thiss 10 Geschrieben 18. Mai 2004 Melden Teilen Geschrieben 18. Mai 2004 Hallo, ich habe mir neu einen Aironet 1100 angeschaft. Wie ich jetzt bemerkt habe, könnte man den AP als kleinen RADIUS Server benutzen. Kann mir jemand bei der Konfiguration helfen? Wenn ich eine Benutzergruppe einrichte, einen Benutzer hinzufüge kann ich mich nicht mehr am AP anmelden. Er fragt nicheinmal nach Benutzername und Kennwort. Für Tipps bin ich dankbar. Gruss Thiss Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 18. Mai 2004 Melden Teilen Geschrieben 18. Mai 2004 Hi, so richtig sicher bin ich mir nicht. Aber ich würde folgendes versuchen: aaa new-model aaa authentication login default local Damit müßtest du ersteinmal sagen, das er die localen Benutzter und Passwörter abfragt. Im 2 Step würde ich dann konfigurieren: aaa authentication login default radius Hier noch ein Link zum Radius Server und Authentification. http://www.cisco.com/en/US/products/hw/wireless/ps430/products_installation_and_configuration_guide_chapter09186a00801486a0.html#41038 http://www.cisco.com/en/US/products/hw/wireless/ps430/products_installation_and_configuration_guide_chapter09186a00801486a0.html#1035029 Zitieren Link zu diesem Kommentar
thiss 10 Geschrieben 19. Mai 2004 Autor Melden Teilen Geschrieben 19. Mai 2004 Hallo, danke für die Antwort. ist es nicht so, dass ich nur beim Aironet 1200 über Telnet konfiguriern kann? bei meinem 1100er habe ich versucht über das Hyper-Terminal und einem Seriel-to-RJ45 Kabel zuzugreiffen, aber der AP lässt nichts von sich hören nur über den Browser. Gruss Thiss Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 Hi, hat der ein IOS oder ein VXR oder wie das komische Betriebssystem von Cisco da heißt? Zitieren Link zu diesem Kommentar
thiss 10 Geschrieben 19. Mai 2004 Autor Melden Teilen Geschrieben 19. Mai 2004 IOS heisst das Ding! in der zwischenzeit fand ich heraus, dass man über Telnet nicht konfiguriern kann. Ich versuchs mit dem Browser, ist nicht so einfach. Irgendwie muss ich ihm sagen dass er ein NAS (network access server) ist. Zitieren Link zu diesem Kommentar
mike1017 10 Geschrieben 20. Mai 2004 Melden Teilen Geschrieben 20. Mai 2004 Thiss, lokal radius Server ist möglich. Telnet auf die Box geht ebenfalls. wenn Du mir sagen kannst, wie ich Dir eine Doku zu kommen lassen kann , dann tu ich das Mike Zitieren Link zu diesem Kommentar
thiss 10 Geschrieben 20. Mai 2004 Autor Melden Teilen Geschrieben 20. Mai 2004 Hallo Mike, das wäre super. du kannst sie hier unter ANTWORT doch anhängen, oder meinst du per Post? Gruss Thiss Zitieren Link zu diesem Kommentar
mike1017 10 Geschrieben 20. Mai 2004 Melden Teilen Geschrieben 20. Mai 2004 Hallo This, her we go. Lade die config auf den AP. Du kannst dann über den Web browser Dir die config genauer anschauen Have fun cheers Mike aaa new−model !−−− This command reinitializes the authentication, !−−− authorization and accounting functions ! ! aaa group server radius rad_eap server 192.168.2.108 auth−port 1812 acct−port 1813 !−−− a server group for RADIUS is created called "rad_eap" !−−− using the server at 192.168.2.108 on ports 1812 and 1813 ! aaa authentication login eap_methods group rad_eap ! !−−− authentication [user validation] is to be done for !−−− users in a group called "eap_methods" who will use server group "rad_eap" ! bridge irb ! interface Dot11Radio0 no ip address no ip route−cache ! encryption key 1 size 128bit 12345678901234567890123456 transmit−key !−−− The value here seeds the initial key for use with !−−− broadcast [255.255.255.255] traffic. If more than one VLAN is Cisco − LEAP Authentication with Local RADIUS Server !−−− used, then keys must be set for each VLAN. encryption mode wep mandatory !−−− This defines the policy for the use of WEP. If more than one !−−− VLAN is used, the policy must be set to mandatory for each VLAN. ! ssid labap1200 authentication network−eap eap_methods !−−− Expect that users attaching to SSID "labap1200" will be !−−− requesting authentication with the type 128 Network EAP authentication !−−− bit set in the headers of those requests, and group those users into !−−− a group called "eap_methods." ! speed basic−1.0 basic−2.0 basic−5.5 basic−11.0 rts threshold 2312 channel 2437 station−role root bridge−group 1 bridge−group 1 subscriber−loop−control bridge−group 1 block−unknown−source no bridge−group 1 source−learning no bridge−group 1 unicast−flooding bridge−group 1 spanning−disabled ! ! ! interface FastEthernet0 no ip address no ip route−cache duplex auto speed auto bridge−group 1 no bridge−group 1 source−learning bridge−group 1 spanning−disabled ! interface BVI1 ip address 192.168.2.108 255.255.255.0 !−−− Address of this unit no ip route−cache ! ip default−gateway 192.168.2.1 ip http server ip http help−path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag/ivory/1100 ip radius source−interface BVI1 snmp−server community cable RO snmp−server enable traps tty radius−server local ! !−−− Engages Local RADIUS Server feature nas 192.168.2.108 key shared_secret !−−− Identifies itself as a RADIUS server, reiterating !−−− "localness" and defining key between server (itself) and AP ! group testgroup !−−− Groups are optional ! user user1 nthash password1 group testgroup ! Cisco − LEAP Authentication with Local RADIUS Server !−−− Individual user ! user user2 nthash password2 group testgroup !−−− Individual user ! radius−server host 192.168.2.108 auth−port 1812 acct−port 1813 key shared_secret !−−− Defines where RADIUS server is and key between AP (itself) and server ! radius−server retransmit 3 radius−server attribute 32 include−in−access−req format %h radius−server authorization permit missing Service−Type radius−server vsa send accounting bridge 1 route ip ! ! line con 0 line vty 5 15 ! end Zitieren Link zu diesem Kommentar
thiss 10 Geschrieben 24. Mai 2004 Autor Melden Teilen Geschrieben 24. Mai 2004 Hey, vielen Dank, das scheint geklappt zu haben! Leider bin ich jetzt zu dämlich mich am AP anzumelden. Muss die Netzwerkauthentifizierung auf OFFEN sein? Muss die IEEE 802.1X-Authentifizierung aktive sein, wenn JA, welches Zertifikat? Das muss doch mit dem XP Home auch gehen, oder? Gruss Thiss Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.