Versionen im Vergleich

Alte Version 1

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...


WLAN-Management mit WLC
Anders als im LCOS gibt es im LCOS LX keinen Schalter pro WLAN-Modul, der zwischen AP-standalone und WLC-managed hin- und her schaltet. Stattdessen gibt es einen separaten Schalter, der das CAPWAP ein- und ausschaltet. Bei gewünschtem Standalone-Betrieb ist also darauf zu achten, diesen Schalter auch auszuschalten. Momentan ist dies auch bei Betrieb über die LMC notwendig.
In Zukunft wollen wir das CAPWAP nach einer gewissen Zeit, in der kein WLC gefunden wurde, abschalten (so wie es mit dem LMC-Client auch gemacht wird).: Betriebsmodus

Auf Access Points mit LCOS LX gibt es keinen Schalter, mit dem der Betriebsmodus zwischen "Standalone-Betrieb" und "Verwaltung durch einen WLAN-Controller" für einzelne WLAN-Module gewechselt werden kann. Stattdessen kann die Unterstützung nur global für den Access Point in dem Menü Wireless-LAN → WLC durch den Schalter Betrieb mit WLC aktiv aktiviert bzw. deaktiviert werden.

Info

Soll der Access Point manuell konfiguriert werden, muss der Schalter Betrieb mit WLC aktiv auf Nein gesetzt werden.

Wird der Access Point mit der LMC verbunden und erhält von dieser ein WLAN-Profil, wird der Schalter Betrieb mit WLC aktiv durch die LMC automatisch auf Nein gesetzt.


Info
Informationen zu den unterstützten WLC-Funktionen erhalten Sie in diesem Knowledge Base Dokument.


Image Added


WLAN-Management mit WLC: Kein unverschlüsselter Kontrollkanal

Access Points mit LCOS LX unterstützen keinen unverschlüsselten Kontrollkanal. Daher muss im WLAN-Controller in dem Menü WLAN-Controller → AP-Konfiguration → Access-Point-Tabelle in den Einträgen für die betroffenen Access Points die Kontrollkanal-Verschlüssel. auf Default oder DTLS gesetzt werden. Dies gilt für separate Profile als auch für das Default-Profil WLAN Management mit WLC: keine Null-Verschlüsselung
Die "Null-Verschlüsselung" des CAPWAP-Management-Tunnels ist nicht möglich. Der Tunnel wird seitens LCOS LX immer verschlüsselt aufgebaut. Diese Einstellung am WLC ist für den einzelnen AP spezifisch, es ist also lediglich darauf zu achten, dass ein eventuell vorhandenes Default-Profil (ff:ff:ff:ff:ff:ff) immer die DTLS-Verschlüsselung verwendet, damit es für die Konfigzuweisung an LCOS LX verwendet werden kann.

Info

Der Eintrag Default verweist im Standard auf DTLS. Dies kann in WEBconfig oder auf der Konsole geändert bzw. überprüft werden.

WEBconfig:
Extras → LCOS-Menübaum → Setup → WLAN-Management → AP-Konfiguration → Kontrollkanalverschluesselungs-Default 

Konsole:
Setup/WLAN-Management/AP-Configuration/Control-Connection-Encryption-default 

Image Added


LEPS-MAC: Format der MAC-Adresse

Bei Verwendung von LEPS-MAC muss bei der Konfiguration per LANconfig in dem Menü Wireless-LAN → Stationen/LEPS → Benutzer die MAC-Adresse in dem Format aa:bb:cc:dd:ee:ff angegeben werden.

Info

Das gleiche Format muss auch bei der Konfiguration per Konsole verwendet werden.

Image Added