Configurazione di Funk RADIUS per autenticare i client wireless Cisco con LEAP

Opzioni per il download

  • PDF     (399.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (274.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (466.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 aprile 2006
ID documento:44900

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come configurare gli access point serie 340 e 350 e i bridge serie 350. Descrive anche come il prodotto Funk Software, Inc. leavingcisco.com , Steel-Belted Radius, funziona insieme al Light Extensible Authentication Protocol (LEAP) per autenticare un client wireless Cisco.

Nota: le parti di questo documento che fanno riferimento a prodotti non Cisco sono state scritte in base all'esperienza dell'autore con quel prodotto non Cisco, non sulla formazione formale. Sono concepiti per offrire vantaggi ai clienti Cisco e non come supporto tecnico. Per il supporto tecnico autorevole su prodotti non Cisco, contattare il supporto tecnico del prodotto per il fornitore.

Prerequisiti

Requisiti

Le informazioni presentate in questo documento presuppongono che il prodotto Funk Software, Inc., Steel-Belted Radius, sia stato installato e funzioni correttamente. Presuppone inoltre che si stia ottenendo l'accesso amministrativo al punto di accesso o al bridge tramite l'interfaccia del browser.

Componenti usati

Per la stesura del documento, sono stati usati Cisco Aironet serie 340 e 350 Access Point e bridge serie 350. Le informazioni di questo documento si applicano a tutti i firmware VxWorks versione 12.01T e successive.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Configurazione

Configurazione del punto di accesso o del bridge

Completare la procedura seguente per configurare il punto di accesso o il bridge.

  1. Nella pagina Stato riepilogo effettuare le operazioni riportate di seguito.

    1. Fare clic su Imposta.

    2. Fare clic su Protezione.

    3. Fare clic su Crittografia dati radio (WEP).

    4. Immettere una chiave WEP casuale (26 caratteri esadecimali) nello slot Chiave WEP 1.

    5. Impostare la dimensione della chiave su 128 bit.

    6. Fare clic su Apply (Applica).

      funkleap_01.gif

    7. Fare clic su OK.

    8. Modificare l'opzione Use of Data Encryption by Stations come indicato di seguito: alla crittografia completa.

    9. Selezionare le caselle Open (Apri) e Network EAP (Rete) nella riga Accetta tipo di autenticazione.

      funkleap_02.gif

    10. Fare clic su OK.

  2. Dalla pagina Impostazione protezione, fare clic su Authentication Server (Server di autenticazione) e nella pagina inserire le seguenti voci:

    1. Nome server/IP: Immettere l'indirizzo IP o il nome host del server RADIUS.

    2. Segreto condiviso: Immettere la stringa esatta del server RADIUS per il punto di accesso o il bridge.

    3. Sul server Usa per: per questo server RADIUS, selezionare la casella di controllo Autenticazione EAP.

    funkleap_03.gif

  3. Una volta configurati i parametri al punto 2, fare clic su OK.

    Con queste impostazioni, il punto di accesso o il bridge è pronto per autenticare i client LEAP su un server RADIUS.

Configurazione del prodotto Funk Software, Inc., Steel-Belted Radius

Completare la procedura seguente per configurare il prodotto Funk Software, Inc., Steel-Belted Radius, per comunicare con il punto di accesso o il ponte. Per informazioni più complete sul server, consultare il documento Funk Software leavingcisco.com.

Nota: le parti di questo documento che fanno riferimento a prodotti non Cisco sono state scritte in base all'esperienza dell'autore con quel prodotto non Cisco, non sulla formazione formale. Sono concepiti per offrire vantaggi ai clienti Cisco e non come supporto tecnico. Per il supporto tecnico autorevole su prodotti non Cisco, contattare il supporto tecnico del prodotto per il fornitore.

  1. Scegliere Aggiungi dal menu Client RAS per creare un nuovo client RAS.

    funkleap_04.gif

  2. Configurare i parametri per nome client, indirizzo IP e marca/modello.

    1. Nome client: Immettere il nome del punto di accesso o del bridge.

    2. Indirizzo IP: Immettere l'indirizzo del punto di accesso o del ponte che comunica con il raggio cinturato in acciaio.

      Nota:  Il server RADIUS visualizza il punto di accesso o il bridge come client RADIUS.

    3. Marca/modello: Selezionare Cisco Aironet Access Point.

    funkleap_05.gif

  3. Fare clic su Modifica segreto condiviso autenticazione.

    funkleap_06.gif

    1. Immettere la stringa esatta corrispondente a quella del punto di accesso o del bridge per il server.

    2. Fare clic su Imposta per tornare alla finestra di dialogo precedente.

    3. Fare clic su Salva.

  4. Cercare il file EAP.INI che si trova nella cartella di installazione di Steel-Belted Radius (su un PC basato su Windows, questo file si trova normalmente in C:\Radius\Services).

  5. Verificare che LEAP sia un'opzione per EAP-Type.

    Un file di esempio è simile al seguente:

    [Native-User]
EAP-Only = 0
First-Handle-Via-Auto-EAP = 0
EAP-Type = LEAP, TTLS

  6. Salvare il file EAP.INI modificato.

  7. Arrestare e riavviare il servizio RADIUS.

Creazione di utenti nel raggio con cinghie d'acciaio

Questa sezione descrive come creare un nuovo utente nativo (locale) con il prodotto Funk Software, Inc., Steel-Belted Radius. Se è necessario aggiungere un utente di dominio o di gruppo di lavoro, contattare Funk Software leavingcisco.com per assistenza. Le voci utente native richiedono l'immissione del nome utente e della password nel database locale Steel-Belted Radius. Per tutti gli altri tipi di voci utente, Steel-Belted Radius si basa su un altro database per convalidare le credenziali di un utente.

funkleap_07.gif

Completare la procedura seguente per configurare un utente nativo in Steel-Belted Radius:

  1. Scegliere Aggiungi dal menu Utenti per creare un nuovo utente.

    funkleap_08.gif

  2. Fare clic sulla scheda Native, immettere il nome utente nel campo e fare clic su OK.

    La finestra di dialogo Aggiungi nuovo utente si chiude.

  3. Nella finestra di dialogo Utenti selezionare l'utente e fare clic su Imposta password.

    funkleap_09.gif

  4. Immettere la password per l'utente e fare clic su Imposta.

  5. Nella finestra di dialogo Utenti fare clic su Salva per creare l'utente.

Informazioni correlate

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti