Deutschsprachiges Forum

Reply
Contributor II

Controler / Client disconnect oder Blacklist

hi@all

eine ganz einfache frage. ich habe eine demo-umgebung mit einem 7005 controller. wlan wpa2 mit default role "authenticated".

Die Clients verbinden sich und alles ist gut.

Frage:

Wie kann ich jetzt einen Client disconnecten bzw. auf eine Blacklist setzten?

Es geht nicht darum, den AP zu blocken, sondern nur einen einzelnen Client (z.B. NB wurde gestohlen und muss intern im WLAN geblockt werden)

bin für jeden Tip dankbar

Contributor II

Re: Controler / Client disconnect oder Blacklist

Hi,

eine Möglichkeit ist wohl mit ssh auf den Controller und dann

[mynode] #stm add-blacklist-client  MAC-Adresse

und das löschen mit

[mynode] #stm add-blacklist-client      ### für alle

oder

[mynode] # stm remove-blacklist-client  MAC

oder gibt es noch einen besseren Weg (WEB-Ansicht?)

Re: Controler / Client disconnect oder Blacklist

Hallo Thomas,
Du erreichst diese Funktion auch mit User-Derived Rules:
http://www.arubanetworks.com/techdocs/ArubaOS_64x_WebHelp/Content/ArubaFrameStyles/Firewall_Roles/User_Role_Assignments.htm

Gruss

Jochen
Contributor II

Re: Controler / Client disconnect oder Blacklist

Danke Jochen für den Tipp.

sehe ich das dann aber richtig? Ich muss dafür über 802.1X AAA gehen? Aufgabe war es, für ein "einfaches WLAN" eine Blacklist von MAC zu hinterlegen. wie gesagt, mit der CLI geht das auch recht gut. Ich dachte, es gibt hier auch ein Weg über  "Roles & Policies"

Re: Controler / Client disconnect oder Blacklist

Hallo Thomas,
Du musst bei user-derived roles eben keine AAA-Server haben und kannst trotzdem eine Rolle in deinen Fall basierend auf der MAC-Adresse vergeben.
Ist in dem Manuel auch ganz gute erklärt.

Gruss

Jochen
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: