Skip to end of metadata
Go to start of metadata


Beschreibung:
Dieses Dokument zeigt, wie Sie die Stationsregel-Tabelle im LANCOM WLAN-Controller benutzen können, um einzelnen Endgeräten anhand der MAC-Adresse den Zugang zu einem WLAN zu verwehren.


Voraussetzung:
Auf dem LANCOM Access Point muss WPA2 als Verschlüsselung aktiviert sein.


Vorgehensweise:
1. MAC-Prüfung in der logischen SSID einschalten:
1.1 Erstellen Sie im Menü WLAN-Controller → Profile → Logische WLAN-Netzwerke (SSIDs) eine SSID mit den gewünschten Parametern.
Die für die Verwendung von LEPS-MAC wichtigen Punkte sind:
  • MAC-Prüfung aktivieren sowie
  • WPA-Version auf WPA2 verwenden.



2. MAC-Adresse in der Stationstabelle hinterlegen:
2.1 Tragen Sie im Menü WLAN-Controller → Stationen/LEPS → Stationsregeln bei der MAC-Adresse die nicht gewünscht MAC-Adresse ein.
2.2 Hinterlegen Sie als Passphrase einen erzeugten Schlüssel mit maximaler Sicherheit.

Damit ist es dem Client nur noch möglich, sich mit diesem langen WLAN-Schlüssel anzumelden. Die im logischen Profil verwendete Passphrase steht für den Client nicht mehr zur Verfügung.
Info:
Sollen sich die restlichen WLAN-Endgeräte weiterhin mit dem regulären WLAN-Schlüssel im WLAN anmelden können, muss zusätzlich ein "Dummy" Benutzer angelegt werden. 

Bei MAC-Adressen-Muster sowie SSID-Muster muss jeweils die Wildcard * hinterlegt werden. Diese steht für beliebig viele Zeichen. Die Passphrase muss leer bleiben.

2.3 Schreiben Sie die Konfiguration in den LANCOM WLAN-Controller zurück.