Folgende unserer Anwendungen waren bei der HSLU bisher bereits im Einsatz:

• Public-WLAN für Studierende und Gäste: Studierende wie auch Gäste benötigen immer öfters eine stabile Internet-Verbindung, um effizient arbeiten zu können. onway bietet mit ihrer erprobten und sehr flexiblen Public-WLAN-Lösung ein Rundum-Paket für die HSLU, welches sowohl die Selbstregistrierung via SMS, als auch den Zugriff per Benutzerauthentifizierung unterstützt.

• Internetzugriff für Geräte ohne Benutzeroberfläche: Für Geräte ohne Benutzeroberfläche oder Browserzugriff, wie zum Beispiel Laborgeräte, Sitzungszimmer-Zusatzgeräte aber auch Ausleih-Notebooks für Gast-Dozierende, kann der Zugriff auf das Public-WLAN über eine MAC-Freigabe realisiert werden. Diese MAC-Adressen wurden bis jetzt von der HSLU direkt in der Zugangslösung mpp verwaltet, was bei der unterdessen erreichten hohen Anzahl an Geräten nicht mehr einfach zu handhaben war.

Um den aktuellen und künftigen Bedürfnissen an eine sichere und stabile IT-Infrastruktur weiterhin gerecht zu werden, hat sich die HSLU entschieden, das bestehende Setup um das Managementsystem onway director und die Zugangssicherung macman zu erweitern. Dadurch konnten die Verwaltung vereinfacht und neue Anwendungen umgesetzt werden.

• Vereinfachte Verwaltung für Geräte ohne Benutzeroberfläche: Der onway director bietet ein deutlich einfacheres und mächtigeres Interface um MAC-basierte Zugriffe (oder auch -Sperrungen) auf das Public-WLAN zu verwalten. Der Transfer von mpp in den onway director verlief dank der CSV-Importmöglichkeit des onway director schnell und problemlos.

• Verwaltung der MAC-basierten Zugriffe über eine API: Der onway director bietet darüber hinaus eine REST-API, über welche die MAC-basierten Zugriffe einfach in bestehende Verwaltungssoftware eingebunden werden können – beispielsweise in eine Geräteverwaltung.

• iPSK für WPA2/3-geschützte WLANs: Da viele Clients zwar WLAN unterstützen, aber höchstens WPA2/3-PSK und kein WPA2/3-Enterprise, müsste ein PSK-geschütztes WLAN erstellt werden. Dabei würde der gleiche PSK aber auf potenziell hunderten Clients unterschiedlichsten Vertrauensgrades landen. Hier kann unser macman-Radius-Server in Verbindung mit dem onway director und mpp – dank sogenannter iPSKs – Abhilfe schaffen. Hierfür wird auf dem onway director das Gerät mit der MAC-Adresse erfasst und ein zugehöriger, individueller PSK generiert. Der Cisco WLC gibt die Zugangsanforderung des Geräts an den macman weiter, der die MAC-Adresse und den übergebenen PSK auf deren Gültigkeit und Zusammengehörigkeit prüft. Falls diese Prüfung erfolgreich ist, kann sich das Gerät mit dem WLAN verbinden und wird, über das durch den onway director vorkonfigurierte mpp, ins Internet gelassen. Mithilfe dieser technischen Erweiterungen kann nun ein neuer Service für die HSLU entwickelt werden.

Der genannte Ausbau erforderte bei der HSLU die Erweiterung der bestehenden Lösung um eine onway director– und zwei redundante macman-Instanzen. Die Installation und Einrichtung respektive Erweiterung für die neuen Anwendungen der Smart-Access-Lösung wurden durch onway gemeinsam mit der HSLU vor Ort durchgeführt. Aufgrund der klaren Kommunikationsmatrix der einzelnen onway-Komponenten untereinander und der einfachen Installationsroutine der benötigten VMs konnte die Installation und Konfiguration in kurzer Zeit realisiert werden.

Diese Erweiterung hebt die Administrierbarkeit und auch die Sicherheit der Public-WLAN-Lösung bei der HSLU auf ein neues Level, indem sie eine einfach zu verwaltende und sichere Smart Access Lösung bietet.