Beschreibung:
Ab LCOS-Version 9.10 ist in der WLAN-Stationstabelle die Angabe von Wildca=
rds (* und ?) innerhalb von MAC-Adressen m=C3=B6glich. Es k=C3=B6nnen Namen=
von Herstellern eingetagen (z.B. Samsung) und der Zugriff von WLAN-Clients=
auf kann auf vorgegebene SSIDs beschr=C3=A4nkt werden.
Vorau=
ssetzungen:
Informationen zur Funktionsweise:
Damit bei Verwendung eines WLAN-Controllers die Stationsregel-Tabel=
le korrekt ausgewertet wird, muss auf dem Ger=C3=A4t der Radius-Server a=
ktiviert und die RADIUS Authentifizierung eingeschaltet sein..
Stellen Sie sicher, dass in der Konfiguration der SS=
ID die Option "MAC-Pr=C3=BCfung aktiviert" eingeschaltet ist.
Die Stationsregel-Tabelle ist bei LANCOM Access Points & WLA=
N-Routern im Men=C3=BC Wireless-LAN -> Stationen -> Stationsre=
geln und bei LANCOM WLAN Controllern im Men=C3=BC WLAN-Contro=
ller -> Stationen -> Stationsregeln verf=C3=BCgbar.
Es werden immer alle Regeln in der Stationstabelle, beginnend m=
it der obersten Regel, durchlaufen. Regeln, die keine Wildcards im SSID=
- oder MAC-Adress-Feld haben, besitzen eine h=C3=B6here Priorit=C3=A4t beim=
Zuweisen der WLAN-Client-Parameter wie z.B. VLAN-ID, Passphrase etc. als s=
olche, die Wildcards enthalten.
Damit ein WLAN-Client zugelassen wird, reicht es, dass eine Regel in der T=
abelle passt, egal ob mit oder ohne Wildcards. Es kann keine explizite R=
egel definiert werden, die bewirkt, dass bestimmte WLAN-Clients auf bes=
timmten SSIDs nicht zugelassen sein sollen, obwohl eine andere (allgemeiner=
e) Regel dieses zulassen w=C3=BCrde.
In diesem Fall m=C3=BCsste zun=C3=A4chst eine Regel definiert werden, welc=
he alle WLAN-Clients auf der einen SSID zul=C3=A4sst, und anschlie=C3=9Fend=
weitere Regeln, welche die gew=C3=BCnschten WLAN-Clients auch auf anderen =
SSIDs zulassen.
Wenn Sie alle Ger=C3=A4te eines Herstellers freig=
eben m=C3=B6chten, k=C3=B6nnen Sie den Namen des Herstellers auch in da=
s Feld MAC-Adressen-Muster eintragen. Alle LANCOM Ger=C3=A4te enthal=
ten eine Liste von gemeinsamen OUIs und dem verbundenen Anbieter.
Beispiel:
In einem WLAN Szenario soll der WLAN-Client mit der MAC-Adresse 00:a0:5=
7:44:55:66 auf die SSID Public beschr=C3=A4nkt werden, d.h. dies=
er sollen von den anderen SSIDs ausgeschlossen werden.
Dies w=C3=BCrde nicht funktionieren, wenn z.B. zwei Regeln in folge=
nder Weise definiert werden:
MAC-Adresse: 00:a0:57:*, SSID: * MAC-Adresse: 00:a0:57:44:55:=
66, SSID: Public
Dieses Regelwerk bewirkt nicht, dass die MAC-Adresse 00:a0:57:44=
:55:66 auf die SSID Public beschr=C3=A4nkt werden w=C3=BCrde, da=
die erste Regel auch auf die MAC-Adresse 00:a0:57:44:55:66 passt, u=
nd =C3=BCber diese Regel wird Zugang zu allen SSIDs gew=C3=A4hrt. Es ist ni=
cht so, da=C3=9F eine speziellere Regel allgemeinere Regeln wieder einschr=
=C3=A4nken w=C3=BCrde. Sie =C3=BCbersteuert h=C3=B6chstens an der Regel h=
=C3=A4ngende Parameter wie z.B. die WPA-Passphrase.
Soll der WLAN=
-Client mit MAC-Adresse 00:a0:57:44:55:66 auf die SSID Public=
beschr=C3=A4nkt werden, muss folgendes Regelwerk erstellt werden:
MAC-Adresse: 00:a0:57:*, SSID: Public MAC-Adresse: 00:a0:57:1=
1:22:33, SSID: * MAC-Adresse: 00:a0:57:22:33:44, SSID: *
Mit diesem Regelwerk w=C3=BCrde bei der MAC-Adresse 00:a0:57:44:55:66=
b> die oberste Regel greifen und nur der Zugang zur SSID Public gew=C3=
=A4hrt. Man gew=C3=A4hrt zun=C3=A4chst allen MAC-Adressen Zugang zur SS=
ID Public, und f=C3=BChrt dann explizit die MAC-Adresse(n) auf, dene=
n Zugang auch zu den anderen SSIDs gew=C3=A4hrt werden soll. |
|