...
- LCOS LX ab Version 5.20 (download aktuelle Version)
- LANtools ab Version 10.40.0031 (download aktuelle Version)
WLAN-Management mit WLC
Anders als im LCOS gibt es im LCOS LX keinen Schalter pro WLAN-Modul, der zwischen AP-standalone und WLC-managed hin- und her schaltet. Stattdessen gibt es einen separaten Schalter, der das CAPWAP ein- und ausschaltet. Bei gewünschtem Standalone-Betrieb ist also darauf zu achten, diesen Schalter auch auszuschalten. Momentan ist dies auch bei Betrieb über die LMC notwendig.
In Zukunft wollen wir das CAPWAP nach einer gewissen Zeit, in der kein WLC gefunden wurde, abschalten (so wie es mit dem LMC-Client auch gemacht wird).: Betriebsmodus
Auf Access Points mit LCOS LX gibt es keinen Schalter, mit dem der Betriebsmodus zwischen "Standalone-Betrieb" und "Verwaltung durch einen WLAN-Controller" für einzelne WLAN-Module gewechselt werden kann. Stattdessen kann die Unterstützung nur global für den Access Point in dem Menü Wireless-LAN → WLC durch den Schalter Betrieb mit WLC aktiv aktiviert bzw. deaktiviert werden.
Info |
---|
Soll der Access Point manuell konfiguriert werden, muss der Schalter Betrieb mit WLC aktiv auf Nein gesetzt werden. Wird der Access Point mit der LMC verbunden und erhält von dieser ein WLAN-Profil, wird der Schalter Betrieb mit WLC aktiv durch die LMC automatisch auf Nein gesetzt. |
Info |
---|
Informationen zu den unterstützten WLC-Funktionen erhalten Sie in diesem Knowledge Base Dokument. |
WLAN-Management mit WLC: Kein unverschlüsselter Kontrollkanal
Access Points mit LCOS LX unterstützen keinen unverschlüsselten Kontrollkanal. Daher muss im WLAN-Controller in dem Menü WLAN-Controller → AP-Konfiguration → Access-Point-Tabelle in den Einträgen für die betroffenen Access Points die Kontrollkanal-Verschlüssel. auf Default oder DTLS gesetzt werden. Dies gilt für separate Profile als auch für das Default-Profil WLAN Management mit WLC: keine Null-Verschlüsselung
Die "Null-Verschlüsselung" des CAPWAP-Management-Tunnels ist nicht möglich. Der Tunnel wird seitens LCOS LX immer verschlüsselt aufgebaut. Diese Einstellung am WLC ist für den einzelnen AP spezifisch, es ist also lediglich darauf zu achten, dass ein eventuell vorhandenes Default-Profil (ff:ff:ff:ff:ff:ff) immer die DTLS-Verschlüsselung verwendet, damit es für die Konfigzuweisung an LCOS LX verwendet werden kann..
Info |
---|
Der Eintrag Default verweist im Standard auf DTLS. Dies kann in WEBconfig oder auf der Konsole geändert bzw. überprüft werden. WEBconfig: Konsole: |
LEPS-MAC: Format der MAC-Adresse
Bei Verwendung von LEPS-MAC muss bei der Konfiguration per LANconfig in dem Menü Wireless-LAN → Stationen/LEPS → Benutzer die MAC-Adresse in dem Format aa:bb:cc:dd:ee:ff angegeben werden.
Info |
---|
Das gleiche Format muss auch bei der Konfiguration per Konsole verwendet werden. |