Konfigurieren der RADIUS-Servereinstellungen auf dem WAP371

Download-Optionen

  • PDF     (206.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (176.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (481.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. Dezember 2018
Dokument-ID:SMB5067

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfigurieren der RADIUS-Servereinstellungen auf dem WAP371

Ziel

Mehrere Funktionen des WAP erfordern die Kommunikation mit einem RADIUS-Authentifizierungsserver. Wenn Sie beispielsweise virtuelle Access Points (VAPs) auf dem WAP-Gerät konfigurieren, können Sie Sicherheitsmethoden konfigurieren, die den Zugriff auf Wireless-Clients steuern. Die Sicherheitsmethoden Dynamic WEP und WPA Enterprise verwenden einen externen RADIUS-Server, um die Clients zu authentifizieren. Die Funktion zum Filtern von MAC-Adressen, bei der der Client-Zugriff auf eine Liste beschränkt ist, kann ebenfalls für die Verwendung eines RADIUS-Servers zur Zugriffskontrolle konfiguriert werden. Die Captive Portal-Funktion verwendet außerdem RADIUS zur Authentifizierung der Clients.

Mit den RADIUS-Servereinstellungen können Sie konfigurieren, wie der WAP mit den RADIUS-Servern interagiert. Sie können bis zu vier global verfügbare IPv4- oder IPv6 RADIUS-Server konfigurieren. Einer der Server fungiert immer als primärer Server, der andere als Backup-Server.

Hinweis: Zusätzlich zur Einrichtung globaler RADIUS-Servereinstellungen können bestimmte Dienste auf dem WAP auch für die Verwendung eines separaten Satzes von RADIUS-Servern konfiguriert werden.

In diesem Dokument wird erläutert, wie globale RADIUS-Servereinstellungen auf dem WAP371-Access Point konfiguriert werden.

Anwendbare Geräte

WAP371

Softwareversion

· v1.1.2.3

Konfigurieren der RADIUS-Servereinstellungen

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Systemsicherheit > RADIUS Server aus. Die Seite RADIUS Server wird geöffnet:

Schritt 2: Wählen Sie im Feld Server IP Address Type (IP-Adresstyp des Servers)das Optionsfeld für die IP-Version aus, die der RADIUS-Server verwendet. Die verfügbaren Optionen sind IPv4 und IPv6.

Hinweis: Sie können zwischen den Adresstypen umschalten, um die globalen RADIUS-Adresseinstellungen für IPv4 und IPv6 zu konfigurieren. Das WAP-Gerät kontaktiert jedoch nur den RADIUS-Server bzw. Server mit dem Adresstyp, den Sie in diesem Feld auswählen. Es ist nicht möglich, dass mehrere Server in einer Konfiguration unterschiedliche Adresstypen verwenden.

Schritt 3: Geben Sie im Feld Server IP Address-1 (Server-IP-Adresse-1) oder Server IPv6 Address-1 (Server-IPv6-Adresse-1) je nach Adresstyp, den Sie in Schritt 2 ausgewählt haben, entweder eine IPv4- oder eine IPv6-Adresse für den globalen RADIUS-Server ein.

Hinweis: Die in dieses Feld eingegebene Adresse kennzeichnet Ihren primären globalen RADIUS-Server. Die in den nachfolgenden Feldern eingegebenen Adressen (Server IP Address-2 bis -4) weisen Ihre Backup-RADIUS-Server zu, die nacheinander versucht werden, wenn die Authentifizierung mit dem primären Server fehlschlägt.

Schritt 4: Geben Sie im Feld Key-1 den gemeinsamen geheimen Schlüssel ein, der dem primären RADIUS-Server entspricht, den das WAP-Gerät für die Authentifizierung beim RADIUS-Server verwendet. Sie können zwischen 1 und 64 alphanumerische Standardzeichen und Sonderzeichen verwenden. Wiederholen Sie diesen Schritt für jeden nachfolgenden RADIUS-Server, den Sie in den Feldern Key-2 bis -4 konfiguriert haben. Dieser Schritt ist unabhängig vom Adresstyp, der im vorherigen Schritt ausgewählt wurde, identisch.

Hinweis: Bei den Tasten wird die Groß- und Kleinschreibung beachtet, und sie müssen mit dem auf dem RADIUS-Server konfigurierten Schlüssel übereinstimmen.

Schritt 6: Aktivieren Sie im Feld RADIUS Accounting das Kontrollkästchen Enable (Aktivieren), um die Nachverfolgung und Messung der Ressourcen zu aktivieren, die ein Benutzer beansprucht hat (Systemzeit, Menge der übertragenen Daten usw.). Wenn Sie dieses Kontrollkästchen aktivieren, wird RADIUS Accounting für die primären und Backup-Server aktiviert.

Schritt 7: Klicken Sie auf Speichern.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren