AndreasWeller

Aha du möchtest also 802.1x machen, auch dazu gibt es eine gute Anleitung auf der Cisco Seite. Hab leider nicht mehr den genauen link, müsste aber mit den Stichworten scnell zu finden sein. Du solltest aber vielleicht auch noch kurz einen Blick in diese 2 Threads werfen: http://www.mcseboard.de/showthread.php?t=57505&page=1&pp=10&highlight=acs http://www.mcseboard.de/showthread.php?t=55253&page=1&pp=10&highlight=acs P.S.: Wäre es nicht schlauer die ganze Sache in einem Thread abzuhandeln und nicht alle Informationen auf meherer zu verteilen.

Also wir verwenden so eine Konfiguration, nur solltest du doch erstmal kurz posten, was genau du vor hast. Radius ? Tacacs+ ? Welches Protokoll ist für die Verschlüsselung vorgesehen ? Nach meinen Erfahrungen, wirst du dich mit diesen Themen wohl etwas genauer beschäftigen müssen (mal den Config Guide von Cisco.com saugen), denn mal gerad so eben konfiguriert man den Cisco ACS nicht...

Ach ja und da gibts für die aktuellen IOS Versionen noch den Cisco Network Assistant für lau (!!!!)von der Cisco Seite, da kann man auch mal mit umspielen...

Wieso schreibst du dir nicht eine Grund-Config und schmeisst die via tftp auf alle Router, IP´s etc musst du dann natürlich für jedes Gerät noch schnell selbst konfigurieren...

Mit ACLs wird der Netzverkehr gefiltert, indem gesteuert wird, ob geroutete Pakete an der Router-Schnittstelle weitergeleitet oder abgewiesen werden. Der Router überprüft jedes einzelne Paket. Anhand der in der ACL festgelegten Bedingungen leitet er ein Paket weiter oder verwirft es. Anhaltspunkte für die ACL-Entscheidungen sind unter anderem die Absender- und die Zieladresse, die Protokolle und die Port-Nummern der oberen Schichten. Die Reihenfolge, in der ACL-Anweisungen positioniert werden, ist wichtig. Die Cisco IOS-Software gleicht ein Paket in der Reihenfolge von oben nach unten mit den einzelnen Bedingungsanweisungen in der Liste ab. Sobald eine Übereinstimmung in der Liste gefunden wurde, wird die Annahme- oder Abweisungshandlung ausgeführt, und es werden keine weiteren ACL-Anweisungen bearbeitet. Befindet sich oben in der Liste eine Bedingungsanweisung, die jeden Datenverkehr zulässt, werden die darunter hinzugefügten Anweisungen nie überprüft werden.

Welche IP bekommst du denn zugewiesen? Es ist nicht zufällig die 169.254.91.154??? Fals doch ist die DHCP Anfrage fehlgeschlagen. Das liegt dann auf jeden Fall an deiner alten IOS Version, es ist bei Cisco bekannt, dass die älteren Versionen Probleme beim DHCP machen sobald Vlans im Spiel sind. Probier doch mal ob du mit statischen IP ein Verbindung aufbauen kannst...

Das ist nach meinen Informationen nicht möglich, laut Cisco ist eine Authentifizierung mit EAP-TLS zu einer Novell NDS Datenbank mit dem ACS nicht möglich. Schau doch mal unter Cisco.com und suche nach dem "ACS Tutorial" da ist eine Tabelle mit allen unterstüzten Authentifizierungsmethoden abgebildet...

Mit dem 2950 ist es auf jeden Fall möglich, den Benutzer nach einer gescheiterten Authentifizierung automatisch in ein Guest Vlan zu schmeissen, das natürlich dann genauso routing fähig ist, wie jedes andere Vlan. Ich benutze dafür die IOS 12.1(22)EA2, bei den älteren Versionen kann ich dir leider nicht garantieren, das diese Gesichte läuft, da hilft dann nur ausprobieren. die Config dafür sollte in etwa so aussehen: ... ! dot1x system-auth-control dot1x guest-vlan supplicant ! interface FastEthernet0/1 switchport mode access dot1x port-control auto dot1x timeout quiet-period 20 dot1x guest-vlan 2 dot1x reauthentication ! ... Für weitere Infos einfach mal unter dot1x GuestVlan im Config Guide nachschauen...

@schonstudent: leider kann ich deinen Ausführungen nicht ganz folgen... @Gentleman: Stopf doch einfach eine 2 Netzwerkkarte in deinen Server, lege beide über einen Switch in die verschiedenen Vlans und binde die 2 DHCP-Adressbereiche an die jeweilige Netzwerkkarte. Nicht elegant, aber die schnellste Lösung die mir so spontan eingefallen ist...

Da stellt sich ersteinmal die Frage, was für einen DHCP Server du benutzen möchtest (Router, Aironet, Win Server) und wie die Adressbereiche verteilt werden sollen???

Also mal kurz gesagt, das sind die default Vlans für andere Netzwerkformen. Also nicht Ethernet sondern token oder fddi, also analog zum 1 default Vlan für Ethernet.

Habe zwar schon eine Vermutung, aber was genau möchtest du damit erziehlen???

Da kann ich rob 67 nur zustimmen, die Config in dem Thread ist genau passend und könnte durch einige Modifikationen sofort eingesetzt werden. Wenn du aber noch etwas unsicher bist, kann ich dir wirklich nur empfehlen dringendst in den Config Guide zu schauen. Wenn du die Sache ernsthaft betreiben möchtest kommst du da sowieso nicht dran vorbei. Ist zwar am Anfang nicht ganz einfach sich da einzulesen, spart aber ne Menge Zeit die du mit einer zusammengefrickelten Config verschwenden würdest bei der du nicht genau weisst, was wo und warum passiert.

Ob es genau so auf nem 4000 läuft kann ich dir nicht sagen. Auf nem 3620 musst du das Ethernet Interface einfach mit IP Adresse usw konfigurieren, dann auf dem BRI Interface net3 und ppp einrichten und abschließend noch ein interface Dialer mit ip adresse (oder unnumbered zum FastInt), chap oder ms-chap je nach Lust einrichten, fertig. Jetzt noch schnell die vty konfigurieren und los geht´s. Das solltest du aber auch alles im Dial Technologies Configuration Guide deiner IOS Version finden. Zur Not also da nochmal reinschauen, da stehts ausführlich drin...

Gute Frage das müsste ich mal nachschauen, werd mir das morgen mal genauer anschauen.... Vielleicht sollten wir das ganze aber in dem alten Thread besprechen, ist für den ein oder anderen Außenstehenden dann vielleicht etwas übersichtlicher, was bis jetzt so gelaufen ist.... alter Thread

Oh vielleicht sollte ich den Thread als erledigt markieren... Trotzdem Danke, aber der Testaufbau läuft seit einiger Zeit problemlos!

switch>en switch#conf t switch(config)#int vlan1 switch(config-if)#ip address 10.10.3.253 255.255.255.0 switch(config-if)#exit switch(config)#ip default-gateway 10.10.3.254 switch(config)#ip http server ip adressen natürlich nach belieben zu verändern, je nach Netz.... bevor du dich das nächste mal tot suchts, schau am besten sofort mal bei http://www.cisco.com rein, da gibbet alles...

Das ist schnell gemacht: Express Set-Up : Name, Ip Adresse etc. eintragen, Rest bleibt so Express Security : SSID einegeben(zBsp tsunami), Haken bei Broadcast SSID in Beacon weg nehmen, Haken bei WEP rein und 26 stelligen Hex Schlüssel eintragen Beim Windows Client noch schnell den 26 stelligen Hex Schlüssel eintragen und los gehts. Du solltest dir nur Gedanke über deine Verschlüsselung machen, wenn es sich um sicherheitsrelevantes Netz handelt. Da liegst du mit WEP nicht besonders weit vorne. Da solltest du dich evtl. mal mit WPA oder 802.1x beschäfftigen, da gibts hier im Forum auch ne Menge zu... *g

da geh doch mal auf das WEB Interface, da kannst du das ganz bequem einstellen, ohne dich lange mit irgendwelchen Befehlen abzurackern. Hab mir die Sache bei Cisco auch mal angesehen, gibt also doch noch die Möglichkeit den ganzen Kram per XModem rüberzuschaufeln. Bleibt nur die Frage ob nur das Bin File aufgespielt wurde oder auch sämtliches Zubehör(Incl Web Interface) Fals nicht solltest du das schleunigst nachholen. Für eine Konfiguration über CLI solltest du dir gerad mal den Config Guide ziehen. http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configuration_guide_book09186a00803b59ec.html

Das ist schon alles recht merkwürdig. Es ist zwar gut zu wissen, was vorher so passiert ist, aber ändert nichts an der Tatsache, dass der AP momentan kein Betriebssystem hat und dieses lässt sich nur (hab nochmal auf Cisco.com nachgeschaut) nach der von mir genannten Methode wieder aufspielen. Schon mal direkt im Cisco Forum nen Thread aufgemacht, denn ich muss zugeben, so langsam weiss ich auch net mehr weiter. P.S.: nein der Knopf ist zum Spass da, ich hatte ihn 20-30 sec gedrückt gehalten, bis der AP anfing vom TFTP zu laden und los gings...

mist, gebe zu das war ein ****er Vorschlag!!! Woher hast du den TAR File? Original von der Cisco Seite??? Was sagt den die Konsole wärend du, den Reset mit dem Modekonopf usw durchführst?

ist ein ping möglich?

z.Bsp. c1200-k9w7-tar.123-4.JA.tar.default

na also, so jetzt den ganzen kram mit tftp und tar file ausprobieren. Wundert mich zwar das es mit nem Kreuzkabel läuft aber egal, bei mir läufts komischerweise mit nem Patchkabel, habs gerad noch getestet. Achte darauf das beim Pumkin auch der Richtige Zielordner angegeben ist und das da dann der File auch drin liegt. Ansonsten ist das Teil eigentlich sehr übersichtlich...

also ich sag mal über die Konsole kommen wir nicht weiter, du musst wohl doch erstmal zusehen, das du den Link zur Aironet hinbekommst, ohne den sehe ich schwarz... Heisst also, Patchkabel vom Rechner zur Aironet und schon muss zumindest der Link angezeigt werden, ansonsten liegt ein Hardwarefehler vor. (Rechner, Kabel, Aironet)