Beschreibung: Dieses Dokument zeigt, wie Sie die Stationsregel-Tabelle im LANCOM WLAN-Controller benutzen können, um einzelnen Endgeräten anhand der MAC-Adresse den Zugang zu einem WLAN zu verwehren. Voraussetzung:Auf dem LANCOM Access Point muss WPA2 als Verschlüsselung aktiviert sein.
Vorgehensweise:
1. MAC-Prüfung in der logischen SSID einschalten: 1.1 Erstellen Sie im Menü WLAN-Controller -> Profile -> Logische → Profile → Logische WLAN-Netzwerke (SSIDs) eine SSID mit den gewünschten Parametern. Die für die Verwendung von LEPS-MAC wichtigen Punkte sind: - MAC-Prüfung aktivieren sowie
- WPA-Version auf WPA2 verwenden.
2. MAC-Adresse in der Stationstabelle hinterlegen: 2.1 Tragen Sie im Menü WLAN-Controller -> Stationen→ Stationen/LEPS -> Stationsregeln→ Stationsregeln bei der MAC-Adresse die nicht gewünscht MAC-Adresse ein. 2.2 Hinterlegen Sie als Passphrase einen erzeugten Schlüssel mit maximaler Sicherheit. Damit ist es dem Client nur noch möglich, sich mit diesem langen WLAN-Schlüssel anzumelden. Die im logischen Profil verwendete Passphrase steht für den Client nicht mehr zur Verfügung. Info: Sollen sich die restlichen WLAN-Endgeräte weiterhin mit dem regulären WLAN-Schlüssel im WLAN anmelden können, muss zusätzlich ein "Dummy" Benutzer angelegt werden. Bei MAC-Adressen-Muster muss die Wildcard * hinterlegt werden. Diese steht für beliebig viele Zeichen. Die Passphrase muss leer bleiben. Image Added 2.3 Schreiben Sie die Konfiguration in den LANCOM WLAN-Controller zurück. |