Stationen

Mit Hilfe der Stationsregeln legen Sie fest, welche WLAN-Clients sich in den WLAN-Netzwerken der APs anmelden können, die durch den WLC zentral verwaltet werden. Außerdem können Sie den einzelnen WLAN-Clients auf diesem Wege sehr komfortabel eine individuelle Passphrase zur Authentifizierung und eine VLAN-ID zuweisen.

Zur Nutzung der Stationsregeln unter WLAN-Controller > Stationen/LEPS > LEPS-MAC > Stationsregeln muss grundsätzlich der RADIUS-Server im WLC aktiviert sein. Alternativ kann auch eine Weiterleitung zu einem anderen RADIUS-Server konfiguriert werden. Weitere Information zu RADIUS finden Sie unter RADIUS.

Für jedes logische WLAN-Netzwerk, in dem die WLAN-Clients über RADIUS geprüft werden sollen, muss die MAC-Prüfung aktiviert werden.





MAC-Adresse
MAC-Adresse des WLAN-Clients, für den dieser Eintrag gilt. Die folgenden Eingaben sind möglich:
einzelne MAC-Adresse
Eine MAC-Adresse im Format 00a057112233, 00-a0-57-11-22-33 oder 00:a0:57:11:22:33.
Wildcards
Wildcards '*' und '?' für die Angabe von MAC-Adressbereichen, z. B. 00a057*, 00-a0-57-11-??-?? oder 00:a0:??:11:*.
Vendor-ID
Das Gerät hat eine Liste der gängigen Hersteller-OUIs (Organizationally Unique Identifier) gespeichert. Der MAC-Adressbereich ist gültig, wenn dieser Eintrag den ersten drei Bytes der MAC-Adresse des WLAN-Clients entspricht.
Anmerkung: Die Verwendung von Wildcards ist möglich.
SSID-Muster
Dieser Eintrag begrenzt den Zugriff der WLAN-Clients mit den entsprechenden MAC-Adressen auf diese SSID.
Anmerkung: Die Verwendung von Wildcards ist möglich, um den Zugriff auf mehrere SSIDs zu erlauben.
Name
Sie können zu jedem WLAN-Client einen beliebigen Namen und einen Kommentar eingeben. Dies ermöglicht Ihnen eine einfachere Zuordnung der MAC-Adressen zu bestimmten Stationen oder Benutzern.
Passphrase
Hier können Sie optional für jede physikalische Adresse (MAC) eine separate Passphrase eintragen, die in den 802.11i / WPA / AES-PSK gesicherten Netzwerken benutzt wird. Ohne die Angabe einer gesonderten Passphrase für diese MAC-Adresse werden die im Bereich 802.11i / WEP für jedes logische Wireless-LAN-Netzwerk hinterlegten Passphrasen verwendet.
TX Bandbreitenbegrenzung
Sende-Bandbreiten-Begrenzung für die sich einbuchenden WLAN-Clients. Ein WLAN-Gerät im Client-Modus übermittelt seine eigene Einstellung bei der Anmeldung an den AP. Dieser bildet daraus zusammen mit dem hier eingestellten Wert das Bandbreiten-Minimum.
RX Bandbreitenbegrenzung
Empfangs-Bandbreiten-Begrenzung für die sich einbuchenden WLAN-Clients. Ein WLAN-Gerät im Client-Modus übermittelt seine eigene Einstellung bei der Anmeldung an den AP. Dieser bildet daraus zusammen mit dem hier eingestellten Wert das Bandbreiten-Minimum.
Anmerkung: Die RX-Bandbreiten-Begrenzung ist nur aktiv für WLAN-Geräte im Client-Modus. Für normale WLAN-Clients wird dieser Wert nicht verwendet.
Kommentar
Hier können Sie einen Kommentar eintragen.
VLAN-ID
Die ID des VLANs, zu welchem dieser Client gehört. Das heißt, der Client kann nur von Paketen erreicht werden, die dem selben VLAN entstammen. Pakete, welche der Client selbst versendet, werden mit dieser VLAN-ID markiert. Sie brauchen diesen Wert nur zu setzen, wenn dieser Client zu einem anderen VLAN gehören soll, als das logische WLAN-Netzwerk (SSID), mit dem er verbunden ist. Gültige VLAN-IDs liegen im Bereich 0 bis 4094. Eine 0 bedeutet, dass der Client zu dem VLAN seines logischen WLAN-Netzwerks (SSID) gehört, sofern dieses überhaupt einem VLAN angehört.
Wichtig: Nutzen Sie IPv6 oder wird in einem VLAN auch Multicast verwendet, müssen den verschiedenen VLANs einer SSID zwingend verschiedene Gruppenschlüssel zugeordnet werden. Ansonsten können die verschiedenen Multicasts nicht den richtigen Clients zugeordnet werden. Dies führt zum Beispiel bei Nutzung von IPv6 dazu, dass den Clients auch IPv6-Präfixe bekannt gegeben werden, die auf der genutzten VLAN-ID nicht funktionieren! Die Gruppenschlüssel können Sie unter WLAN > Verschlüsselung > VLAN-Gruppenschlüssel konfigurieren.

Falls sich Filterregeln widersprechen, hat die individuellere Regel eine höhere Priorität: Eine Regel ohne Wildcards in der MAC-Adresse oder SSID hat Vorrang vor einer Regel mit Wildcards. Ansonsten hat der Anwender beim Anlegen von Einträgen darauf zu achten, dass sich die Filterregeln nicht widersprechen. Mit dem Trace-Aufruf trace WLAN-ACL in einer Telnet-Sitzung lassen sich die Filterangaben kontrollieren.

Wichtig: Die Filterkriterien in der Stationsliste erlauben oder verweigern den Zugriff von WLAN-Clients auf das WLAN-Netzwerk. Die Einträge Name, Bandbreiten-Begrenzung, VLAN-ID und Passphrase sind bedeutungslos, wenn das Gerät bei gültigen Filterkriterien den WLAN-Zugriff verweigert.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo