Konfigurieren von Funk RADIUS zur Authentifizierung von Cisco Wireless Clients mit LEAP

Download-Optionen

  • PDF     (368.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (275.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (468.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. April 2006
Dokument-ID:44900

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird die Konfiguration von Access Points der Serien 340 und 350 sowie von Bridges der Serie 350 beschrieben. Außerdem wird beschrieben, wie das Produkt Funk Software, Inc. leavingcisco.com , Steel-Belted Radius, zusammen mit Light Extensible Authentication Protocol (LEAP) zur Authentifizierung eines Cisco Wireless-Clients verwendet wird.

Hinweis: Die Teile dieses Dokuments, die sich auf Produkte beziehen, die nicht von Cisco stammen, basieren auf der Erfahrung des Autors mit diesem Produkt, das nicht von Cisco stammt, und nicht auf offiziellen Schulungen. Sie dienen dem Komfort von Cisco Kunden und nicht dem technischen Support. Für technischen Support zu Produkten, die nicht von Cisco stammen, wenden Sie sich an den technischen Produktsupport des Herstellers.

Voraussetzungen

Anforderungen

Die in diesem Dokument enthaltenen Informationen gehen davon aus, dass das Produkt Funk Software, Inc., Steel-Belted Radius, erfolgreich installiert wurde und ordnungsgemäß funktioniert. Außerdem wird davon ausgegangen, dass Sie über die Browser-Schnittstelle administrativen Zugriff auf den Access Point oder die Bridge erhalten.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den Cisco Aironet Access Points der Serien 340 und 350 sowie den Bridges der Serie 350. Die Informationen in diesem Dokument gelten für alle VxWorks-Firmware-Versionen 12.01T und höher.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.

Konfiguration

Konfigurieren des Access Points oder der Bridge

Führen Sie diese Schritte aus, um den Access Point oder die Bridge zu konfigurieren.

  1. Gehen Sie auf der Seite "Summary Status" (Übersichtsstatus) wie folgt vor:

    1. Klicken Sie auf Setup.

    2. Klicken Sie auf Sicherheit.

    3. Klicken Sie auf Radio Data Encryption (WEP).

    4. Geben Sie einen zufälligen WEP-Schlüssel (26 Hexadezimalzeichen) in den Steckplatz für den WEP-Schlüssel 1 ein.

    5. Legen Sie die Schlüssellänge auf 128 Bit fest.

    6. Klicken Sie auf Übernehmen.

      funkleap_01.gif

    7. Klicken Sie auf OK.

    8. Ändern Sie die Option Datenverschlüsselung nach Stationen verwenden ist: auf Vollverschlüsselung.

    9. Aktivieren Sie die Kontrollkästchen Offen und Netzwerk-EAP in der Zeile Authentifizierungstyp akzeptieren.

      funkleap_02.gif

    10. Klicken Sie auf OK.

  2. Klicken Sie auf der Seite für die Sicherheitseinrichtung auf Authentifizierungsserver, und machen Sie die folgenden Einträge auf der Seite:

    1. Servername/IP: Geben Sie die IP-Adresse oder den Hostnamen des RADIUS-Servers ein.

    2. Gemeinsamer geheimer Schlüssel: Geben Sie die genaue Zeichenfolge ein, die der auf dem RADIUS-Server für diesen Access Point oder diese Bridge ist.

    3. Auf dem Anwendungsserver für: für diesen RADIUS-Server aktivieren Sie das Kontrollkästchen EAP Authentication (EAP-Authentifizierung).

    funkleap_03.gif

  3. Wenn Sie die Parameter in Schritt 2 konfiguriert haben, klicken Sie auf OK.

    Mit diesen Einstellungen kann der Access Point oder die Bridge LEAP-Clients für einen RADIUS-Server authentifizieren.

Konfigurieren der Funk Software, Inc. Produkt, Radius mit Stahlgehäuse

Gehen Sie wie folgt vor, um das Produkt Funk Software, Inc., Steel-Belted Radius, für die Kommunikation mit dem Access Point oder der Bridge zu konfigurieren. Weitere vollständige Informationen zum Server finden Sie unter Funk Software leavingcisco.com.

Hinweis: Die Teile dieses Dokuments, die sich auf Produkte beziehen, die nicht von Cisco stammen, basieren auf der Erfahrung des Autors mit diesem Produkt, das nicht von Cisco stammt, und nicht auf offiziellen Schulungen. Sie dienen dem Komfort von Cisco Kunden und nicht dem technischen Support. Für technischen Support zu Produkten, die nicht von Cisco stammen, wenden Sie sich an den technischen Produktsupport des Herstellers.

  1. Klicken Sie im Menü RAS-Clients auf Hinzufügen, um einen neuen RAS-Client zu erstellen.

    funkleap_04.gif

  2. Konfigurieren Sie die Parameter für Client-Name, IP-Adresse und Marke/Modell.

    1. Kundenname: Geben Sie den Namen des Access Points oder der Bridge ein.

    2. IP-Adresse: Geben Sie die Adresse des Access Points oder der Bridge ein, der bzw. die mit Steel-Belted Radius kommuniziert.

      Hinweis: Der RADIUS-Server betrachtet den Access Point oder die Bridge als RADIUS-Client.

    3. Marke/Modell: Wählen Sie Cisco Aironet Access Point aus.

    funkleap_05.gif

  3. Klicken Sie auf Authentifizierungs-geheim bearbeiten.

    funkleap_06.gif

    1. Geben Sie die genaue Zeichenfolge ein, die der Zeichenfolge auf dem Access Point oder der Bridge für diesen Server entspricht.

    2. Klicken Sie auf Festlegen, um zum vorherigen Dialogfeld zurückzukehren.

    3. Klicken Sie auf Speichern.

  4. Suchen Sie die EAP.INI-Datei, die sich im Installationsordner für Steel-Belted Radius befindet (auf einem Windows-PC befindet sich diese Datei normalerweise unter C:\Radius\Services).

  5. Überprüfen Sie, ob LEAP eine Option für den EAP-Typ ist.

    Eine Beispieldatei sieht ähnlich aus wie folgt:

    [Native-User]
EAP-Only = 0
First-Handle-Via-Auto-EAP = 0
EAP-Type = LEAP, TTLS

  6. Speichern Sie die geänderte EAP.INI-Datei.

  7. Beenden und starten Sie den RADIUS-Dienst neu.

Erstellen von Benutzern im Radius mit Stahlfeldern

In diesem Abschnitt wird beschrieben, wie Sie mit dem Produkt Funk Software, Inc., Steel-Belted Radius, einen neuen nativen (lokalen) Benutzer erstellen. Wenn ein Domänen- oder Arbeitsgruppenbenutzer hinzugefügt werden muss, wenden Sie sich an Funk Software leavingcisco.com . Bei systemeigenen Benutzereinträgen müssen der Name und das Kennwort des Benutzers in die lokale Steel-Belted Radius-Datenbank eingegeben werden. Bei allen anderen Benutzereinträgen stützt sich Steel-Belted Radius auf eine andere Datenbank, um die Anmeldeinformationen eines Benutzers zu überprüfen.

funkleap_07.gif

Führen Sie die folgenden Schritte aus, um einen nativen Benutzer in Steel Belted Radius zu konfigurieren:

  1. Klicken Sie im Menü Benutzer auf Hinzufügen, um einen neuen Benutzer zu erstellen.

    funkleap_08.gif

  2. Klicken Sie auf die Registerkarte Nativ, geben Sie den Benutzernamen in das Feld ein, und klicken Sie auf OK.

    Das Dialogfeld Neuen Benutzer hinzufügen wird geschlossen.

  3. Wählen Sie im Dialogfeld Benutzer den Benutzer aus, und klicken Sie auf Kennwort festlegen.

    funkleap_09.gif

  4. Geben Sie das Kennwort für den Benutzer ein, und klicken Sie auf Festlegen.

  5. Klicken Sie im Dialogfeld Benutzer auf Speichern, und Sie haben den Benutzer erstellt.

Zugehörige Informationen

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.