Morgen
Habe folgende Infrastruktur:
WLC-4006 (LCOS7.60.0160), AP L310-agn (LCOS7.60.0160).
WPA2-PSK Sicherheit, MAC-Adress Filterung eingeschaltet.
Ich habe folgendes Problem:
Trotz der eingeschalteten MAC-Adress-Filterung kann ich mich einem Client ins WLAN verbinden, welcher nicht eingetragen ist. Das sollte doch eigentlich nicht funktionieren, oder?
Sondern erst dann,wenn ich die MAC Adresse bei WLAN-Controler\Stationen\Stationen und bei RADIUS-Server\Allgemein\Benutzerkonten eingetragen habe.
Eine weiter Frage: Ist es Normal, dass wenn ich mit dem Config Tool direkt auf den AP gehe, Lancom Einsetllungen, wie SSIDs sehe. Diese funktionieren allerdings nicht (ist auch gut so)?
Danke für die Hilfe (-:
Yves
MAC-Adress Filterung funktioniert nicht
Moderator: Lancom-Systems Moderatoren
-
yeisenegger
- Beiträge: 6
- Registriert: 08 Jun 2009, 10:38
Moin,
Hast Du auf dem WLAN-Controller auch den RADIUS-Server
eingeschaltet, damit den APs die Liste der MAC-Adressen
überhaupt zur verfügung steht?
als Standalone-AP wirksam - bis auf die Menüpunkte,
für die es keine Entsprechung auf dem Controller gibt.
Gruß Alfred
Hast Du auf dem WLAN-Controller auch den RADIUS-Server
eingeschaltet, damit den APs die Liste der MAC-Adressen
überhaupt zur verfügung steht?
Das ist korrekt. Diese Einstellungen sind nur im BetriebEine weiter Frage: Ist es Normal, dass wenn ich mit dem Config Tool direkt auf den AP gehe, Lancom Einsetllungen, wie SSIDs sehe. Diese funktionieren allerdings nicht (ist auch gut so)?
als Standalone-AP wirksam - bis auf die Menüpunkte,
für die es keine Entsprechung auf dem Controller gibt.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
yeisenegger
- Beiträge: 6
- Registriert: 08 Jun 2009, 10:38
Moin,
Setup->RADIUS->Server->Authentication-Port auf 1812 stellen, das aktiviert den RADIUS-
Server. Beim nächsten Verbindungsaufbau bekommen die APs den WLC als RADIUS-
Server mitgeteilt, das sollte man auf dem WLC dann auch im RADIUS-Trace sehen können,
wie die APs am RADIUS-Server als Clients registriert werden.
Gruß Alfred
Setup->RADIUS->Server->Authentication-Port auf 1812 stellen, das aktiviert den RADIUS-
Server. Beim nächsten Verbindungsaufbau bekommen die APs den WLC als RADIUS-
Server mitgeteilt, das sollte man auf dem WLC dann auch im RADIUS-Trace sehen können,
wie die APs am RADIUS-Server als Clients registriert werden.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
yeisenegger
- Beiträge: 6
- Registriert: 08 Jun 2009, 10:38
Habe ich gemacht, nun kann sich der PC auch nicht mehr verbinden, trotz der eingetragenen MAC-Adressen in WLAN-Controller\Stationen\Stationen und RADIUS-Server\Allgemein\Benutzerkonten.
Zudem zeigt mir der Trace nur folgende Meldung an:
[RADIUS-Server] 1900/01/01 01:53:32,130
Checking for dead accounting sessions:
Irgendwie habe ich das Gefühl, dass der AP nicht mit dem WLC spricht!
DAnke
Zudem zeigt mir der Trace nur folgende Meldung an:
[RADIUS-Server] 1900/01/01 01:53:32,130
Checking for dead accounting sessions:
Irgendwie habe ich das Gefühl, dass der AP nicht mit dem WLC spricht!
DAnke
-
yeisenegger
- Beiträge: 6
- Registriert: 08 Jun 2009, 10:38
-
yeisenegger
- Beiträge: 6
- Registriert: 08 Jun 2009, 10:38
Hi,
dort muss nichts, außer dem Default "0.0.0.0 Port 0" stehen, damit wird implizit der interne RADIUS-Server des WLC's angesprochen.
dort muss nichts, außer dem Default "0.0.0.0 Port 0" stehen, damit wird implizit der interne RADIUS-Server des WLC's angesprochen.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a