WLAN-Optionen

Machen Sie sich mit den verschiedenen Optionen vertraut, die auf der Seite mit den WLAN-Einstellungen verfügbar sind, und konfigurieren Sie Funktionen wie Sicherheit, Funkband, Geofence, Peer-to-Peer-Isolierung und mehr.

Navigieren zum Fenster "WLAN-Einstellungen"

Wählen Sie für eine WLAN in einer WLAN-Vorlage Organisation > Wireless | WLAN-Vorlagen aus dem linken Menü und erstellen Sie dann eine WLAN-Vorlage oder wählen Sie eine vorhandene Vorlage aus. Um Ihrer Vorlage ein WLAN hinzuzufügen, klicken Sie auf WLAN hinzufügen. Um ein vorhandenes WLAN in der Liste WLANs zu bearbeiten, klicken Sie darauf.
Wählen Sie für eine WLAN auf Standortebene Site > Wireless | WLANs aus dem linken Menü, und klicken Sie dann auf WLAN hinzufügen. Um ein vorhandenes WLAN auf der Seite WLANs zu bearbeiten, klicken Sie darauf.
Einige Änderungen setzen das Radio zurück. Weitere Informationen finden Sie unter WLAN-Änderungen, die das Radio zurücksetzen .

Abbildung 1: WLAN-Einstellungen WLAN Settings

Einstellungen für die WLAN-Konfiguration

Tabelle 1: WLAN-Einstellungen
Einstellung	Zusammenfassung
SSID	Dies ist der Name, den das WLAN für Clients Broadcast. Sie können zwar bis zu 15 Service Set Identifier (SSIDs) pro Funkmodul konfigurieren, aber eine gute Faustregel für Geräteprofile und WLAN-Vorlagen ist, nur zwei oder drei WLANs pro AP zu verwenden. Die Idee ist, den Sendezeit-Overhead zu minimieren, der durch Beacon-Management-Frames entsteht, die alle 102,4 ms pro Funkmodul gesendet werden, und das zur Minimum Basic Rate (MBR). Mit anderen Worten: Wenn Sie Datenraten und Co-Channel-Konflikte nicht sorgfältig abwägen, um vier, sechs oder sogar acht aktive WLANs auf einem AP zu erreichen, empfehlen wir maximal zwei oder drei WLANs pro AP.
WLAN SLE	Aktivieren Sie das Kontrollkästchen, wenn Sie dieses WLAN für Ihre Wireless Service Level Expectations (SLEs) als "ausgeschlossenes WLAN" markieren möchten. Sie können beispielsweise ein Test-WLAN oder ein neues WLAN ausschließen, das Sie optimieren. Wenn Sie das Wireless SLEs-Dashboard anzeigen, können Sie alle ausgeschlossenen WLANs ein- oder ausblenden. Dieser Ausschluss gilt für alle SLE-Metriken mit Ausnahme des AP-Status, der ausnahmslos alle WLANs umfasst.
WLAN-Status	Hiermit können Sie festlegen, ob ein AP das WLAN überträgt. Sie können auch Folgendes tun: Verstecken Sie die SSID Broadcast des AP nach Namen Stellen Sie Mist Systems so ein, dass ein WLAN deaktiviert wird, wenn der AP keine IP-Adresse oder kein Standard-Gateway hat, oder in getunnelten WLANs, wenn der Juniper Mist Edge-Tunnel ausgefallen ist. Dies soll Sackgassen von Clients verhindern, wenn der AP nicht über eine vollständige Netzwerkverbindung verfügt oder die Verbindung zu Juniper Mist Edge unterbrochen wurde. Aktivieren Sie Band Steering. Die Band Steering-Technologie erkennt, ob ein verbundener Client über Dualband-Fähigkeiten (2,4 GHz und 5 GHz) verfügt. Viele Geräte, die in einem überfüllten Bereich im 2,4-Band senden, können Rauschen und Interferenzen mit Ihrer drahtlosen Konnektivität verursachen. Durch Aktivieren von Band Steering wird dieses Problem abgemildert, indem der Client ermutigt wird, dem 5-GHz-Band beizutreten, wenn dieser ein gutes Signal hat.
Radioband	Wählen Sie aus, welche Funkfrequenzen im WLAN Broadcast werden sollen: 2,4 GHz, 5 GHz oder 6 GHz. Drahtlose Clients erzielen in der Regel eine bessere Leistung, wenn sie mit dem 5-GHz-Band verbunden sind als mit dem 2,4-GHz-Band, da das 5-GHz-Band mehr Kanäle und daher weniger Kanalinterferenzen aufweist. Das 6-GHz-Band bietet noch mehr Kanäle, breitere Kanäle, erweiterte Sicherheitsoptionen und höhere Datenraten. Siehe Radio Resource Management (RRM).
Client-Inaktivität	Sie konfigurieren einen Inaktivitäts-Timer in Ihrem WLAN, um Überlastungen zu vermeiden. Der AP deauthentifiziert inaktive Clients, wie durch den hier festgelegten Zeitpunkt definiert. Der Bereich für den Inaktivitäts-Timer liegt zwischen 60 und 86400 Sekunden. Die Standardzeit beträgt 1800 Sekunden.
Geofence	Geofencing kann verhindern, dass Clients mit einem RSSI (Received Signal Strength Indicator) unter einem bestimmten Wert dem Netzwerk beitreten. Sie können einen Mindest-Client-RSSI pro Funkband festlegen, um zu verhindern, dass Clients, die sich außerhalb einer bestimmten Entfernung oder Reichweite befinden, dem WLAN beitreten. Geofencing gilt nur für die ursprüngliche Zuordnung. Wenn ein Client bereits mit dem Netzwerk verbunden ist, wird die Verbindung des Clients daher nicht aufgehoben, wenn sein RSSI-Wert unter den konfigurierten Schwellenwert fällt. Die Standardeinstellung ist für alle Funkbänder deaktiviert. Siehe Aktivieren von Geofencing.
Datenraten	Legen Sie Datenraten fest, um zu verhindern, dass Clients mit langsamen Verbindungen die Gesamtleistung des WLAN beeinträchtigen. Die Standardeinstellung ist Kompatibel, wodurch alle Verbindungen zugelassen werden. Die anderen Optionen sind: No Legacy (2.4G, no 11b): Verhindert, dass 802.11b-Geräte dem WLAN beitreten (was faktisch die Kapazität des Netzwerks erhöht). Hohe Dichte (alle niedrigeren Raten deaktivieren): Verhindert, dass 802.11b- und 802.11g-Clients dem Netzwerk beitreten, und legt außerdem einen minimalen Signalpegel für die Verbindung fest. Diese Einstellung kann sich auf das Client-Roaming auswirken. Es kann auch verhindern, dass Altgeräte dem Netzwerk beitreten, was unter dem Gesichtspunkt der Kapazität wünschenswert sein mag, oder das Gegenteil, wenn beispielsweise viele Altgeräte abgeschnitten sind. Benutzerdefinierte Tarife: Siehe Konfiguration der WLAN-Datenrate.
WLAN-Protokolle	Aktivieren oder deaktivieren Sie verschiedene Wi-Fi-Versionen. Wenn Sie eine Wi-Fi-Version aktivieren, werden ihre Funktionen auf den APs verfügbar, die dieses Protokoll unterstützen.
Begrenzung der WLAN-Rate	Verwenden Sie WLAN-Ratenlimits, um Uplink- und Downlink-Limits für die WLAN-Bandbreite festzulegen. Sie können Ratenbegrenzungen pro AP, pro Client und pro Anwendung konfigurieren. Sie können auch die Gesamtbandbreitenzuweisung für eine bestimmte Anwendung begrenzen. Das Feld "Ratenbegrenzung" unterstützt auch Variablen auf Standortebene pro WLAN und pro Client, um die Werte fest zu codieren (d. h. sie global zu machen). Dies ist besonders nützlich in WLAN-Vorlagen, in denen Sie eine Kernkonfiguration für den allgemeinen Gebrauch konfigurieren möchten, aber auch die Flexibilität standortspezifischer Unterschiede wünschen. Sie können Variablen auf der Seite Organisation > Admin > Site-Konfiguration hinzufügen. Hinweis: Abhängig von Ihrem genauen Anwendungsfall kann das Festlegen einer Ratenbegrenzung in drahtlosen Netzwerken selbstzerstörerisch sein, da es den Sendezeitverbrauch des Clients erhöhen kann. Da Sendezeit in der Regel die wertvollste Ressource in drahtlosen Netzwerken ist, führt ein erhöhter Verbrauch davon durch die Ratenbegrenzung der vergleichsweise reichlich vorhandenen Bandbreite häufig zu einer Verschlechterung der Gesamtleistung Ihres Netzwerks.
Ratenlimit pro Client	Legen Sie die Uplink- und Downlink-Rate pro Client fest. Hinweis: Mist Systems wendet diese Ratenbegrenzung auf alle drahtlosen Clients mit der ausgewählten SSID an. Es gibt keine Möglichkeit, die Limits auf individueller Kundenbasis anzupassen. Das Festlegen von Werten in diesen Feldern hat zur Folge, dass jeder einzelne drahtlose Client auf die von Ihnen festgelegten Uplink- und Downlink-Werte beschränkt wird.
Begrenzung der Ausbringungsrate	Diese Option begrenzt die Uplink- oder Downlink-Rate pro Client für die angegebene Anwendung. Sie müssen Anwendungen anhand ihres Namens oder Hostnamens identifizieren.
Auf Access Points anwenden	Wählen Sie die APs aus, für die dieses WLAN gelten soll: Alle, Spezifisch oder entsprechend der AP-Bezeichnung. Standardmäßig erhalten alle APs an einem ausgewählten Standort oder einer ausgewählten Standortgruppe die WLAN-Konfiguration und Beacon die SSID. Je nach Anwendungsfall oder Anforderungen können Sie Filter anwenden, um das WLAN nur auf AP-Etiketten oder bestimmten APs zu konfigurieren. Hinweis: Sie können Labels auf Organisations- oder Standortebene erstellen. Wählen Sie im linken Menü die Option Organisation > Wireless > Labels oder Standort > Wireless > Labels aus. 1. Geben Sie Ihrem Label einen Namen. 2. Wählen Sie einen Label-Typ für Access Point aus. 3. Klicken Sie unter Bezeichnungswerte auf das Pluszeichen, um Access Point hinzuzufügen, und wählen Sie dann die Registerkarte Gesamte Organisation oder die Registerkarte Site aus. 4. Aktivieren Sie oben das Kontrollkästchen "AP-Name ", um alle APs in der Organisation oder Site auszuwählen. Sie können auch die Kontrollkästchen neben den APs aktivieren, die Sie in diese Bezeichnung aufnehmen möchten. Die AP-Auswahlliste enthält einen Suchfilter, mit dem Sie APs nach MAC-Adresse oder AP-Name filtern können. Wenn beispielsweise die APs am Standort in den Zeichenfolgen, nach denen Sie filtern, benannt sind, können Sie die Bezeichnung gleichzeitig auf alle APs anwenden, die mit der gefilterten Zeichenfolge übereinstimmen. 5. Bringen Sie das AP-Label auf Ihrem WLAN an, sodass nur die im Label enthaltenen APs die erforderliche WLAN-Konfiguration erhalten.
Arten von Sicherheit	Wi-Fi 6E (802.11ax) und Wi-Fi 7 (802.11be) erfordern entweder WPA3- oder erweiterte offene (basierend auf OWE) Sicherheitstypen. Standardmäßig sind die Sicherheitstypen WPA2 oder Open nicht verfügbar. Um sie zu verwenden, müssen Sie in der WLAN-Vorlage oder -Konfigurationsseite sowohl Wi-Fi 6 als auch Wi-Fi 7 unter WLAN-Protokolle und 6 GHz unter Funkband deaktivieren. WPA3 mit Enterprise (802.1X) – RADIUS-basierte Authentifizierung. Mit diesem Sicherheitstyp können Sie auch zusätzliche Optionen aktivieren: Übergang zu WPA3+WPA2: Übergangsmodi können die Einführung in WPA3 und OWE erleichtern, indem vorhandene Sicherheitstypen angeboten werden. Weitere Informationen finden Sie unter Überlegungen zu 6-GHz-WLAN. 192-Bit-Verschlüsselung: Diese Option bietet die höchste Stufe der 802.1X-Sicherheit in WLAN, da sie eine drahtlose GCMP-256-Verschlüsselung bietet und sicherere Zertifikate erfordert. WPA3 mit Personal (SAE) – Passphrase-basierte Authentifizierung. Sie können eine einzelne Passphrase oder mehrere Passphrasen konfigurieren. Wi-Fi 7-Sicherheit—Juniper Mist Systems Wi-Fi 7- und Wi-Fi 6E-APs mit Firmware-Version 0.15.34098 oder höher unterstützen Wi-Fi 7-Sicherheit. Sie müssen diese Option für Wi-Fi 7 aktivieren. Wi-Fi 7-Sicherheit umfasst: GCMP256 Chiffre WPA3-SAE mit gruppenabhängigem Hashing (GDH) Beacon-Schutz OWE (Opportunistische drahtlose Verschlüsselung)— OWE-Übergang aktivieren: Konfigurieren Sie WPA3/OWE-Übergangsmodi auf 6-GHz-Multiband-SSIDs, um die Übernahme von Übergangsmodus-SSIDs zu erleichtern. Siehe Überlegungen zu 6 GHz Wireless. Aktivieren Sie Wi-Fi 7-Sicherheit – siehe oben. WPA2 mit Enterprise (802.1X) – RADIUS-basierte Authentifizierung. WPA2 mit Personal (PSK) – Wi-Fi Protected Access (WPA) 2 mit einem Standard-PSK (Preshared Key). Sie können eine einzelne Passphrase oder mehrere Passphrasen konfigurieren. Open Access – Unverschlüsselt, wird in der Regel für Gastnetzwerke verwendet.
Weitere Sicherheitsoptionen	Je nach gewähltem Sicherheitstyp stehen Ihnen weitere Optionen zur Verfügung: MAC-Adressen-Authentifizierung mithilfe der RADIUS-Suche: Eine MAC-Adresse wird einem RADIUS-Server angezeigt, um das Gerät zu autorisieren. Bei bestimmten Sicherheitstypen nicht verfügbar. Verhindern, dass gesperrte Clients verknüpft werden: Diese Option verhindert, dass Clients, die auf der Seite Netzwerk Sicherheit gesperrt wurden, mit diesem WLAN verknüpft werden. Fast Roaming— Eine auf 802.11r basierende Sicherheitsmethode zur Authentifizierung neuer Clients.
VLAN	Nicht markiert – verwendet keine VLANs; Dies ist die Standardeinstellung. Tagged: Wählen Sie diese Option aus, wenn Sie statische VLANs im Netzwerk haben. Geben Sie in das angezeigte Feld die VLAN-ID ein. Stellen Sie sicher, dass der mit dem Access Point (AP) verbundene Switch-Port auch ein getaggtes VLAN verwendet. Pool: Wählen Sie diese Option aus, um drahtlosen Clients eine zufällig ausgewählte IP-Adresse aus einem der im Pool aufgeführten VLANs zuzuweisen. Wenn Sie dies für die PSK-basierte Netzwerksegmentierung verwenden, geben Sie alle VLAN-IDs an, die Sie für das VLAN-ID-Feld des PSK benötigen (Organisation > WLAN Vorlagen > Pre-Shared Key> Schaltfläche Schlüssel hinzufügen und dann VLAN-ID). Alternativ können Sie Clients je nach Standort in verschiedene VLANs einordnen, indem Sie eine Standortvariable für die Pools-VLANs verwenden und das Feld VLAN-ID auf der PSK-Konfigurationsseite leer lassen. Dynamisch: Wählen Sie diese Option aus, um drahtlose Benutzer mit einem bestimmten VLAN zu verbinden, wie im RADIUS-Server konfiguriert.
Isolierung	Die Peer-to-Peer-Isolierung verhindert Layer-2-Peer-Datenverkehr im selben WLAN, AP oder kabelgebundenen oder drahtlosen Subnetz. Diese Option ist standardmäßig deaktiviert. (Für Layer-3-Filterung können Sie WxLAN-Richtlinien erstellen.) Für die Subnetzisolierung ist die Firmware-Version 0.12 oder höher erforderlich, und die Clients müssen über eine DHCP-Adresse verfügen.
Filterung (drahtlos) ARP Broadcast/Multicast mDNS zulassen SSDP zulassen IPv6 Neighbor Discovery zulassen Ignorieren von Broadcast-SSID-Testanforderungen	Diese Filter reduzieren die Anzahl der von APs im WLAN gesendeten Verwaltungsframes. Die Filterung kann die Leistung erheblich verbessern, indem Funksendezeit freigesetzt wird, die sonst als routinemäßiger Teil des Betriebs-Overheads verbraucht wird. ARP: Der ARP-Filter verhindert ARP-Broadcast-Anforderungen (Address Resolution Protocol) an eine bestimmte WLAN-Schnittstelle. Wenn diese Option nicht aktiviert ist, versucht das Proxy-ARP, alle unbekannten Ethernet-Adressanfragen aufzulösen, indem es die Anfrage an alle ungefilterten Schnittstellen überflutet. Wir empfehlen, den ARP-Filter aktiviert zu lassen. (Standardmäßig unterstützen Mist Systems APs Proxy-ARPs, was bedeutet, dass der AP eine ARP-Antwort im Namen des Clients sendet, anstatt das Paket über die Luft weiterzuleiten.) Broadcast / Multicast - Der Broadcast/Multicast-Filter verhindert, dass der AP Broadcast- und Multicast-Frames im drahtlosen Netzwerk propagiert. Es filtert IPv6-Broadcasts, Multicast und IPv4/IPv6-mDNS-Frames, obwohl diese einzeln ausgenommen werden können. DHCP-Broadcasts sind in diesem Filter nicht enthalten. Erlauben Sie mDNS-Frames , indem Sie diesen Datenverkehr von der Filterung ausschließen, wenn die Broadcast-/Multicast-Filterung ausgewählt ist. mDNS wird für Apple Bonjour für die Netzwerkerkennung benötigt. Lassen Sie SSDP-Ankündigungs-Beacons (Simple Service Discovery Protocol) zu, indem Sie diesen Datenverkehr ausschließen, der gefiltert wird, wenn die Broadcast-/Multicast-Filterung ausgewählt ist. SSDP wird benötigt Universelle Plug and Play (UPnP)-Geräteerkennung. Erlauben Sie IPv6 Neighbor Discovery-Frames, indem Sie diesen Datenverkehr ausschließen, wenn Broadcast-/Multicast-Filterung ausgewählt ist. Der AP kann Broadcast-SSID-Prüfanforderungen von drahtlosen Clients ignorieren, d. h. keine Messantwort senden (die die SSID, die unterstützten Datenraten und andere 802.11-Funktionen ankündigt).
Benutzerdefinierte Weiterleitung	Standardmäßig leitet das WLAN getaggten oder nicht getaggten Client-Datenverkehr über den primären Ethernet-Port Eth0 weiter. Sie verwenden benutzerdefinierte Weiterleitung in Verbindung mit Juniper Mist Edge oder z. B. um sicherzustellen, dass Gast- und Unternehmensdatenverkehr unterschiedliche Netzwerke verwenden. Sie können die benutzerdefinierte Weiterleitung festlegen auf: Eth0 + PoE – Standard. Leiten Sie den Datenverkehr aus dem Eth0-Port weiter. Eth1 – Leitet den Datenverkehr über den zweiten Ethernet-Port des AP weiter. In diesem Modus muss das WLAN-VLAN nicht markiert werden. Sie müssen Port Eth1 mit einem physisch getrennten LAN verbinden. L2TPv3 – Standardbasierter Tunnel. Wenn Sie diese Option verwenden, können Sie Mist Systems auch so einstellen, dass das WLAN deaktiviert wird, wenn der Mist Systems-Tunnel ausfällt. Site Juniper Mist Edge: Legen Sie eine benutzerdefinierte Weiterleitung auf Site-Ebene fest, Juniper Mist Edge, und wählen Sie einen Tunnel aus. Sie können Mist Systems auch so einstellen, dass das WLAN deaktiviert wird, wenn der Tunnel ausfällt, indem Sie das Kontrollkästchen WLAN deaktivieren, wenn der Mist Systems-Tunnel ausfällt . Org Juniper Mist Edge: Wenn Sie diese Option verwenden, können Sie mehrere Tunnel auswählen, um den Datenverkehr mithilfe der VLAN-Trennung auf mehrere Juniper Mist Edge-Cluster aufzuteilen. Das bedeutet, dass Sie das WLAN so einstellen können, dass es an mehrere Juniper Mist Edge-Tunnel sowie an lokale Breakouts weiterleitet. Innerhalb eines WLANs können Sie das Weiterleitungsverhalten per VLAN bestimmen. Die Weiterleitungssteuerung pro VLAN ermöglicht eine extrem hohe Skalierbarkeit in großen Umgebungen, da der AP an verschiedene Juniper Mist Edge-Cluster weiterleiten kann. Eine weitere Verwendung ist die SSID-Konsolidierung mit flexibler Weiterleitung. Sie müssen sicherstellen, dass ein VLAN nicht in mehreren Tunneln dupliziert wird. Sie können Mist Systems auch auf Folgendes einstellen: Deaktivieren Sie das WLAN, wenn der Mist Systems-Tunnel ausfällt, indem Sie das Kontrollkästchen WLAN deaktivieren, wenn Mist Systems Tunnel ausfällt . Erzwingen Sie die erneute Verbindung von Clients, wenn sich die APs ändern Juniper Mist Edge-Tunnel auf einen Juniper Mist Edge in einem anderen Juniper Mist Edge-Cluster, indem Sie das Kontrollkästchen Clients erneut verbinden, wenn sich der Juniper Mist Edge-Cluster ändert . Dies ist nützlich, um die Verbindung der Clients ordnungsgemäß zu trennen, wenn nicht dasselbe IP-Subnetz in Juniper Mist Edge-Clustern verwendet wird.
SSID-Planung	Sie verwenden diese Option, damit das WLAN die SSID nur an bestimmten Tagen und Uhrzeiten Broadcast. Wenn die geplante Deaktivierung geplant ist, Broadcast die SSID der AP nicht (d. h. die SSID ist für Clients, die nach verfügbaren Netzwerken suchen, nicht sichtbar). Durch die Änderung des Broadcast-Status wird weder das Radio zurückgesetzt noch der AP deaktiviert. Die SSID-Planung unterstützt mehrere Zeitbereiche für jeden Tag. Standardmäßig ist dieser Modus deaktiviert.
Web-Umleitung 802.1X	Gilt für VLANs mit dem Sicherheitstyp Enterprise (802.1X). Aktivieren Sie das Kontrollkästchen Aktiviert , um einen Client nach Abschluss der 802.1X-Authentifizierung zu einer bestimmten Webseite (z. B. ein isoliertes Portal für Konformitätsprüfungen) umzuleiten. Damit diese Funktion funktioniert, muss Ihre Firmware-Version 0.7 oder neuer sein. Weitere Informationen finden Sie unter Konfigurieren eines 802.1X-WLAN zum Umleiten von Clients an bestimmte Webseiten.
QoS-Priorität	Nutzen Sie Quality of Service (QoS), um den Datenverkehr zu priorisieren, damit der wichtigere Datenverkehr nicht während einer Überlastung in einer Warteschlange aufgehalten wird. Juniper APs können den drahtlosen Datenverkehr priorisieren, um das gemeinsam genutzte Radio für maximale Anwendungsleistung zu optimieren. Wi-Fi Multimedia (WMM) ist eine Wi-Fi Alliance-Spezifikation auf Basis des drahtlosen QoS-Standards IEEE 802.11e zur Unterstützung der Priorisierung des Datenverkehrs. Diese Spezifikation verwendet die folgenden Zugriffskategorien, um die Übertragung zu priorisieren: 0=Hintergrund (wird von Juniper APs nicht verwendet) 1 = Beste Leistung 2 = Video 3=Stimme
Multimedia-Erweiterungen	Wenn mehrere gleichzeitige Anwendungen um Netzwerkressourcen konkurrieren, können Juniper APs MMEs verwenden, um die Qualität und Leistung des drahtlosen Signals zu definieren und zu verbessern. Multimedia-Erweiterungen (MMEs) sind Architekturerweiterungen von Allzweckprozessoren zur Steigerung der Leistung von Multimedia-Workloads. Der Durchsatz wird von WMM nicht garantiert.
AirWatch	AirWatch™ ist ein 3rd-Party-System zur Verwaltung mobiler Geräte. Wenn diese Einstellung aktiviert ist, lassen die APs den Datenverkehr nur für die Clients durch, die bereits in der AirWatch-Konsole identifiziert wurden. Wenn diese Option aktiviert ist, müssen Sie die URL der AirWatch-Konsole, den API-Schlüssel und Ihre Anmeldeinformationen für die verwalteten Geräte angeben.
Bonjour Gateway	Der Standardwert ist nicht konfiguriert. Konfigurieren Sie diese Einstellung pro WLAN entweder über die WLAN-Konfigurationsseite oder über WLAN-Vorlagen. Diese Funktion aktiviert automatisch die Broadcast-/Multicast-Filterung. Stellen Sie daher sicher, dass Sie die Option zum Zulassen von mDNS-Frames auswählen. Die folgenden Services sind verfügbar, müssen aber explizit aktiviert werden, um erkannt werden zu können: AirDrop, AirPlay, AirPrint, Apple HomeKit Amazon-Geräte, GoogleCast, Roku, Spotify Connect NFS, Scanner, SleepProxy (Wake-On-Network) Siehe Hinzufügen eines Bonjour-Gateways zu einem WLAN.
Sicherheit	Unterstützt WPA3, WPA2, Legacy, OWE und Open Access mit Enterprise (802.1X) und Personal (SAE) sowie mit einzelnen oder mehreren Passphrasen, TKIP usw. Siehe: Aktivieren Sie WPA2/WPA3 Enterprise (802.1X)-Sicherheit in einem WLAN Access Points für Rogue, Neighbor und Honeypot Konfigurieren und Verwalten von Pre-Shared Keys
Schnelles Roaming	Aktivieren Sie schnelles Roaming, damit Clients, die über WPA2- oder WPA3-Sicherheit mit dem Netzwerk verbunden sind, während des Roamings zwischen APs verbunden bleiben. Beim schnellen Roaming müssen sich WPA2- und WPA3-Clients nicht jedes Mal neu beim Authentifizierungs-Server authentifizieren, wenn sie den AP im selben Netzwerk wechseln. Standard: Nur lokales PMKID-Caching; Es gibt keine gemeinsame Nutzung des PMKID zwischen den APs von Mist Systems im Netzwerk. Dies mag für einige Anwendungsfälle angemessen sein, ist aber nicht skalierbar. .11r – Standardbasiertes Verfahren für schnelles Roaming, beschrieben in 802.11r.
VLAN	Erforderlich für jedes WLAN. Geben Sie den VLAN-Typ an, den der AP in der Switch-Verbindung verwenden soll. Nicht markiert – verwendet keine VLANs; Dies ist die Standardeinstellung. Tagged: Verwendung mit statischen VLANs im Netzwerk (der mit dem AP verbundene Switch-Port muss auch getaggtes VLAN verwenden). Pool: Wird verwendet, um drahtlosen Clients eine zufällig ausgewählte IP-Adresse aus einem der im Pool aufgeführten VLANs zuzuweisen. Dynamisch: Diese Option dient der Verbindung von drahtlosen Benutzern mit einem bestimmten VLAN, das auf dem RADIUS-Server konfiguriert ist. Informationen zur Verwendung von VLAN-Pools mit Pre-Shared Keys für die Segmentierung finden Sie unter Leveraging Roles in a PSK (Use Case).
Gästeportal	Sie können den Gastzugriff aktivieren, indem Sie ein Anmeldeportal in Juniper Mist Systems erstellen, Ihr eigenes externes Portal verwenden oder Single Sign-On aktivieren. Weitere Informationen finden Sie unter WLAN-Gastportal.