Versionen im Vergleich

Alte Version 9

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften


Beschreibung:
Dieses Dokument zeigt, wie Sie die Stationsregel-Tabelle im LANCOM WLAN-Controller benutzen können, um einzelnen Endgeräten anhand der MAC-Adresse den Zugang zu einem WLAN zu verwehren.


Voraussetzung:
Auf dem LANCOM Access Point
  • Access Points mit LCOS
Hinweis

In den Verschlüsselungseinstellungen für die SSID muss WPA2 als Verschlüsselung aktiviert sein. WPA1 und WPA3 werden nicht unterstützt.

Dieses Szenario funktioniert nicht bei Access Points mit LCOS LX. Bei Verwendung der globalen Passphrase der SSID kann sich ein Endgerät immer mit dem WLAN authentifizieren.


Vorgehensweise:

1. MAC-Prüfung in der logischen SSID einschalten:
1.1 Erstellen Sie im Menü WLAN-Controller → Profile → Logische WLAN-Netzwerke (SSIDs) eine SSID mit den gewünschten Parametern.
Die für die Verwendung von LEPS-MAC wichtigen Punkte sind:
  • MAC-Prüfung aktivieren sowie
  • WPA-Version auf WPA2 verwenden.
Image Removed
Image Added


2. MAC-Adresse in der Stationstabelle hinterlegen:
2.1 Tragen Sie im Menü WLAN-Controller → Stationen/LEPS → Stationsregeln bei der MAC-Adresse die nicht gewünscht MAC-Adresse ein.
2.2 Hinterlegen Sie als Passphrase einen erzeugten Schlüssel mit maximaler Sicherheit.
Image Removed
Image Added
Damit ist es dem Client nur noch möglich, sich mit diesem langen WLAN-Schlüssel anzumelden. Die im logischen Profil verwendete Passphrase steht für den Client nicht mehr zur Verfügung.
2.3 Schreiben Sie die Konfiguration in den LANCOM WLAN-Controller zurück.
Info:
Info
Sollen sich die restlichen WLAN-Endgeräte weiterhin mit dem regulären WLAN-Schlüssel im WLAN anmelden können, muss zusätzlich ein "Dummy" Benutzer angelegt werden. 

Bei MAC-Adressen-Muster sowie SSID-Muster muss jeweils die Wildcard * hinterlegt werden. Diese steht für beliebig viele Zeichen. Die Passphrase muss leer bleiben.

Image Modified
2.3 Schreiben Sie die Konfiguration in den LANCOM WLAN-Controller zurück.