Versionen im Vergleich

Alte Version 12

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 13

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Beschreibung:
Dieses Dokument zeigt, wie Sie die Stationsregel-Tabelle im LANCOM WLAN-Controller benutzen können, um einzelnen Endgeräten anhand der MAC-Adresse den Zugang zu einem WLAN zu verwehren.


Voraussetzung:


Hinweis

In den Verschlüsselungseinstellungen für die SSID muss WPA2 als Verschlüsselung aktiviert sein. WPA1 und WPA3 werden nicht unterstützt.


Vorgehensweise:

1. MAC-Prüfung in der logischen SSID einschalten:
1.1 Erstellen Sie im Menü WLAN-Controller → Profile → Logische WLAN-Netzwerke (SSIDs) eine SSID mit den gewünschten Parametern.
Die für die Verwendung von LEPS-MAC wichtigen Punkte sind:
  • MAC-Prüfung aktivieren sowie
  • WPA-Version auf WPA2 verwenden.



2. MAC-Adresse in der Stationstabelle hinterlegen:
2.1 Tragen Sie im Menü WLAN-Controller → Stationen/LEPS → Stationsregeln bei der MAC-Adresse die nicht gewünscht MAC-Adresse ein.
2.2 Hinterlegen Sie als Passphrase einen erzeugten Schlüssel mit maximaler Sicherheit.

Damit ist es dem Client nur noch möglich, sich mit diesem langen WLAN-Schlüssel anzumelden. Die im logischen Profil verwendete Passphrase steht für den Client nicht mehr zur Verfügung.


Info
Sollen sich die restlichen WLAN-Endgeräte weiterhin mit dem regulären WLAN-Schlüssel im WLAN anmelden können, muss zusätzlich ein "Dummy" Benutzer angelegt werden. 

Bei MAC-Adressen-Muster sowie SSID-Muster muss jeweils die Wildcard * hinterlegt werden. Diese steht für beliebig viele Zeichen. Die Passphrase muss leer bleiben.

2.3 Schreiben Sie die Konfiguration in den LANCOM WLAN-Controller zurück.

...