配置Funk RADIUS认证有LEAP的Cisco无线客户端

下载选项

  • PDF     (459.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (268.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (459.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2006 年 4 月 12 日
文档 ID:44900

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍如何配置340和350系列接入点和350系列网桥。还介绍Funk Software, Inc.产品 leavingcisco.com Steel-Belted Radius如何与轻型可扩展身份验证协议(LEAP)配合工作,以验证思科无线客户端。

注意:本文档中有关非思科产品的部分是根据作者对该非思科产品的经验(而非正式培训)编写的。它们旨在为思科客户提供便利,而不是作为技术支持。有关非思科产品的授权技术支持,请联系供应商的产品技术支持。

先决条件

要求

本文档中提供的信息假设Funk Software, Inc.产品Steel-Belted Radius已成功安装并正常运行。它还假定您通过浏览器界面获得对接入点或网桥的管理访问。

使用的组件

本文档中的信息基于Cisco Aironet 340和350系列接入点和350系列网桥。本文档中的信息适用于所有VxWorks固件版本12.01T及更高版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文件规则的更多信息请参见“ Cisco技术提示规则”。

配置

配置接入点或网桥

完成以下步骤以配置接入点或网桥。

  1. 在“摘要状态”(Summary Status)页面,完成以下步骤:

    1. 点击设置

    2. 单击 Security

    3. 单击 Radio Data Encryption (WEP)

    4. 在WEP Key 1(WEP密钥1)插槽中输入随机WEP密钥(26个十六进制字符)。

    5. 将Key Size(密钥大小)设置为128位

    6. 单击 Apply

      funkleap_01.gif

    7. Click OK.

    8. 更改选项Use of Data Encryption by Stations为:到完全加密

    9. 选中Accept Authentication Type行上的OpenNetwork EAP复选框。

      funkleap_02.gif

    10. Click OK.

  2. 在“安全设置”页中,单击“身份验证服务器”,然后在页上创建以下条目:

    1. 服务器名称/IP:输入RADIUS服务器的IP地址或主机名。

    2. 共享密钥:输入确切的字符串作为此接入点或网桥的RADIUS服务器上的字符串。

    3. 在Use server for:,选中EAP Authentication复选框

    funkleap_03.gif

  3. 在步骤2中配置参数后,单击OK

    使用这些设置,接入点或网桥可以根据RADIUS服务器对LEAP客户端进行身份验证。

配置Funk Software, Inc.产品,钢带RADIUS

完成下一步步骤中的步骤,以配置Funk Software, Inc.产品Steel-Belted Radius与接入点或网桥通信。有关服务器的更完整信息,请参阅Funk软件 leavingcisco.com

注意:本文档中有关非思科产品的部分是根据作者对该非思科产品的经验(而非正式培训)编写的。它们旨在为思科客户提供便利,而不是作为技术支持。有关非思科产品的授权技术支持,请联系供应商的产品技术支持。

  1. 在RAS Clients菜单上,单击Add以创建新的RAS Client。

    funkleap_04.gif

  2. 配置客户端名称、IP地址和制造/型号的参数。

    1. 客户机名称:输入接入点或网桥的名称。

    2. IP Address:输入与钢带半径通信的接入点或网桥的地址。

      注意:  RADIUS服务器将接入点或网桥视为RADIUS客户端。

    3. 制造/型号:选择Cisco Aironet接入点

    funkleap_05.gif

  3. 单击“编辑身份验证共享密钥”。

    funkleap_06.gif

    1. 输入确切的字符串作为此服务器的接入点或网桥上的字符串。

    2. 单击Set返回上一个对话框。

    3. Click Save.

  4. 在钢带半径的安装文件夹中查找EAP.INI文件(在基于Windows的PC上,此文件通常位于C:\Radius\Services)。

  5. 验证LEAP是EAP类型的选项

    示例文件如下所示:

    [Native-User]
EAP-Only = 0
First-Handle-Via-Auto-EAP = 0
EAP-Type = LEAP, TTLS

  6. 保存修改的EAP.INI文件。

  7. 停止并重新启动RADIUS服务。

在钢带半径中创建用户

本节介绍如何使用Funk Software, Inc.产品Steel-Belted Radius创建新的本地(本地)用户。如果需要添加域或工作组用户,请与Funk Software联系 leavingcisco.com 以寻求帮助。本地用户条目要求在钢带RADIUS本地数据库中输入用户的名称和密码。对于所有其他类型的用户条目,Steel-Belted Radius依靠另一个数据库来验证用户的凭证。

funkleap_07.gif

完成以下步骤以在钢带半径中配置本地用户:

  1. 在“用户”菜单上,单击“添加”以创建新用户。

    funkleap_08.gif

  2. 单击“Native(本地)”选项卡,在字段中输入用户名,然后单击“OK(确定)”。

    “添加新用户”对话框关闭。

  3. 在“用户”对话框中,选择用户并单击“设置密码”

    funkleap_09.gif

  4. 输入用户的密码,然后单击“设置”。

  5. 在“用户”对话框中,单击“保存”,即已创建用户。

相关信息

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品