...nimmt kein Ende :(

[Oezer]

Mein Cisco Conf. ( AccessPoint 1131AG) hat unter anderem folgende Einträge gehabt:

aaa group server radius rad_eap
server 192.168.101.160 auth-port 1812 acct-port 1813
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
server 192.168.101.160 auth-port 1812 acct-port 1813
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa group server radius rad_eap1
!
aaa group server radius rad_acct1
!
aaa group server radius rad_eap0
!
aaa group server radius rad_acct2
!
aaa group server radius rad_eap2
!
aaa group server radius rad_acct3
!
aaa group server radius rad_eap3
!
aaa group server radius rad_acct4
!
aaa group server radius rad_acct5
!
aaa group server radius rad_eap4
!
aaa group server radius rad_acct6
!
aaa group server radius rad_eap5
!
aaa group server radius rad_acct7
!
aaa group server radius rad_eap6
!
aaa authentication login default local group tac_admin group rad_admin
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local group rad_mac
aaa authentication login eap_methods1 group rad_eap1
aaa authentication login eap_methods0 group rad_eap0
aaa authentication login eap_methods2 group rad_eap2
aaa authentication login eap_methods3 group rad_eap3
aaa authentication login eap_methods4 group rad_eap4
aaa authentication login eap_methods5 group rad_eap5
aaa authentication login eap_methods6 group rad_eap6
aaa authorization exec default local group tac_admin group rad_admin
aaa accounting network acct_methods start-stop group rad_acct
aaa accounting network acct_methods1 start-stop group rad_acct1
aaa accounting network acct_methods2 start-stop group rad_acct2
aaa accounting network acct_methods3 start-stop group rad_acct3
aaa accounting network acct_methods4 start-stop group rad_acct4
aaa accounting network acct_methods5 start-stop group rad_acct5
aaa accounting network acct_methods6 start-stop group rad_acct6
aaa accounting network acct_methods7 start-stop group rad_acct7
aaa session-id common

Da ich Probleme habe den internen Radius-Server des AccessPoints anzusprechen habe ich diese Einträge aus der Konfiguration gelöscht. Wie ich herausfand war das keine besonders gute Idee gewesen, denn jetzt komme ich auf der Konsole nicht mehr in den priviligierten Modus rein. Enable geht nicht mehr. Ich denke, dass ich durchaus die meisten Einträge bedenkenlos hätte löschen können, aber welchen Eintrag ich besser belassen müssen, damit die Admin-Accounts nicht ebenfalls gelöscht werden?

Dummerweise habe ich die Konfiguration auch nicht vorher per TFTP gesichert, sodass ich mich nun um eine Passwordrecovery kümmern muss.
Trotzdem, weiss jemand einem NewBee zu sagen was zuviel gelöscht hat ???

[osirus01]

Hi, hast Du die COnfig schon gesichert? wenn nicht starte mal neu. Ansonst denke ich würst Du über ein Password recovery nicht herum kommen.

[Oezer]

Ich hatte show confugration nur in eine Textdatei zwecks Dokumentation gespeichert. OK, dann eben Passwortrecovery und alles nochmal neu machen.

[mtf]

Hallo Oezer

Ich kenne AAA lider nicht von AccessPoint, jedoch sonst schon ein wenig. Für AAA sind so die wichtigen config folgende:

aaa new-model
aaa authentication login default group radius line (wird für login benötigt)
server 192.168.101.160 auth-port 1812 acct-port 1813

Der rest scheint mir, als ob dies für die Interfeces benötigt wird.

[jmiller]

hallo,

darf ich mal neugierig fragen wie du eingeloggt warst als du die zeilen gelöscht hast (console,vty - radius,lokal)? du solltest an der AAA konfiguration nur änderungen vornehmen wenn du LOKAL authentifiziert bist...

mfg - jens

[Oezer]

Zum Glück lies sich ein Konsolenkabel auftreiben

Naja, habe danach die ganze Konfiguration nochmal gemacht. Ich hatte vorher im Grunde schon alles richtig gemacht, nur, bei der Radiuskonfiguration auf der Weboberfläche des AP habe ich immer nur bei LEAP ein Häckchen gesetzt, so wie ich es eigentlich wollte. Aber funktionieren tut das Ganze erst, wenn man bei NetworkEAP ebenfalls ein Häckchen reinsetzt, obwohl ich gar keine MACfilter nutzen möchte. Ist schon seltsam... Aber... alles wird gut und nun klappt auch alles

Wie kann ich die Konfiguration des AP nun in eine Datei speichern und es bei dem nächsten AP einfach wieder aufspielen, damit ich nicht alles wiederholen muss ??? Gelernt habe ich zwar irgendwas mit "copy tftp", aber scheint nicht viel hängengeblieben zu sein, weiss nicht mehr wie es geht
Kann mir jemand noch hierzu eine Hilfestellung geben ?

[jmiller]

Hallo,

installier einfach nen TFTP Server auf deinem PC, schließ ihn ans Ethernet-Interface an und dann

copy flash tftp

Wirst dann nach der IP und dem Dateinamen gefragt, fertig :-)

Zurück gehts dann mit

copy tftp flash

Natürlich musst du vorher eine Schnittstelle startbereit machen :-)

ciao

[Oezer]

Werd ich ausprobieren.

[Oezer]

Ich habe nun folgendes gemacht um die aktuelle Konfiguration zu sichern:

User Access Verification

Username: oezer
Password:

ap#en
ap#copy running-config tftp
Address or name of remote host []? 192.168.101.150
Destination filename [ap-confg]?
!!!
6050 bytes copied in 0.300 secs (20167 bytes/sec)
ap#

Falls ich die Konfiguration mal wieder abschiessen sollte, kann ich dann mit diesem File alle meine Einstellungen wie z.B die angelegten Benutzer auf dem lokalen radius-server, admin accounts, ssid Einstellungen etc. wieder herstellen?

[rob_67]

Hi, kannst du, du musst aber die grundconfig manuell einrichten, interfaces up setzen, IP adressen und evntl. einen gw konfigurieren, dann kannst du die config zurückspielen, du kannst die config aber auch im flash speichern--> copy start flash


gruss


rob