Schutz vor unberechtigtem CAPWAP-Zugriff aus dem WAN

Der WLC oder LANCOM-Router mit aktiver WLC-Option behandelt CAPWAP-Anfragen aus dem LAN und dem WAN identisch. Bei von WAN-Gegenstellen stammenden Anfragen übernimmt er die APs in seine AP-Verwaltung und übergibt ggf. eine Default-Konfiguration. Entsprechend konfiguriert wird der CAPWAP-Dienst auf WAN-Gegenstellen nicht mehr angeboten, so dass keine Annahme von APs und Konfigurationsvergabe auf WAN-Gegenstellen mehr stattfindet.

Die Konfiguration erfolgt unter WLAN-Controller > Allgemein im Bereich WLAN-Controller. Ist die automatische Annahme neuer APs aktiviert, können Sie unter Annahme auch über eine WAN-Verbindung wählen, ob der CAPWAP-Dienst auch auf WAN-Gegenstellen angeboten wird.





Nein
Das Gerät nimmt keine neuen APs über die WAN-Verbindung an.
Nur über VPN
Das Gerät nimmt nur neue APs an, wenn die WAN-Verbindung über VPN erfolgt.
Ja
Das Gerät nimmt alle neuen APs über die WAN-Verbindung an.