Inhaltsverzeichnis
Werbung
Der WLC weist dem AP die Konfiguration zu, der sie optional im Flash gespeichert (in einem Bereich, der nicht
mit LANconfig oder anderen Tools auszulesen ist). Falls die Verbindung zum WLC abbricht, arbeitet der AP
für die hier eingestellte Zeit mit seiner Konfiguration aus dem Flash weiter. Auch nach einem eigenen
Stromausfall kann der AP mit der Konfiguration aus dem Flash weiterarbeiten.
Wenn die eingestellte Zeit abgelaufen ist, bevor die Verbindung zum WLC wiederhergestellt ist, löscht der AP
die Konfiguration im Flash – der AP stellt seinen Betrieb ein. Sobald der WLC wieder erreichbar ist, überträgt
der WLC die Konfiguration erneut zum AP.
Diese Maßnahme stellt einen wirksamen Schutz gegen Diebstahl dar, da der AP die sicherheitsrelevanten
Parameter der Konfiguration nach Ablauf der eingestellten Zeit automatisch löscht.
5
Stellt der AP im Backup-Fall eine Verbindung zu einem sekundären WLC her, so unterbricht der AP
den Count-Down für den autarken Weiterbetrieb. Der AP bleibt also mit seinen WLAN-Netzwerken
auch über diese eingestellte Zeit hinaus aktiv, solange er eine Verbindung zu einem WLC hat.
5
Bitte beachten Sie, dass der AP die Konfigurationsdaten im Flash erst nach Ablauf der eingestellten
Zeit für den autarken Weiterbetrieb löscht, nicht jedoch durch die Trennung vom Stromnetz!
802.11u-Netzwerk-Profil
Wählen Sie aus der Liste ein Hotspot-2.0-Profil aus.
OKC aktiviert
Mit dieser Option aktivieren Sie das opportunistische Schlüssel-Caching (Opportunistic Key Caching). Das OKC
ermöglicht es WLAN-Clients, schnell und komfortabel in WLAN-Umgebungen mit
WPA2-Enterprise-Verschlüsselung zwischen WLAN-Zellen zu wechseln (Roaming).
MAC-Prüfung aktiviert
In der MAC-Filterliste (Wireless-LAN > Stationen > Stationen) sind die MAC-Adressen der Clients hinterlegt,
die sich bei einem AP einbuchen dürfen. Mit dem Schalter MAC-Filter aktiviert können Sie die Verwendung
der MAC-Filterliste gezielt für einzelne logische Netzwerke ausschalten.
SSID-Broad. unterdrücken
Sie können Ihr Funk-LAN entweder in einem öffentlichen oder in einem privaten Modus betreiben. Ein Funk-LAN
im öffentlichen Modus kann von Mobilstationen in der Umgebung ohne weiteres kontaktiert werden. Durch
Aktivieren der Closed-Network-Funktion versetzen Sie Ihr Funk-LAN in einen privaten Modus. In dieser
Betriebsart sind Mobilstationen ohne Kenntnis des Netzwerknamens (SSID) von der Teilnahme am Funk-LAN
ausgeschlossen.
Schalten Sie den "Closed-Network-Modus" ein, wenn Sie verhindern möchten, dass sich WLAN-Clients mit
der SSID "Any" oder einer leeren SSID in Ihrem Funknetzwerk anmelden.
Die Option SSID-Broadcast unterdrücken ermöglicht folgende Einstellungen:
1
Nein: Der AP veröffentlicht die SSID der Funkzelle. Sendet ein Client einen Probe Request mit leerer oder
falscher SSID, antwortet der AP mit der SSID der Funkzelle (öffentliches WLAN).
1
Ja: Der AP veröffentlicht die SSID der Funkzelle nicht. Sendet ein Client einen Probe Request mit leerer
SSID, antwortet der AP ebenfalls mit einer leeren SSID.
1
Verschärft: Der AP veröffentlicht die SSID der Funkzelle nicht. Sendet ein Client einen Probe Request mit
leerer oder falscher SSID, antwortet der AP überhaupt nicht.
5
Das einfache Unterdrücken der SSID bietet keinen ausreichenden Zugriffsschutz, da der AP diese bei
der Anmeldung berechtigter WLAN-Clients im Klartext überträgt und sie somit für alle im WLAN-Netz
befindlichen WLAN-Clients kurzfristig sichtbar ist.
Referenzhandbuch
13 WLAN-Management
799
Werbung
Inhaltsverzeichnis
