cara...
acho que entendi o que você quis dizer...
é preciso setar uma chave no security profile default, mas deve-se setar o mesmo tipo de chave a ser usado no cadastro do access list...
mas aqui funcionou apenas em 64 bits e 128 bits... o aes ccm que tem no acces list não funcionou, pelo menos nos testes aqui nao foi...
como você disse, quando seta a chave no access list o cliente até conecta na rede mas não trafega dados...
quero ver se econtro uma maneira de o cara nem ao menos conectar...
desativando o "authenticate" no access list o cliente não conecta, mas nao conecta de forma alguma.. heheheh