 |
|
|
|
| Autor |
Nachricht |
yeisenegger
Anmeldungsdatum: 08.06.2009
Beiträge: 6
|
 Verfasst am:
Di 21 Jul, 2009 11:20 |
  |
|
Morgen
Habe folgende Infrastruktur:
WLC-4006 (LCOS7.60.0160), AP L310-agn (LCOS7.60.0160).
WPA2-PSK Sicherheit, MAC-Adress Filterung eingeschaltet.
Ich habe folgendes Problem:
Trotz der eingeschalteten MAC-Adress-Filterung kann ich mich einem Client ins WLAN verbinden, welcher nicht eingetragen ist. Das sollte doch eigentlich nicht funktionieren, oder?
Sondern erst dann,wenn ich die MAC Adresse bei WLAN-Controler\Stationen\Stationen und bei RADIUS-Server\Allgemein\Benutzerkonten eingetragen habe.
Eine weiter Frage: Ist es Normal, dass wenn ich mit dem Config Tool direkt auf den AP gehe, Lancom Einsetllungen, wie SSIDs sehe. Diese funktionieren allerdings nicht (ist auch gut so)?
Danke für die Hilfe (-:
Yves |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Di 21 Jul, 2009 11:44 |
|
|
Moin,
Hast Du auf dem WLAN-Controller auch den RADIUS-Server
eingeschaltet, damit den APs die Liste der MAC-Adressen
überhaupt zur verfügung steht?
| Zitat:
|
|
Eine weiter Frage: Ist es Normal, dass wenn ich mit dem Config Tool direkt auf den AP gehe, Lancom Einsetllungen, wie SSIDs sehe. Diese funktionieren allerdings nicht (ist auch gut so)?
|
Das ist korrekt. Diese Einstellungen sind nur im Betrieb
als Standalone-AP wirksam - bis auf die Menüpunkte,
für die es keine Entsprechung auf dem Controller gibt.
Gruß Alfred |
|
|
 |
|
yeisenegger
Anmeldungsdatum: 08.06.2009
Beiträge: 6
|
| Verfasst am:
Mi 22 Jul, 2009 07:49 |
|
|
Wo kann ich den RADIUS-Server einschalten, ich dachte der läuft immer. Danke |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Mi 22 Jul, 2009 08:36 |
|
|
Moin,
Setup->RADIUS->Server->Authentication-Port auf 1812 stellen, das aktiviert den RADIUS-
Server. Beim nächsten Verbindungsaufbau bekommen die APs den WLC als RADIUS-
Server mitgeteilt, das sollte man auf dem WLC dann auch im RADIUS-Trace sehen können,
wie die APs am RADIUS-Server als Clients registriert werden.
Gruß Alfred |
|
|
|
|
yeisenegger
Anmeldungsdatum: 08.06.2009
Beiträge: 6
|
| Verfasst am:
Mi 22 Jul, 2009 09:42 |
|
|
Habe ich gemacht, nun kann sich der PC auch nicht mehr verbinden, trotz der eingetragenen MAC-Adressen in WLAN-Controller\Stationen\Stationen und RADIUS-Server\Allgemein\Benutzerkonten.
Zudem zeigt mir der Trace nur folgende Meldung an:
[RADIUS-Server] 1900/01/01 01:53:32,130
Checking for dead accounting sessions:
Irgendwie habe ich das Gefühl, dass der AP nicht mit dem WLC spricht!
DAnke |
|
|
|
|
yeisenegger
Anmeldungsdatum: 08.06.2009
Beiträge: 6
|
| Verfasst am:
Mi 22 Jul, 2009 09:50 |
|
|
Nochmals ich...
Muss ich auf dem WLC unter WLAN-Controller\Stationen\RADIUS-Server den internen Radius, also die IP und die Ports auch noch eintragen?
Gruss,
Yves |
|
|
|
|
yeisenegger
Anmeldungsdatum: 08.06.2009
Beiträge: 6
|
| Verfasst am:
Mi 22 Jul, 2009 11:22 |
|
|
Habe das Gerät nun komplette geresetet und die ganze Konfig nochmals neu aufgebaut und siehe da es funktioniert.
Danke für die Unterstützung.
Gruss,
Yves |
|
|
|
|
ittk
Anmeldungsdatum: 27.04.2006
Beiträge: 1006
|
| Verfasst am:
Mi 22 Jul, 2009 11:56 |
|
|
Hi,
dort muss nichts, außer dem Default "0.0.0.0 Port 0" stehen, damit wird implizit der interne RADIUS-Server des WLC's angesprochen. |
_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a |
|
 |
|
|
|
|
|
| |
|
|
