配置Funk RADIUS以使用LEAP驗證思科無線客戶端

下載選項

  • PDF     (477.5 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (267.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (459.3 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2006 年 4 月 12 日
文件 ID:44900

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本檔案介紹如何設定340和350系列存取點和350系列橋接器。其中也說明Funk Software, Inc. leavingcisco.com product Steel-Belted Radius如何與輕量級可擴充驗證通訊協定(LEAP)配合使用,以驗證思科無線使用者端。

註:本檔案中涉及非思科產品的部分是根據作者對該非思科產品的使用經驗編寫的,而不是根據正式培訓編寫的。這些指令旨在方便思科客戶,而不是作為技術支援。如需非思科產品的權威技術支援,請聯絡供應商的產品技術支援。

必要條件

需求

本文檔中提供的資訊假設Funk Software, Inc.產品Steel-Belted Radius已成功安裝並正常工作。另外還假設您正在通過瀏覽器介面獲得對接入點或網橋的管理訪問許可權。

採用元件

本檔案中的資訊是根據Cisco Aironet 340和350系列存取點和350系列橋接器。本文檔中的資訊適用於所有VxWorks韌體版本12.01T及更高版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊,請參閱思科技術提示慣例

組態

配置接入點或網橋

完成以下步驟以配置接入點或網橋。

  1. 在「摘要狀態」頁中,完成以下步驟:

    1. 按一下「Setup」。

    2. 按一下「Security」。

    3. 按一下「Radio Data Encryption(WEP)」。

    4. 在WEP金鑰1插槽中輸入隨機WEP金鑰(26個十六進位制字元)。

    5. 將Key Size設定為128位

    6. 按一下「Apply」。

      funkleap_01.gif

    7. 按一下「OK」(確定)。

    8. 更改Use of Data Encryption by Stations選項:完全加密

    9. 選中Accept Authentication Type行上的OpenNetwork EAP框。

      funkleap_02.gif

    10. 按一下「OK」(確定)。

  2. 在「安全設定」頁中,按一下身份驗證伺服器,並在該頁上建立以下條目:

    1. 伺服器名稱/IP:輸入RADIUS伺服器的IP地址或主機名。

    2. 共用金鑰:輸入與此存取點或橋接器的RADIUS伺服器上的完全相同的字串。

    3. Use server for:此RADIUS伺服器的行,選中EAP Authentication覈取方塊。

    funkleap_03.gif

  3. 在步驟2中配置引數後,按一下OK

    通過這些設定,接入點或網橋已準備好針對RADIUS伺服器對LEAP客戶端進行身份驗證。

配置Funk Software, Inc.產品,帶鋼的Radius

完成以下過程中的步驟,配置Funk Software, Inc.產品Steel-Belted Radius與接入點或網橋通訊。有關伺服器的更完整資訊,請參閱Funk軟體 leavingcisco.com

註:本檔案中涉及非思科產品的部分是根據作者對該非思科產品的使用經驗編寫的,而不是根據正式培訓編寫的。這些指令旨在方便思科客戶,而不是作為技術支援。如需非思科產品的權威技術支援,請聯絡供應商的產品技術支援。

  1. 在RAS客戶端選單上,按一下Add以建立新的RAS客戶端。

    funkleap_04.gif

  2. 配置客戶端名稱、IP地址和品牌/型號的引數。

    1. 客戶端名稱:輸入接入點或網橋的名稱。

    2. IP 位址:輸入與帶鋼的Radius通訊的接入點或網橋的地址。

      附註:  RADIUS伺服器將存取點或橋接器視作RADIUS使用者端。

    3. 製造/型號:選擇Cisco Aironet Access Point

    funkleap_05.gif

  3. 按一下Edit authentication shared secret

    funkleap_06.gif

    1. 輸入與此伺服器的接入點或網橋上的字串完全相同的字串。

    2. 按一下Set返回上一個對話方塊。

    3. 按一下「Save」。

  4. 查詢位於Steel-Belted Radius安裝資料夾中的EAP.INI檔案(在基於Windows的PC上,此檔案通常位於C:\Radius\Services中)。

  5. 驗證LEAP是EAP-Type的一個選項。

    示例檔案如下所示:

    [Native-User]
EAP-Only = 0
First-Handle-Via-Auto-EAP = 0
EAP-Type = LEAP, TTLS

  6. 儲存修改的EAP.INI檔案。

  7. 停止並重新啟動RADIUS服務。

在帶鋼圈的Radius中建立使用者

本節介紹如何使用Funk Software, Inc.產品Steel-Belted Radius建立新的本地(本地)使用者。如果需要新增域或工作組使用者,請聯絡Funk軟體 leavingcisco.com 以獲得幫助。本地使用者條目要求將使用者名稱和密碼輸入到Steel-Belted Radius本地資料庫中。對於所有其他型別的使用者條目,Steel-Belted Radius依賴另一個資料庫來驗證使用者的憑據。

funkleap_07.gif

完成以下步驟,在Steel-Belted Radius中配置本地使用者:

  1. 在「使用者」選單中,按一下新增以建立新使用者。

    funkleap_08.gif

  2. 按一下Native頁籤,在欄位中輸入使用者名稱,然後按一下OK

    將關閉「新增新使用者」對話方塊。

  3. 在「使用者」對話方塊中,選擇使用者並按一下設定密碼

    funkleap_09.gif

  4. 輸入使用者的密碼,然後按一下Set

  5. 在「使用者」對話方塊中,按一下儲存並建立了使用者。

相關資訊

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品