jmiller

meinte nur, dass die user anfragen über eine eigene verbindungen laufen und die synchronisation über eine andere - um eine ständige netzauslastung zu vermeiden. dachte es fallen viel mehr daten an... aber da du schon geschrieben hast, dass sich deine server über ein anderes netz unterhalten, hat sich das im prinzip erledigt :-)

hallo, darf ich mal neugierig fragen wie du eingeloggt warst als du die zeilen gelöscht hast (console,vty - radius,lokal)? du solltest an der AAA konfiguration nur änderungen vornehmen wenn du LOKAL authentifiziert bist... mfg - jens

hallo, eine frage die sich mir gerade ergibt: deine beiden server müssen ja (solange alle verbindungen funktionieren) die gleichen daten haben... über welche connection synchronisieren sich die beiden, welcher traffic fällt dabei an? sollte dabei einiges anfallen, dann wäre eine idee die server-updates getrennt von den user-anfragen zu routen, was dein netzwerk dann natürlich etwas umfangreicher gestaltet... mfg - jens

?! 802.1x ist lediglich ein Standart nach dem Authentifiziert wird. Wenn ich beispielsweise EAP-TLS zur Authentifizierung nutzen möchte, dann fällt das auch unter die Rubrik 802.1x. Dabei isses egal ob der Port des Switches 802.1q unterstützt oder net, weil 802.1q lediglich ein Standart ist, der (beispielsweise) das Routing zwischen VLAN Protokollen möglich macht... Folglich: Das eine hat nix mitm anderen zu tun! mfg - jens

Hallo, kann ich irgendwie herausfinden, welche Privilege-Number (0-15) mein zurzeit angemeldeter User hat? Ist doch korrekt, dass ich mit aaa autho commands 7 default group radius aaa autho commands 15 admins group radius allen Usern der Default-Gruppe aufm RADIUS die Nummer 7 und allen admins die Nummer 15 zuweise oder? mfg - jens

Hallo, danke für die Tipps. Muss ich in der E-Mail die Vertragsnummer angeben, oder lohnt es sich es ohne zu versuchen?

Hm schade, hatte gehofft, dass es da doch noch ne Möglichkeit gibt... Haben ja nen Vertrag, nur sind wir ein riesen Unternehmen und du kannst dir vorstellen, wie so ne Nummer schnell in der Bürokratie untergeht :-) Aber ok, werd ich sie halt auftreiben müssen...

Hallo, bietet CISCO nen technischen Support bei dem ich einfach ne Mail hinschreiben kann, oder anrufen kann, ohne das ich irgendwelche Vertragsnummer, etc. brauch? Also einfach "Frage stellen --> Antwort kriegen". Hab bis jetzt nur so ne Art Board gefunden, in dem ich (mit Login) eine Frage - sichtbar für alle - posten kann. Suche aber nen direkten Ansprechpartner für sehr spezielle Fragen... Mfg - JENS

Hallo, brauche ich zwingend einen W-Lan-Controller um meine APs im Lightweight-Mode zu betreiben? Wäre es möglich, dass deswegen auch mein ACS net richtig funktioniert, weil ich nur einen AP direkt an den ACS angeschlossen hab (alle anderen Geräte sind noch net da)??? Gibt bei Cisco einige Dokumente zum Theme Lightweight und LWAPP, die verstehe ich so, dass ich den Controller brauche... Würde nur gern wissen, ob für den ACS zwingend dieser Mode vorgeschrieben ist?! Mfg - JENS

hi, in der version 3.3 wird auch der 2003 unterstützt. hab mir jetzt 3.3 zugelegt. nachdem ich einen AP angeschlossen hab funktioniert das Admin Interface auch, ABER: Sobald ich einen Formular-Button betätige, funktioniert das Interface net mehr. Erst nachdem ich neu über Port 2002 connecte... Sobald ich wieder vor habe einen User zu adden oder sonst was, das gleiche Spiel! Die Cisco Hilfe is leider absolut unbrauchbar... Verstehe zwar net warum, aber hab das Gefühl, dass die Konfiguration des APs eine Rolle spielt?! Schließlich läuft der Dienst seit ich den AP dran hab.. Würde ja gern den ACS vorkonfigurieren ohne alles anzuschließen... Zunächst würde es aber schonmal helfen den AP über ACS konfigurieren zu können... ?! mfg - jens

Hallo, beim 1020 kann ich externe Antennen anschließen. Wißt ihr ob ich die Möglichkeit hab per Konfig zwischen der internen und externen Antenne hin und her zu switchen? bzw. ob die externe antennen GLEICHZEITIG mit den internen funktionieren? meiner meinung nach nein, aber zurzeit hab ich auch keinen um da ne aussage zu treffen... mfg - jens

ja, die trial-version hab ich... nur bekomm ich nach dem login ein software-update kostenfrei zum donwload, oder muss das über diesen contract-support oder das ding heißt regeln? angeblich solls die updates dort im downloadbereich geben, aber ich find da beim besten willen nix... gibts einen downloadbereich wo ich nach angabe der nummer aufm service-vertrag downloaden kann?

Danke für den Tip, hat geholfen :-)

Hallo, der Dienst wird bei mir auch automatisch gestartet und beendet sich wieder... Auch manuelles Starten führt zu keinem Erfolg. In allen Fällen: "Faild to initialize NAS Config Module (service specific error 45)" Wo kann ich Updates downloaden? Schätze der Support (Updates) sind kostenpflichtig? Würde gern auf 3.3 updaten, in der Hoffnung, dass sich damit das Problem löst?!

... kleine Ergänzung... der Dienst CSAdmin beendet sich automatisch, sobald er gestartet wurde!!! Alle anderen Dienste laufen?!

Hey, hab grad nen ACS Server installiert... Hab mir auch die Beschreibung auf der Cisco HP angeschaut, jedoch bekomme ich keinen Zugriff auf das Admin-Interface... Was sind häufige Fehler, mache das ganze grad zum ersten Mal... (Win 2003 Server) Danke - JENS

Hallo, ich möchte den 1232 über Konsole konfigurieren. Per HyperTerm wird das booten des 1232 angezeigt, jedoch reagiert ab der Meldung "Press Return" der Router net mehr! Das Konsolenkabel is in Ordnung, funktioniert auch bei anderen Modellen. HyperTerm möchte ich auch weiterhin nutzen... Was is die Ursache für das Problem? Oder bietet der AP keine weiteren Konfigurationsmöglichkeiten? Kann ich mir kaum vorstellen... Mfg - JENS

Hallo, welche Möglichkeiten hab ich per Script oder Programmierumgebung den Router über den Funktionsumfang einer Konfigurationsdatei hinaus zu programmieren? Hab in dem Zusammengang TCL gehört... !? Komponenten für C++ oder Delphi wären genau so ok, oder vielleicht eine spezielle Entwicklungsumgebung von CISCO, gibts sowas? Falls ihr keine Vorschläge für Freeware habt, vielleicht einen Link zum Download von Demosoftware? Mfg - JENS

Server ClearSoft: ... das Attribut 13 für steht für "Framed-Protocol". In den Paketen die vom Server kommen ist dieser Wert auf "stac-lzs-compression" gesetzt, der Cisco debug sagt aber dass dieser Wert unbekannt ist.... Von Serverseite aus läßt sich da auch nix anders einstellen, glaub ich... Freeware Server: Hier wird keine Compression verwendendet, allerdings auch die Meldung, dass für diesen User keine passende autho methode zur Verfügung steht. Bekomm ich ebenfalls durch "debug radius" zu sehen... Den Logs nach werden vom Router net mal passende Pakete zur Authorisierung gesendet, das Access-Accept kommt allerding beim Router an.... ????? mfg - JENS

Hallo, danke für deine Hilfe. Ich hab inzwischen freeradius, ClearSoft und eine (WinXP) Freeware versucht. Die Fehlermeldung ist bei allen die Gleiche, mit dem Unterschied, dass bei ClearSoft noch ein unbekanntes Attribut (13) dazukommt... Leider mangelt es mir mittlerweile an anderen Testprodukten, da ich gezwungen bin den Server auf Win-Maschienen laufen zu lassen, die Auswahl is net soooo groß und Server2003 steht mir im Moment net zur Verfügung... Allerdings da der Fehler bei allen der Gleiche ist und ich mich überall authentifizieren kann, MUSS es doch quasi an meiner fehlerhaften Config liegen... Bin mir sicher deine Konfiguration auch schon versucht zu haben, aber ich lösch jetzt mal alles und versuch deinen Vorschlag, mehr als schief gehen kanns ja net :-) mfg - jens

danke für den link... das resultat ist allerdings das gleiche... Folgende Meldung bei "debug radius"... *Mar 1 01:32:09.623 cet: RADIUS: ustruct sharecount=1 *Mar 1 01:32:09.623 cet: Radius: radius_port_info() success=1 radius_nas_port=1 *Mar 1 01:32:09.639 cet: RADIUS: Initial Transmit tty12 id 15 192.168.1.2:1812, Access-Request, len 75 *Mar 1 01:32:09.643 cet: Attribute 4 6 0A4D10FE *Mar 1 01:32:09.647 cet: Attribute 5 6 0000000C *Mar 1 01:32:09.647 cet: Attribute 61 6 00000005 *Mar 1 01:32:09.651 cet: Attribute 1 6 74657374 *Mar 1 01:32:09.651 cet: Attribute 31 13 3139322E *Mar 1 01:32:09.655 cet: Attribute 2 18 95F7960D *Mar 1 01:32:09.663 cet: RADIUS: Received from id 15 192.168.1.2:1812, Access-A ccept, len 26 *Mar 1 01:32:09.667 cet: Attribute 27 6 0098967F *Mar 1 01:32:09.675 cet: RADIUS: saved authorization data for user 5BE6E4 at 5B E87C *Mar 1 01:32:09.683 cet: RADIUS: no appropriate authorization type for user. Mfg - JENS

Also mit dem RADIUS hab ich kein Glück. Muss allerdings zugeben, dass ich das auch zum ersten Mal konfiguriere... Da ich zwei verschiedene Server versucht habe, denke ich dass es an meiner fehlerhaften CISCO Konfig liegt... Kann mir vielleicht jemand ein Beispiel posten, bei dem ppp als service-typ genutzt wird und keine lokalen Datenbanken verwendet werden. Die Authentisierung klappt bestens, aber ich vermute das die Authorization-Befehle alle keine Wirksamkeit haben. Auf der Ciscoseite hab ich gelesen, dass dazu eine default-liste definiert sein muss. Nur wie soll das funktionieren? Auch muss ich die einzelnen Methoden an die Schnittstellen binden (mit "ppp authorization..."), nur dort gibts den Befehl net... zumindest net bei e0... Wie gesagt, kann mir jemand mit einem Beispiel behilflich sein? Mfg - JENS

Schande über mich, Problem hat sich erledigt... Da stand "boot sup-flash:IOS-Code" im Bootfile. Keine Ahnung wieso das da stand und was es bezweckt, aber auf jedenfall scheint es daran gelegen zu haben... mfg - jens

Hallo, diesen Thread hier hatte ich mal vor ein paar Wochen gestartet. Nachdem ich bis jetzt keine Probleme hatte, nun wieder Folgendes: Cisco Internetwork Operating System Software IOS 3000 Bootstrap S Abort at 0x1112CFC (PC) >b c2500-is-l.122-1d.bin Loading flash:c2500-is-l.122-1d.bin ... [timed out] Flash boot: File 'IOS-code' open failed. File boot failed -- File not accessible> Der Name vom Image is richtig, das Register auf 0x2102 gesetzt, der Flash einmal komplett gelöscht und wieder neu draufgespielt,... Memorytest ergibt keinen Fehler, verify flash funktioniert auch... Hatte ja die ganze Zeit das Problem net immer mein Image laden zu können und mich im Bootrom wieder zu finden, nur jetzt geht gar nix mehr. Hab schon 100 Mal den Start unterbrochen, aber ich erhalte immer diesen Timeout... Irgendne gute Idee? Wie könnte ich zum Beispiel rausfinden in welchem Addressbereich das Image liegt und dann unter Angabe der Adresse starten? Müsste doch irgendwie mit dem "c" Kommando im Bootrom gehen... Mfg - JENS PS: Solange kann ich auch net versuchen ob der RADIUS geht :-( Das Thema hatten wir ja am Freitag... :-)

Danke für die schnelle Antwort. Also ein Testumfeld hätte ich auf meiner Arbeit, das wär net das Problem... Dachte nur, dass es sowas wie Praxisprüfungen gibt oder ähnliches. Also den CCNP hätte ich mir auch net selbst bei bringen wollen :-) Ging mir nur um CCNA und CCDA (dachte ich brauch beides), weil das würd ich mir schon zutrauen selbst auf die Reihe zu bekommen. Alles weitere natürlich nur mit Schulung. Mfg - JENS