Oezer

Kann niemand antworten

Lässt sich das automatische Vergeben von PAC abschalten, so dass die Clients Ihre PAC schon haben müssen, wenn sie sich mit dem AP Verbinden wollen ??? Ich denke, so kommt EAP-FAST schon recht nahe an eine PKI Struktur, oder sehe ich das falsch ? AIR-AP1131AG + AIR-PCM352

Bei mir zu Hause sind alle Rechner ( 3 PC´s und 1 Notebook ) hinter einem FritzBox Router von 1&1. Zusätzlich habe ich auf den Rechnern Outpost FW laufen, damit ich die mitbekomme, wer/was alles "nach haus telefonieren" möchte. Mit deiner Bemerkung von "Generalpasswörtern" und dem, was mir gestern widerfahren ist wirds mir aber mulmig. Gestern passierte Folgendes: http://www.spotlight.de/zforen/net/m/net-1129038629-26154.html Wo hast Du denn was von Generalpasswörtern gelesen und weisst Du wie man die abstellt ?

Ich habe nun folgendes gemacht um die aktuelle Konfiguration zu sichern: User Access Verification Username: oezer Password: ap#en ap#copy running-config tftp Address or name of remote host []? 192.168.101.150 Destination filename [ap-confg]? !!! 6050 bytes copied in 0.300 secs (20167 bytes/sec) ap# Falls ich die Konfiguration mal wieder abschiessen sollte, kann ich dann mit diesem File alle meine Einstellungen wie z.B die angelegten Benutzer auf dem lokalen radius-server, admin accounts, ssid Einstellungen etc. wieder herstellen?

Werd ich ausprobieren.

Zum Glück lies sich ein Konsolenkabel auftreiben :) Naja, habe danach die ganze Konfiguration nochmal gemacht. Ich hatte vorher im Grunde schon alles richtig gemacht, nur, bei der Radiuskonfiguration auf der Weboberfläche des AP habe ich immer nur bei LEAP ein Häckchen gesetzt, so wie ich es eigentlich wollte. Aber funktionieren tut das Ganze erst, wenn man bei NetworkEAP ebenfalls ein Häckchen reinsetzt, obwohl ich gar keine MACfilter nutzen möchte. Ist schon seltsam... Aber... alles wird gut und nun klappt auch alles :) Wie kann ich die Konfiguration des AP nun in eine Datei speichern und es bei dem nächsten AP einfach wieder aufspielen, damit ich nicht alles wiederholen muss ??? Gelernt habe ich zwar irgendwas mit "copy tftp", aber scheint nicht viel hängengeblieben zu sein, weiss nicht mehr wie es geht :D Kann mir jemand noch hierzu eine Hilfestellung geben ?

Ich hatte show confugration nur in eine Textdatei zwecks Dokumentation gespeichert. OK, dann eben Passwortrecovery und alles nochmal neu machen.

Mein Cisco Conf. ( AccessPoint 1131AG) hat unter anderem folgende Einträge gehabt: aaa group server radius rad_eap server 192.168.101.160 auth-port 1812 acct-port 1813 ! aaa group server radius rad_mac ! aaa group server radius rad_acct server 192.168.101.160 auth-port 1812 acct-port 1813 ! aaa group server radius rad_admin ! aaa group server tacacs+ tac_admin ! aaa group server radius rad_pmip ! aaa group server radius dummy ! aaa group server radius rad_eap1 ! aaa group server radius rad_acct1 ! aaa group server radius rad_eap0 ! aaa group server radius rad_acct2 ! aaa group server radius rad_eap2 ! aaa group server radius rad_acct3 ! aaa group server radius rad_eap3 ! aaa group server radius rad_acct4 ! aaa group server radius rad_acct5 ! aaa group server radius rad_eap4 ! aaa group server radius rad_acct6 ! aaa group server radius rad_eap5 ! aaa group server radius rad_acct7 ! aaa group server radius rad_eap6 ! aaa authentication login default local group tac_admin group rad_admin aaa authentication login eap_methods group rad_eap aaa authentication login mac_methods local group rad_mac aaa authentication login eap_methods1 group rad_eap1 aaa authentication login eap_methods0 group rad_eap0 aaa authentication login eap_methods2 group rad_eap2 aaa authentication login eap_methods3 group rad_eap3 aaa authentication login eap_methods4 group rad_eap4 aaa authentication login eap_methods5 group rad_eap5 aaa authentication login eap_methods6 group rad_eap6 aaa authorization exec default local group tac_admin group rad_admin aaa accounting network acct_methods start-stop group rad_acct aaa accounting network acct_methods1 start-stop group rad_acct1 aaa accounting network acct_methods2 start-stop group rad_acct2 aaa accounting network acct_methods3 start-stop group rad_acct3 aaa accounting network acct_methods4 start-stop group rad_acct4 aaa accounting network acct_methods5 start-stop group rad_acct5 aaa accounting network acct_methods6 start-stop group rad_acct6 aaa accounting network acct_methods7 start-stop group rad_acct7 aaa session-id common Da ich Probleme habe den internen Radius-Server des AccessPoints anzusprechen habe ich diese Einträge aus der Konfiguration gelöscht. Wie ich herausfand war das keine besonders gute Idee gewesen, denn jetzt komme ich auf der Konsole nicht mehr in den priviligierten Modus rein. Enable geht nicht mehr. Ich denke, dass ich durchaus die meisten Einträge bedenkenlos hätte löschen können, aber welchen Eintrag ich besser belassen müssen, damit die Admin-Accounts nicht ebenfalls gelöscht werden? Dummerweise habe ich die Konfiguration auch nicht vorher per TFTP gesichert, sodass ich mich nun um eine Passwordrecovery kümmern muss. Trotzdem, weiss jemand einem NewBee zu sagen was zuviel gelöscht hat ???

Ich habe hier folgendes Problem: Ich kann den Radius-Server des AP nicht ansprechen. Ich meine die Schnittstellen auf der Weboberfläche des AP korrekt eingestellt zu haben aber egal was ich mache, den Radiusserver lässt alles kalt. In seinen logs registriert er weder blocks, fails oder sonst was. Per WEP kann ich mich problemlos mit dem AP connecten, funz prima. LEAP bekomme ich einfach nicht hin :( Habs sowohl unter XP mit dem Cisco ACU, als auch unter Linux-Debian mit dem xsupplicant probiert ... weiss nicht mehr weiter. Besteht eventuell die Möglichkeit, dass das Cisco AIR-PCM352 (Firmware: V5.60.17) kein LEAP kann ??? Jemand der mir etwas auf die Sprünge helfen kann ???