Het configureren van de inbelgebruikersservice (RADIUS) op de WAP125

Downloadopties

  • PDF     (436.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (413.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (703.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 november 2018
Document-id:SMB5598

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Het configureren van de inbelgebruikersservice (RADIUS) op de WAP125

Inleiding

Remote Authentication Dial-In User Service (RADIUS) is een netwerkprotocol dat gecentraliseerde verificatie, autorisatie en accounting (AAA of Triple A) biedt voor gebruikers die een netwerkservice aansluiten en gebruiken. Een RADIUS-server reguleert de toegang tot het netwerk door de identiteit van de gebruikers te controleren met behulp van de ingevoerde inlogaanmeldingsgegevens. Een openbaar Wi-Fi-netwerk is bijvoorbeeld geïnstalleerd op een universiteitscampus. Alleen studenten die het wachtwoord hebben, hebben toegang tot deze netwerken. De RADIUS-server controleert de wachtwoorden die de gebruikers hebben ingevoerd en verleent of ontkent de toegang indien nodig.

Hoe werkt RADIUS?

De RADIUS-server kan ondersteuning bieden aan een verscheidenheid aan methoden om een gebruiker voor authentiek te verklaren. Wanneer de gebruikersnaam en het oorspronkelijke wachtwoord die door de gebruiker zijn opgegeven, kan deze ondersteuning bieden voor Point-to-Point Protocol (PPP), Password-verificatie Protocol (PAP) of Challenge Handshake Authentication Protocol (CHAP), UNIX-inloggen en andere verificatiemechanismen.

De boekhoudkundige kenmerken van het RADIUS-protocol kunnen onafhankelijk van de RADIUS-verificatie of -machtiging worden gebruikt. De RADIUS-accounting functies maken het mogelijk om gegevens te verzenden aan het begin en eind van sessies, wat de hoeveelheid bronnen (zoals tijd, pakketten, bytes, enzovoort) aangeeft die tijdens de sessie gebruikt worden. Een Internet Service Provider (ISP) kan RADIUS-toegangscontrole en accounting software gebruiken om aan speciale security en factureringsbehoeften te voldoen.

Het instellen van een RADIUS-server is nuttig bij het verbeteren van de beveiliging omdat deze voor verificatie is bestemd voordat een client of gebruiker toegang tot het netwerk kan krijgen. De RADIUS-server reageert op clientproblemen die te maken hebben met de beschikbaarheid van de server, hertransmissie en tijdelijke versies. De RADIUS-server verwerkt ook gebruikersverbindingsverzoeken, authentiek de gebruiker en stuurt de benodigde configuratieinformatie naar de client om services aan de gebruiker te leveren.

De RADIUS Server centraliseert controle van een netwerk dat van RADIUS-enabled apparaten wordt gemaakt. RADIUS-servers gebaseerd op hun verzendbeslissingen op 802.1X- of Media Access Control-adressen (MAC-adressen).

Doel

Het doel van dit document is om u te tonen hoe u de RADIUS-serverinstellingen op uw WAP125- of WAP581-access point kunt configureren.

Toepasselijke apparaten

  • WAP125
  • WAP581

Softwareversie

  • 1.0.0.4 — WAP581
  • 1.0.0.5 — WAP125

Ondersteuningsinformatie verzamelen

Stap 1. Meld u aan bij het webgebaseerde hulpprogramma van uw WAP. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco.

Opmerking: Als u het wachtwoord al hebt gewijzigd of een nieuwe account hebt aangemaakt, geeft u in plaats daarvan uw nieuwe aanmeldingsgegevens in.

Stap 2. Kies systeemconfiguratie > beveiliging.

Opmerking: Welke opties er beschikbaar zijn, is mede afhankelijk van het exacte model van het apparaat. In dit voorbeeld wordt WAP125 gebruikt.

Stap 3. Kies een radioknop voor de IP-versie die op de RADIUS-server wordt gebruikt. De opties zijn:

  • IPv4 — Internet Protocol versie 4 (IPv4) is de meest gebruikte vorm van IP-adressering die wordt gebruikt om hosts op een netwerk te identificeren en die een 32-bits formaat gebruikt.
  • IPv6 — Internet Protocol, versie 6 (IPv6) is de volgende generatie IP-adresnorm die het IPv4-formaat moet vervangen. IPv6 lost het probleem van de adresschaarste op met het gebruik van 128-bits adressering in plaats van 32-bits adressering die in IPv4 werd gebruikt.

Opmerking: In dit voorbeeld wordt IPv4 geselecteerd.

Stap 4. In het veld IP-adres-1 voor servers of het veld IPv6-adres van de server, specificeert u in Stap 3 een IPv4- of IPv6-adres voor de wereldwijde RADIUS-server.

Opmerking: In dit voorbeeld is 192.168.2.123 het IP-adres van de RADIUS-server. U kunt maximaal twee IP-adressen per IP-adresversie toewijzen.

Stap 5. (Optioneel) Voer het IP-adres voor back-up of failover in het veld IP-adres-2 van de server in.

Opmerking: In dit voorbeeld wordt 192.168.2.124 gebruikt.

Stap 6. In het veld Key-1 voert u de gedeelde geheime sleutel in die overeenkomt met de primaire RADIUS-server die de WAP gebruikt om te authentiseren op de RADIUS-server. Het bereik loopt van 1 tot 64 standaard alfanumerieke en speciale tekens.

Opmerking: de toetsen zijn hoofdlettergevoelig en moeten overeenkomen met de toets die op de RADIUS-server is ingesteld.

Stap 7. (Optioneel) Voer in het veld Key-2 de RADIUS-toets in die is gekoppeld aan de geconfigureerde RADIUS-servers. Het IP-adres (IPv6) van de server op Server 2 gebruikt Key-2.

Stap 8. In het gebied RADIUS-accounting inschakelen, controleert u het aankruisvakje Enable om het volgen en meten van de bronnen die een gebruiker heeft verbruikt (zoals de systeemtijd en de hoeveelheid verzonden gegevens) mogelijk te maken. Hierdoor kan RADIUS-accounting voor de primaire en reserveservers.

Stap 9. Klik op de knop Opslaan om de geconfigureerde RADIUS-serverinstellingen op te slaan.

U moet nu met succes de RADIUS-server op uw WAP125- of WAP581-access point hebben geconfigureerd.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco