zu ermöglichen, wird das LANCOM Layer 2 Management Protokoll (LL2M) verwendet. Dieses
Protokoll benötigt nur eine Verbindung auf Layer 2, also auf dem direkt oder über Layer-2-Switches angebundenen
Ethernet, um eine Konfigurationssitzung aufzubauen. LL2M-Verbindungen werden auf LAN- oder WLAN-Verbindungen
unterstützt, nicht jedoch über das WAN. Die Verbindungen über LL2M sind passwortgeschützt und gegen Replay-Attacken
resistent.
LL2M etabliert dazu eine Client-Server-Struktur: Der LL2M-Client schickt Anfragen oder Befehle an den LL2M-Server,
der die Anfragen beantwortet oder die Befehle ausführt. Sowohl der LL2M-Client als auch der LL2M-Server sind im
LCOS LX integriert. Die Befehle des LL2M-Clients werden über die
Konsole oder die WEBconfig ausgeführt.
Für jeden LL2M-Befehl wird ein verschlüsselter Tunnel aufgebaut, der die bei der Übertragung übermittelten
Anmeldeinformationen schützt. Zur Nutzung des integrierten LL2M-Clients starten Sie eine Terminalsitzung auf einem
Gerät, das lokalen Zugriff über das verfügbare physikalische Medium (LAN, WLAN) auf den LL2M-Server hat. In dieser
Konsolensitzung können Sie den LL2M-Server über die Befehle LL2Mdetect bzw.
LL2Mexec. Siehe Konsole – Befehlsübersicht
Aktivieren Sie hier LL2M.
Anmerkung: Access Points vom Typ LANCOM LW-500 sind nur über LL2M auffind- und konfigurierbar, wenn LL2M-Pakete den Access Point mit einem VLAN-Tag erreichen, welches in der Konfiguration des Access Points enthalten ist (WLAN-SSID-Konfiguration oder Management-VLAN-Konfiguration).
- Status
- Zeigt den Status der aktuellen LL2M-Konfiguration an.
- Interfaces
-
Hier können Sie die Interfaces bzw. Ethernet-Ports angeben, auf denen Sie den LL2M-Server erreichen können.
Voreingestellt ist die Erreichbarkeit auf allen Ethernet-Ports.