Configurando o Funk RADIUS para Autenticar Cisco Wireless Clients com LEAP

Opções de download

  • PDF     (400.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (274.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (466.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de abril de 2006
ID do documento:44900

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve como configurar access points 340 e 350 Series e 350 Series Bridges. Ele também descreve como o Funk Software, Inc. leavingcisco.com , produto Steel-Belted Radius, trabalha junto com o Light Extensible Authentication Protocol (LEAP) para autenticar um cliente sem fio da Cisco.

Observação: as partes deste documento que se referem a produtos que não são da Cisco foram escritas com base na experiência que o autor teve com esse produto que não é da Cisco, e não em treinamento formal. Eles se destinam à conveniência dos clientes da Cisco, não como suporte técnico. Para obter suporte técnico oficial sobre produtos que não são da Cisco, entre em contato com o suporte técnico do produto para o fornecedor.

Prerequisites

Requirements

As informações apresentadas neste documento pressupõem que o produto Funk Software, Inc., Steel-Belted Radius, foi instalado e está funcionando corretamente. Ele também pressupõe que você esteja obtendo acesso administrativo ao ponto de acesso ou à ponte por meio da interface do navegador.

Componentes Utilizados

As informações neste documento são baseadas nos access points Cisco Aironet 340 e 350 Series e nas bridges 350 Series. As informações neste documento se aplicam a todas as versões de firmware 12.01T e posteriores do VxWorks.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Configuração

Configurando o ponto de acesso ou a ponte

Conclua estes passos para configurar o ponto de acesso ou ponte.

  1. Na página Status do resumo, faça o seguinte:

    1. Clique em Setup.

    2. Clique em Segurança.

    3. Clique em Radio Data Encryption (WEP).

    4. Insira uma chave WEP aleatória (26 caracteres hexadecimais) no slot WEP Key 1.

    5. Defina o tamanho da chave como 128 bits.

    6. Clique em Apply.

      funkleap_01.gif

    7. Click OK.

    8. Altere a opção Usar a criptografia de dados por estações é: para Criptografia completa.

    9. Marque as caixas Open e Network EAP na linha Accept Authentication Type.

      funkleap_02.gif

    10. Click OK.

  2. Na página Security Setup (Configuração de segurança), clique em Authentication Server (Servidor de autenticação) e faça as seguintes entradas na página:

    1. Nome do servidor/IP: Insira o endereço IP ou o nome do host do servidor RADIUS.

    2. shared secret: Digite a string exata como a do servidor RADIUS para este ponto de acesso ou ponte.

    3. No servidor Use para: para este servidor RADIUS, marque a caixa de seleção EAP Authentication.

    funkleap_03.gif

  3. Quando tiver configurado os parâmetros na Etapa 2, clique em OK.

    Com essas configurações, o ponto de acesso ou ponte está pronto para autenticar clientes LEAP em um servidor RADIUS.

Configurando o produto Funk Software, Inc., Steel-Belted Radius

Conclua as etapas do próximo procedimento para configurar o produto Funk Software, Inc., Steel-Belted Radius, para se comunicar com o ponto de acesso ou ponte. Para obter informações mais completas sobre o servidor, consulte Funk Software leavingcisco.com.

Observação: as partes deste documento que se referem a produtos que não são da Cisco foram escritas com base na experiência que o autor teve com esse produto que não é da Cisco, e não em treinamento formal. Eles se destinam à conveniência dos clientes da Cisco, não como suporte técnico. Para obter suporte técnico oficial sobre produtos que não são da Cisco, entre em contato com o suporte técnico do produto para o fornecedor.

  1. No menu Clientes RAS, clique em Adicionar para criar um novo Cliente RAS.

    funkleap_04.gif

  2. Configure os parâmetros para o nome do cliente, endereço IP e make/model.

    1. Nome do cliente: Digite o nome do ponto de acesso ou ponte.

    2. Endereço IP: Digite o endereço do ponto de acesso ou ponte que se comunica com o Raio de aço.

      Observação: o servidor RADIUS visualiza o ponto de acesso ou ponte como um cliente RADIUS.

    3. Marca/modelo: Selecione Cisco Aironet Access Point.

    funkleap_05.gif

  3. Clique em Editar segredo compartilhado de autenticação.

    funkleap_06.gif

    1. Digite a string exata como a do ponto de acesso ou ponte para este servidor.

    2. Clique em Definir para retornar à caixa de diálogo anterior.

    3. Click Save.

  4. Procure o arquivo EAP.INI localizado na pasta de instalação do Steel-Belted Radius (em um PC baseado em Windows, esse arquivo normalmente está localizado em C:\Radius\Services).

  5. Verifique se LEAP é uma opção para EAP-Type.

    Um arquivo de exemplo é semelhante a este:

    [Native-User]
EAP-Only = 0
First-Handle-Via-Auto-EAP = 0
EAP-Type = LEAP, TTLS

  6. Salve o arquivo EAP.INI modificado.

  7. Pare e reinicie o serviço RADIUS.

Criando usuários no Raio de Cinto de Aço

Esta seção descreve como criar um novo usuário nativo (local) com o produto Funk Software, Inc., Steel-Belted Radius. Se um usuário de Domínio ou Grupo de Trabalho precisar ser adicionado, entre em contato com o Funk Software leavingcisco.com para obter assistência. As entradas de usuário nativo exigem que o nome e a senha do usuário sejam inseridos no banco de dados local do Steel-Belted Radius. Para todos os outros tipos de entradas de usuário, o Steel-Belted Radius depende de outro banco de dados para validar as credenciais de um usuário.

funkleap_07.gif

Conclua estes passos para configurar um usuário nativo em Raio de aço:

  1. No menu Usuários, clique em Adicionar para criar um novo usuário.

    funkleap_08.gif

  2. Clique na guia Nativo, insira o nome de usuário no campo e clique em OK.

    A caixa de diálogo Adicionar novo usuário é fechada.

  3. Na caixa de diálogo Usuários, selecione o usuário e clique em Definir senha.

    funkleap_09.gif

  4. Digite a senha para o usuário e clique em Definir.

  5. Na caixa de diálogo Usuários, clique em Salvar e você criou o usuário.

Informações Relacionadas

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos