Hallo zusammen
Ist:
WLC 4006+ (10.42 RU2) im internen Netz 192.168.11.x, 9 AP's (L-322 R2 10.42 RU2),
2 WLAN SSID (Intern [DHCP extern], Public[DHCP durc WLC]).
In der Stationstabelle am WLC sind 40 Einträge mit MAC-Adresse und PW vorhanden.
Aber 3 Geäte (2x Andoid, 1x iPhone) aus dieser Tabelle könne sich nicht anmelden
(Public Netz, WLC-Tunnel), die restlichen verbinden sich wie erwartet.
Auch im WLAN-ACL Trace werden sie nicht aufgeführt, beim Versuch sich zu verbinden.
Die funtionalen Geräte werden im WLAN-ACL Trace korrekt angezeigt.
MAC-Adresse und PW in der Tabelle habe ich schon mehrfach gecheckt
Für eine dieser 3 MAC-Adressen sehe beim Verbindungsversuch im Radius Log:
"User not found"? -> siehe Anhang.
Bin etwas ratlos. Wo kann ich evtl. noch schauen bzw. "tracen".
Auch ein Versuch mittels LEPS auf der SSID kann diese Geräte nicht "verbinden".
Danke im Voraus.
Jürgen
Stationsregeln WLC
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 48
- Registriert: 10 Mai 2012, 17:09
Stationsregeln WLC
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Stationsregeln WLC
Wenn es Mobilgeräte sind, kann es sein, dass die Nutzung von privaten MAC-Adressen, also die zufällige Erzeugung der MAC-Adressen aktiv ist.
Weil die MAC-Adresse beginnend mit 1c ist schon ein Anzeichen dafür, da diese normal aus einem unverwalteten Bereich kommen.
Weil die MAC-Adresse beginnend mit 1c ist schon ein Anzeichen dafür, da diese normal aus einem unverwalteten Bereich kommen.
LCS NC/WLAN
-
- Beiträge: 48
- Registriert: 10 Mai 2012, 17:09
Re: Stationsregeln WLC
Hallo 5624
Danke für den Hinweis.
Das mit den zufälligen Adressen ist mir bekannt und ich habe es abgestellt bzw. im Netzwerkprofil auf dem jeweiligen Gerät deaktiviert.
Mit den LEPS Zugang müsste es ja dann funktionieren, der ja nicht an eine Adresse gebunden ist, oder?
Gruß
Jürgen
Danke für den Hinweis.
Das mit den zufälligen Adressen ist mir bekannt und ich habe es abgestellt bzw. im Netzwerkprofil auf dem jeweiligen Gerät deaktiviert.
Mit den LEPS Zugang müsste es ja dann funktionieren, der ja nicht an eine Adresse gebunden ist, oder?
Gruß
Jürgen
Re: Stationsregeln WLC
Kommt auf die LEPS-Art an, gibt auch eine MAC-basierte LEPS-Version.
LCS NC/WLAN
-
- Beiträge: 48
- Registriert: 10 Mai 2012, 17:09
Re: Stationsregeln WLC
Moin
LEPS-U
Name, LEPS-U-Profil, Passphrase.
Habe ich was übersehen, wo ist das MAC-bassiert?
Bei LEPS-MAC -> Stationsregeln sind die Geräte eingetragen.
Die MAC Adresse 1C23...55 (Radius-Log) ist genau die aus dem
Systeminfo eines der Geräte. Auch an einem sep. lokalen AP
wird die MAC-Adresse für diese Gerät angezeigt.
Oder funktioniert nur LEPS-U oder LEPS-MAC?
Danke und Gruß
Jürgen
LEPS-U
Name, LEPS-U-Profil, Passphrase.
Habe ich was übersehen, wo ist das MAC-bassiert?
Bei LEPS-MAC -> Stationsregeln sind die Geräte eingetragen.
Die MAC Adresse 1C23...55 (Radius-Log) ist genau die aus dem
Systeminfo eines der Geräte. Auch an einem sep. lokalen AP
wird die MAC-Adresse für diese Gerät angezeigt.
Oder funktioniert nur LEPS-U oder LEPS-MAC?
Danke und Gruß
Jürgen
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.