tomtom2 10 Geschrieben 1. Oktober 2007 Melden Teilen Geschrieben 1. Oktober 2007 Hi, ich habe folgendes Problem mit dem AP. Ohne MAC-Auth läuft das Ganze, wenn ich die MAC-Auth. verwende geht es nicht mehr. Fehler kann ich nicht feststellen. Die Konfig wurde mit der Weboberfläche erzeugt. Kann mir da jemand helfen? Danke Gruß TT hier die konfig sh run Building configuration... Current configuration : 2482 bytes ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption hostname ap enable secret ip subnet-zero ip domain name blablub aaa new-model aaa group server radius rad_eap aaa group server radius rad_mac aaa group server radius rad_acct aaa group server radius rad_admin aaa group server tacacs+ tac_admin aaa group server radius rad_pmip aaa group server radius dummy aaa authentication login eap_methods group rad_eap aaa authentication login mac_methods local aaa authorization exec default local aaa accounting network acct_methods start-stop group rad_acct aaa session-id common ****** funktioniert *************** dot11 ssid Intranet-A authentication open authentication key-management wpa wpa-psk ascii 7 101F5B4A5142445C54 ************************************* ***** funktioniert nicht ************ dot11 ssid Intranet-A authentication open mac-address mac_methods authentication key-management wpa ************************************* dot11 aaa csid ietf username Cisco password 7 02250D480809 username 00001234a88f password 7 1159495441110D0D5C2B737C2E username 00001234a88f autocommand exit bridge irb interface Dot11Radio0 shutdown interface Dot11Radio1 no ip address no ip route-cache encryption mode ciphers tkip ssid Intranet-A speed basic-6.0 9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0 station-role root l2-filter bridge-group-acl bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding bridge-group 1 spanning-disabled ! interface FastEthernet0 no ip address no ip route-cache duplex auto speed auto bridge-group 1 no bridge-group 1 source-learning bridge-group 1 spanning-disabled ! interface BVI1 ip address 10.10.10.10 255.255.255.0 no ip route-cache ! ip http server no ip http secure-server ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag ip radius source-interface BVI1 radius-server attribute 32 include-in-access-req format %h radius-server vsa send accounting bridge 1 route ip wlccp wds aaa csid ietf line con 0 line vty 0 4 end System image file is "flash:/c1200-k9w7-mx.123-8.JEB1/c1200-k9w7-mx.123-8.JEB1" Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 2. Oktober 2007 Melden Teilen Geschrieben 2. Oktober 2007 Ich hab von APs leider keine Ahnung, aber wo ist denn die IP des Radiusservers eingetragen? Zitieren Link zu diesem Kommentar
B@dNeo 10 Geschrieben 2. Oktober 2007 Melden Teilen Geschrieben 2. Oktober 2007 bin mit den cisco ap´s nicht so vertraut, aber wenn ich das richtig sehe machst du die mac-auth local aaa authentication login mac_methods local hast aber die mac-add nirgends eingetragen... kannst evtl. ne mac-add-table erstellen und mit dem entsprechenden interface verknüpfen, wie ne acl? Zitieren Link zu diesem Kommentar
tomtom2 10 Geschrieben 7. Oktober 2007 Autor Melden Teilen Geschrieben 7. Oktober 2007 Hi, die MAC-Adresse steht als Username drin: username 00001234a88f password 7 1159495441110D0D5C2B737C2E username 00001234a88f autocommand exit Prob besteht leider immer noch. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 Und haste mal die ganzen AAA Prozesse gedebugged? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.