WLAN-Optionen

Machen Sie sich mit den verschiedenen Optionen auf der Seite WLAN-Einstellungen vertraut und konfigurieren Sie Funktionen wie Sicherheit, Funkband, Geofence, Peer-to-Peer-Isolation und mehr.

Navigieren zum Fenster "WLAN-Einstellungen"

Wählen Sie für ein WLAN in einer WLAN-Vorlage die Option Organisation > drahtlos | WLAN-Vorlagen aus dem linken Menü und erstellen Sie dann eine WLAN-Vorlage oder wählen Sie eine vorhandene Vorlage aus. Um Ihrer Vorlage ein WLAN hinzuzufügen, klicken Sie auf WLAN hinzufügen. Um ein vorhandenes WLAN in der WLAN-Liste zu bearbeiten, klicken Sie darauf.
Wählen Sie für ein WLAN auf Standortebene Standort > drahtlos | WLANs aus dem Menü auf der linken Seite, und klicken Sie dann auf WLAN hinzufügen. Um ein vorhandenes WLAN auf der Seite WLANs zu bearbeiten, klicken Sie darauf.
Einige Änderungen führen zum Zurücksetzen der Änderungen an derFunk-WLAN-Konfiguration.

Abbildung 1: WLAN-Einstellungen WLAN Settings

WLAN-Konfigurationseinstellungen

Tabelle 1: WLAN-Einstellungen
Zusammenfassung der Einstellungen
SSID	Dies ist der Name, den das WLAN für die Clients sendet. Sie können zwar bis zu 15 Service Set IDs (SSIDs) pro Funkmodul konfigurieren, aber eine gute Faustregel für Geräteprofile und WLAN-Vorlagen lautet, nur zwei oder drei WLANs pro AP zu verwenden. Die Idee dahinter ist, den Sendezeit-Overhead zu minimieren, der durch Beacon-Management-Frames entsteht, die alle 102,4 ms pro Funkmodul gesendet werden, und zwar mit der Minimum Basic Rate (MBR). Mit anderen Worten: Wenn Sie Datenraten und Co-Channel-Konflikte nicht sorgfältig abwägen, um vier, sechs oder sogar acht aktive WLANs auf einem AP zu erreichen, empfehlen wir maximal zwei oder drei WLANs pro AP.
WLAN-Status	Hier legen Sie fest, ob ein AP das WLAN überträgt. Sie können auch Folgendes tun: Ausblenden der SSID Übertragen Sie den AP nach Namen Legen Sie Mist fest, um ein WLAN zu deaktivieren, wenn der AP keine IP-Adresse oder kein Standard-Gateway hat, oder in getunnelten WLANs, wenn der Juniper Mist Edge-Tunnel ausgefallen ist. Dadurch soll verhindert werden, dass Clients in Sackgassen geraten, wenn der AP nicht über eine vollständige Netzwerkverbindung verfügt oder die Verbindung zu Juniper Mist Edge unterbrochen hat. Aktivieren Sie die Band Steering. Die Band Steering-Technologie erkennt, ob ein verbundener Client über Dualband-Funktionen (2,4 GHz und 5 GHz) verfügt. Viele Geräte, die in einem überfüllten Gebiet im 2,4-Band senden, können Rauschen und Interferenzen mit Ihrer WLAN-Verbindung verursachen. Durch Aktivieren von Band Steering wird dieses Problem gemildert, indem der Client bei gutem Signal aufgefordert wird, dem 5-GHz-Band beizutreten.
Funkbereich	Wählen Sie aus, welche Radiofrequenzen über das WLAN übertragen werden sollen: 2,4 GHz, 5 GHz oder 6 GHz. Drahtlose Clients bieten in der Regel eine bessere Leistung, wenn sie mit dem 5-GHz-Band statt mit dem 2,4-GHz-Band verbunden sind, da das 5-GHz-Band über mehr Kanäle und damit weniger Kanalkonflikte verfügt. Das 6-GHz-Band bietet noch mehr Kanäle, breitere Kanäle, erweiterte Sicherheitsoptionen und höhere Datenraten.
Client-Inaktivität	Sie konfigurieren einen Inaktivitäts-Timer in Ihrem WLAN, um Überlastungen zu vermeiden. Der AP deauthentifiziert inaktive Clients, wie durch die hier festgelegte Zeit definiert. Die Standardzeit beträgt 1800 Sekunden.
Geofence	Geofencing kann verhindern, dass Clients mit einem RSSI (Received Signal Strength Indicator) unter einem bestimmten Wert dem Netzwerk beitreten. Sie können eine minimale Client-RSSI pro Funkband festlegen, um zu verhindern, dass Clients, die sich außerhalb einer bestimmten Entfernung oder eines bestimmten Bereichs befinden, dem WLAN beitreten. Geofencing gilt nur für die ursprüngliche Zuordnung. Wenn ein Client bereits mit dem Netzwerk verbunden ist, wird die Zuordnung des Clients nicht getrennt, wenn sein RSSI-Wert unter den konfigurierten Schwellenwert fällt. Die Standardeinstellung ist für alle Funkbänder deaktiviert. Weitere Informationen finden Sie unter Aktivieren von Geofencing.
Datenraten	Legen Sie Datenraten fest, um zu verhindern, dass Clients mit langsamen Verbindungen die WLAN-Gesamtleistung beeinträchtigen. Die Standardeinstellung ist Kompatibel, wodurch alle Verbindungen zugelassen werden. Die anderen Optionen sind: No Legacy (2.4G, no 11b): Verhindert, dass 802.11b-Geräte dem WLAN beitreten (was im Endeffekt die Kapazität des Netzwerks erhöht). Hohe Dichte (alle niedrigeren Raten deaktivieren): Verhindert, dass 802.11b- und 802.11g-Clients dem Netzwerk beitreten, und legt außerdem einen minimalen Signalpegel für die Verbindung fest. Diese Einstellung kann sich auf das Client-Roaming auswirken. Es kann auch verhindern, dass ältere Geräte dem Netzwerk beitreten, was aus Sicht der Kapazität wünschenswert sein kann, oder das Gegenteil, wenn Sie z. B. viele ältere Geräte haben, die abgeschnitten sind. Benutzerdefinierte Tarife: Weitere Informationen finden Sie unter Konfiguration der WLAN-Datenrate.
WLAN-Protokolle	Aktivieren oder deaktivieren Sie verschiedene Versionen von Wi-Fi. Wenn Sie eine Wi-Fi-Version aktivieren, werden ihre Funktionen auf den APs verfügbar, die dieses Protokoll unterstützen.
WLAN-Ratenbegrenzung	Verwenden Sie WLAN-Ratenlimits, um Uplink- und Downlink-Limits für die WLAN-Bandbreite festzulegen. Sie können Ratenbegrenzungen pro AP, pro Client und pro Anwendung konfigurieren. Sie können auch die Gesamtbandbreitenzuweisung für eine bestimmte Anwendung begrenzen. Anmerkung: Abhängig von Ihrem genauen Anwendungsfall kann das Festlegen einer Ratenbegrenzung in drahtlosen Netzwerken selbstzerstörerisch sein, da es den Sendezeitverbrauch des Clients erhöhen kann. Da Gesprächszeit in drahtlosen Netzwerken in der Regel die wertvollste Ressource ist, führt der Verbrauch eines größeren Verbrauchs durch Ratenbegrenzung der vergleichsweise reichlich vorhandenen Bandbreite häufig zu einer Verschlechterung der Gesamtleistung Ihres Netzwerks.
Ratenlimit pro Client	Legen Sie die Uplink- und Downlink-Rate pro Client fest. Anmerkung: Mist wendet diese Ratenbegrenzung auf alle drahtlosen Clients auf der ausgewählten SSID an. Es gibt keine Möglichkeit, die Limits für einzelne Clients anzupassen. Das Festlegen von Werten in diesen Feldern hat zur Folge, dass jeder einzelne Wireless-Client auf die von Ihnen festgelegten Uplink- und Downlink-Werte beschränkt wird.
Begrenzung der Ausbringungsrate	Diese Option begrenzt die Uplink- oder Downlink-Rate pro Client für die angegebene Anwendung. Sie müssen Anwendungen anhand ihres Namens oder Hostnamens identifizieren.
Auf Access Points anwenden	Wählen Sie die APs aus, auf die dieses WLAN angewendet werden soll: Alle, Spezifisch oder gemäß der AP-Bezeichnung. Standardmäßig erhalten alle APs an einem ausgewählten Standort oder einer ausgewählten Standortgruppe die WLAN-Konfiguration und die Beacon die SSID. Je nach Anwendungsfall oder Anforderungen können Sie Filter anwenden, um das WLAN nur auf AP-Etiketten oder bestimmten APs zu konfigurieren. Anmerkung: Sie können Bezeichnungen auf Organisations- oder Standortebene erstellen. Wählen Sie im Menü auf der linken Seite die Option Organisation > Wireless- >- Labels aus, oder wählen Sie Site > Wireless >- Labels aus. 1. Geben Sie Ihrem Label einen Namen. 2. Wählen Sie den Beschriftungstyp Access Point aus. 3. Klicken Sie unter "Label-Werte" auf das Pluszeichen, um Access Point hinzuzufügen, und wählen Sie dann die Registerkarte "Gesamte Organisation " oder die Registerkarte "Site " aus. 4. Aktivieren Sie das Kontrollkästchen AP-Name oben, um alle APs in der Organisation oder am Standort auszuwählen. Oder Sie können die Kontrollkästchen neben den APs aktivieren, die Sie in dieses Label aufnehmen möchten. Die AP-Auswahlliste enthält einen Suchfilter, mit dem Sie APs nach MAC-Adresse oder AP-Name filtern können. Wenn z. B. die APs am Standort in den Zeichenfolgen genannt werden, nach denen Sie filtern, können Sie eine Massenauswahl treffen, um die Bezeichnung auf alle APs anzuwenden, die mit der gefilterten Zeichenfolge übereinstimmen. 5. Bringen Sie das AP-Label auf Ihrem WLAN an, sodass nur die im Label enthaltenen APs die erforderliche WLAN-Konfiguration erhalten.
Sicherheitstypen	WPA3 mit Enterprise (802.1X) – RADIUS-basierte Authentifizierung. Mit diesem Sicherheitstyp können Sie auch zusätzliche Optionen aktivieren: WPA3+WPA2-Übergang: Übergangsmodi können die Umstellung auf WPA3 und OWE erleichtern, indem vorhandene Sicherheitstypen angeboten werden. Weitere Informationen finden Sie unter Überlegungen für 6-GHz-Drahtlosnetzwerke. 192-Bit-Verschlüsselung: Diese Option bietet die höchste Stufe an 802.1X-Sicherheit in WLAN, da sie GCMP-256-Verschlüsselung drahtlos bietet und sicherere Zertifikate erfordert. WPA3 with Personal (SAE): Passphrasenbasierte Authentifizierung. Sie können eine einzelne Passphrase oder mehrere Passphrasen konfigurieren. WPA2 mit Enterprise (802.1X) – RADIUS-basierte Authentifizierung. WPA2 mit Personal (PSK): Wi-Fi Protected Access (WPA) 2 mit einem standardmäßigen vorinstallierten Schlüssel (PSK). Sie können eine einzelne Passphrase oder mehrere Passphrasen konfigurieren. Opportunistische drahtlose Verschlüsselung (OWE): Sie können WPA3/OWE-Übergangsmodi für 6-GHz-Multiband-SSIDs konfigurieren, um die Übernahme von Übergangsmodus-SSIDs zu erleichtern. Weitere Informationen finden Sie unter Überlegungen für 6-GHz-Drahtlosnetzwerke. Open Access – Unverschlüsselt, wird in der Regel für Gastnetzwerke verwendet.
Weitere Sicherheitsoptionen	Je nach ausgewähltem Sicherheitstyp stehen folgende Optionen zur Verfügung: MAC-Adresse-Authentifizierung mithilfe der RADIUS-Suche: Eine MAC-Adresse wird einem RADIUS-Server angezeigt, um das Gerät zu autorisieren. Bei bestimmten Sicherheitstypen nicht verfügbar. Verhindert, dass gesperrte Clients zugeordnet werden: Diese Option verhindert, dass Clients, die auf der Seite "Netzwerksicherheit" gesperrt wurden, mit diesem WLAN verbunden werden. Fast Roaming— Eine auf 802.11r basierende Sicherheitsmethode zur Authentifizierung neuer Clients.
VLAN	Untagged: Verwendet keine VLANs. Dies ist die Standardeinstellung. Markiert: Wählen Sie diese Option aus, wenn Sie statische VLANs im Netzwerk haben. Geben Sie im angezeigten Feld die VLAN-ID ein. Stellen Sie sicher, dass der mit dem Access Point (AP) verbundene Switch-Port ebenfalls ein getaggtes VLAN verwendet. Pool: Wählen Sie diese Option aus, um drahtlosen Clients eine zufällig ausgewählte IP-Adresse aus einem der im Pool aufgeführten VLANs zuzuweisen. Wenn Sie dies für eine PSK-basierte Netzwerksegmentierung verwenden, geben Sie alle VLAN-IDs an, die Sie für das Feld "VLAN-ID" des PSK benötigen (Organization > WLAN Templates > Pre-Shared Key> Schaltfläche "Schlüssel hinzufügen" und dann "VLAN-ID "). Alternativ können Sie eine Standortvariable für die Pools-VLANs verwenden und das Feld VLAN-ID auf der PSK-Konfigurationsseite leer lassen, um Clients entsprechend ihrem Standort in verschiedenen VLANs zu platzieren. Dynamisch: Wählen Sie diese Option aus, um drahtlose Benutzer mit einem bestimmten VLAN zu verbinden, wie im RADIUS-Server konfiguriert.
Isolation	Die Peer-to-Peer-Isolierung verhindert Layer-2-Peer-Datenverkehr im selben WLAN, AP oder kabelgebundenen oder drahtlosen Subnetz. Diese Option ist standardmäßig deaktiviert. (Für die Layer-3-Filterung können Sie WxLAN-Richtlinien erstellen.) Für die Subnetzisolierung ist die Firmwareversion 0.12 oder höher erforderlich, und die Clients müssen über eine DHCP-Adresse verfügen.
Filterung (drahtlos) ARP Broadcast/Multicast mDNS zulassen SSDP zulassen IPv6 Neighbor Discovery zulassen Broadcast-SSID-Testanforderungen ignorieren	Diese Filter reduzieren die Anzahl der Management-Frames, die von APs im WLAN gesendet werden. Durch Filtern kann die Leistung erheblich verbessert werden, indem Funksendezeit freigesetzt wird, die sonst als routinemäßiger Teil des Betriebsaufwands verbraucht wird. Der ARP-Filter verhindert ARP-Broadcast-Anfragen (Address Resolution Protocol) an eine bestimmte WLAN-Schnittstelle. Wenn diese Option nicht aktiviert ist, versucht das Proxy-ARP, alle unbekannten Ethernet-Adressanfragen aufzulösen, indem die Anfrage an ungefilterte Schnittstellen weitergeleitet wird. Es wird empfohlen, den ARP-Filter aktiviert zu lassen. (Standardmäßig unterstützen Mist APs Proxy-ARPs, was bedeutet, dass der AP eine ARP-Antwort im Namen des Clients sendet, anstatt das Paket über Funk weiterzuleiten.) Der Broadcast/Multicast-Filter verhindert, dass der AP Broadcast- und Multicast-Frames im drahtlosen Netzwerk ausbreitet. Er filtert IPv6-Broadcasts, Multicast und IPv4/IPv6-mDNS-Frames, obwohl diese einzeln ausgenommen werden können. DHCP-Broadcasts sind in diesem Filter nicht enthalten. Lassen Sie mDNS-Frames zu, indem Sie diesen Datenverkehr von der Filterung ausnehmen, wenn die Broadcast-/Multicast-Filterung ausgewählt ist. mDNS wird für Apple Bonjour für die Netzwerkerkennung benötigt. Lassen Sie SSDP-Ankündigungsbeacons (Simple Service Discovery Protocol) zu, indem Sie die Filterung dieses Datenverkehrs ausnehmen, wenn die Broadcast-/Multicast-Filterung ausgewählt ist. SSDP wird benötigt Universal Plug and Play (UPnP) Geräteerkennung. IPv6 Neighbor Discovery-Frames zulassen, indem dieser Datenverkehr ausgenommen wird, wenn die Broadcast-/Multicast-Filterung ausgewählt ist. Der AP kann Broadcast-SSID-Testanforderungen von drahtlosen Clients ignorieren, d. h. keine Testantwort senden (die seine SSID, unterstützte Datenraten und andere 802.11-Funktionen ankündigt).
Benutzerdefinierte Weiterleitung	Standardmäßig leitet das WLAN getaggten oder nicht getaggten Client-Datenverkehr über den primären Ethernet-Port Eth0 weiter. Sie verwenden die benutzerdefinierte Weiterleitung in Verbindung mit Juniper Mist Edge oder um z. B. sicherzustellen, dass der Datenverkehr von Gästen und Unternehmen unterschiedliche Netzwerke nutzt. Sie können die benutzerdefinierte Weiterleitung wie folgt festlegen: Eth0 + PoE: Standardwert. Leiten Sie den Datenverkehr über den Port "Eth0" weiter. Eth1: Leitet den Datenverkehr über den zweiten Ethernet-Port des AP weiter. In diesem Modus muss das WLAN-VLAN nicht getaggt werden. Sie müssen Port Eth1 mit einem physisch separaten LAN verbinden. L2TPv3: Standardbasierter Tunnel. Wenn Sie diese Option verwenden, können Sie Mist auch so einstellen, dass das WLAN deaktiviert wird, wenn der Mist Tunnel ausfällt. Site Juniper Mist Edge: Richten Sie eine benutzerdefinierte Weiterleitung auf eine Juniper Mist Edge auf Standortebene ein und wählen Sie einen Tunnel aus. Sie können Mist auch so einstellen, dass das WLAN deaktiviert wird, wenn der Tunnel ausfällt, indem Sie das Kontrollkästchen WLAN deaktivieren, wenn Mist Tunnel ausfällt aktivieren. Organisation Juniper Mist Edge: Wenn Sie diese Option verwenden, können Sie mehrere Tunnel auswählen, um den Datenverkehr mithilfe der VLAN-Trennung auf mehrere Juniper Mist Edge-Cluster aufzuteilen. Das bedeutet, dass Sie das WLAN so einstellen können, dass es an mehrere Juniper Mist Edge-Tunnel sowie an einen lokalen Breakout weiterleitet. Innerhalb eines WLANs können Sie das Weiterleitungsverhalten per VLAN bestimmen. Die Weiterleitungssteuerung pro VLAN ermöglicht eine extrem hohe Skalierbarkeit in großen Umgebungen, da der AP an verschiedene Juniper Mist Edge-Cluster weiterleiten kann. Eine weitere Anwendung ist die SSID-Konsolidierung mit flexibler Weiterleitung. Sie müssen sicherstellen, dass ein VLAN nicht auf mehreren Tunneln dupliziert wird. Sie können Mist auch wie folgt festlegen: Deaktivieren Sie das WLAN, wenn der Mist Tunnel ausfällt, indem Sie das Kontrollkästchen WLAN deaktivieren, wenn Mist Tunnel ausfällt . Erzwingen Sie die erneute Verbindung von Clients, wenn der Juniper Mist Edge-Tunnel des APs auf einen Juniper Mist Edge in einem anderen Juniper Mist Edge-Cluster umfunktioniert, indem Sie das Kontrollkästchen Clients erneut verbinden, wenn sich der Juniper Mist Edge-Cluster ändert aktivieren. Dies ist nützlich, um die Clients ordnungsgemäß zu trennen, wenn nicht dasselbe IP-Subnetz für Juniper Mist Edge-Cluster verwendet wird.
SSID-Planung	Sie verwenden diese Option, damit das WLAN die SSID nur an bestimmten Tagen und Uhrzeiten ausstrahlt. Wenn die Deaktivierung geplant ist, sendet der AP die SSID nicht (d. h., die SSID ist für Clients, die nach verfügbaren Netzwerken suchen, nicht sichtbar). Durch die Änderung des Broadcast-Status wird das Funkmodul nicht zurückgesetzt oder der AP deaktiviert. Die SSID-Planung unterstützt mehrere Zeitbereiche für jeden Tag. Standardmäßig ist dieser Modus deaktiviert.
802.1X-Webumleitung	Gilt für VLANs mit dem Sicherheitstyp Enterprise (802.1X). Aktivieren Sie das Kontrollkästchen Aktiviert , um einen Client nach Abschluss der 802.1X-Authentifizierung auf eine bestimmte Webseite umzuleiten (z. B. ein Portal in Quarantäne für Konformitätsprüfungen). Damit diese Funktion funktioniert, muss Ihre Firmware-Version 0.7 oder neuer sein. Weitere Informationen finden Sie unter Konfigurieren eines 802.1X-WLANs zum Umleiten von Clients an bestimmte Webseiten.
QoS-Priorität	Verwenden Sie Quality of Service (QoS), um den Datenverkehr zu priorisieren, damit der wichtigere Datenverkehr bei Überlastungen nicht in einer Warteschlange aufgehalten wird. Juniper APs können drahtlosen Datenverkehr priorisieren, um das gemeinsam genutzte Funkmodul für maximale Anwendungsleistung zu optimieren. Wi-Fi Multimedia (WMM) ist eine Spezifikation der Wi-Fi Alliance, die auf dem drahtlosen QoS-Standard IEEE 802.11e basiert, um die Priorisierung des Datenverkehrs zu unterstützen. Diese Spezifikation verwendet die folgenden Zugriffskategorien, um die Übertragung zu priorisieren: 0=Hintergrund (wird nicht von Juniper APs verwendet) 1=Beste Leistung 2=Video 3=Sprache
Multimedia-Erweiterungen	Wenn mehrere gleichzeitige Anwendungen um Netzwerkressourcen konkurrieren, können Juniper APs MMEs verwenden, um die Qualität und Leistung des drahtlosen Signals zu definieren und zu verbessern. Multimedia-Erweiterungen (MMEs) sind Architekturerweiterungen für Allzweckprozessoren, um die Leistung von Multimedia-Workloads zu steigern. Der Durchsatz wird von WMM nicht garantiert.
AirWatch	AirWatch™ ist ein Verwaltungssystem für mobile Geräte von Drittanbietern. Wenn diese Einstellung aktiviert ist, lassen die APs den Datenverkehr nur für die Clients zu, die bereits in der AirWatch-Konsole identifiziert wurden. Wenn diese Option aktiviert ist, müssen Sie die URL der AirWatch-Konsole, den API-Schlüssel und Ihre Anmeldedaten für die verwalteten Geräte angeben.
Bonjour Gateway	Der Standardwert ist nicht konfiguriert. Konfigurieren Sie diese Einstellung für jedes WLAN, entweder auf der WLAN-Konfigurationsseite oder unter WLAN-Vorlagen. Diese Funktion aktiviert automatisch die Broadcast-/Multicast-Filterung. Stellen Sie daher sicher, dass Sie die Option zum Zulassen von mDNS-Frames auswählen. Die folgenden Dienste sind verfügbar, müssen aber explizit aktiviert werden, um auffindbar zu sein: AirDrop, AirPlay, AirPrint, Apple HomeKit Amazon Devices, GoogleCast, Roku, Spotify Connect NFS, Scanner, SleepProxy (Wake-On-Network) Weitere Informationen finden Sie unter Hinzufügen eines Bonjour-Gateways zu einem WLAN.
Sicherheit	Unterstützt WPA3, WPA2, Legacy, OWE und Open Access, entweder für Unternehmen (802.1X) und privat (SAE) sowie für einzelne oder mehrere Passphrasen, TKIP usw. Siehe: WPA2/WPA3 Enterprise (802.1X)-Sicherheit in einem WLAN aktivieren Rogue-, Neighbor- und Honeypot-Access Points Konfigurieren und Verwalten von Pre-Shared Keys
Schnelles Roaming	Aktivieren Sie schnelles Roaming, damit Clients, die über WPA2- oder WPA3-Sicherheit mit dem Netzwerk verbunden sind, beim Roaming zwischen APs verbunden bleiben können. Beim schnellen Roaming müssen sich WPA2- und WPA3-Clients nicht jedes Mal beim Authentifizierungsserver neu authentifizieren, wenn sie die APs im selben Netzwerk wechseln. Standard: Nur lokales PMKID-Caching; die PMKID wird nicht zwischen Mist APs im Netzwerk gemeinsam genutzt. Dies mag für einige Anwendungsszenarien geeignet sein, lässt sich aber nicht skalieren. .11r: Standardbasierte Methode für schnelles Roaming, beschrieben in 802.11r.
VLAN	Wird für jedes WLAN benötigt. Geben Sie den VLAN-Typ an, den der AP in der Switch-Verbindung verwenden soll. Untagged: Verwendet keine VLANs. Dies ist die Standardeinstellung. Tagged: Verwendung mit statischen VLANs im Netzwerk (der mit dem AP verbundene Switch-Port muss auch ein getaggtes VLAN verwenden). Pool: Wird verwendet, um drahtlosen Clients eine zufällig ausgewählte IP-Adresse aus einem der im Pool aufgeführten VLANs zuzuweisen. Dynamisch: Wird verwendet, um drahtlose Benutzer mit einem bestimmten VLAN zu verbinden, wie im RADIUS-Server konfiguriert. Informationen zur Verwendung von VLAN-Pools mit Pre-Shared Keys für die Segmentierung finden Sie unter Nutzen von Rollen in einem PSK (Anwendungsfall).
Gastportal	Sie können den Gastzugriff aktivieren, indem Sie in Juniper Mist ein Anmeldeportal erstellen, Ihr eigenes externes Portal verwenden oder einmaliges Anmelden aktivieren. Weitere Informationen finden Sie unter WLAN-Gästeportal.