daveman 10 Geschrieben 15. Oktober 2007 Melden Geschrieben 15. Oktober 2007 hallo, brauche euren Rat zu folgernde Situation. ich habe einen WLAN Controller 4402 25 AP nun möchte ich Client verbindungen über Radius (w2k3 server) laufen lassen. Ich habe als authenticator und accounter den Server in meinem Controller eingegeben und 802.1x als Verschlüsselung angegeben. Aber die anfragen funktionieren nicht. bestimmt fehllt mir noch eine Einstellung. ich möchte einfach erstmal wissen was auf den Cisco wie eingerichtet werden muss um eine Radius authentifizierung weiterzu leiten. Zitieren
Nightwalker_z 10 Geschrieben 16. Oktober 2007 Melden Geschrieben 16. Oktober 2007 Am Controller oder WCS musst du nur den Radius Server einstellen (IP oder Name), den Radius Port und das Shared Secret zwischen Controller und Radius Server. Wenn du den IAS von Windows verwendest, musst du den Controller natürlich auch als Radius Client eintragen (PEAP). Das Eventlog von Windows (SYSTEM) - EVENT IAS hilft dir beim troubleshooting weiter. Was willst du denn Authentifizieren, bzw. welche EAP Methode willst du benutzen? EAP-PEAP, EAP-TLS, EAP-MD5 ???? Zitieren
daveman 10 Geschrieben 17. Oktober 2007 Autor Melden Geschrieben 17. Oktober 2007 eap-tls also mit Zertifikate was ich meine ist ob ich im Wlans>edit webpage des Cisco unter security Poliicies 802.1x einstellen muss oder wpa2 weil ich Radius aber mit wpa2 haben möchte. weil erbietet mir bei 802.1x einstellung unten dann nur dynamic wep an. Zitieren
Nightwalker_z 10 Geschrieben 17. Oktober 2007 Melden Geschrieben 17. Oktober 2007 Also du benutzt nicht die WCS, sondern die Web-Configoberfläche direkt auf dem Controller, oder? Ich hab hier die Version 4.1.171.0 und werd es daran erklären. Die SSID muss folgendermaßen eingestellt sein: - Layer 2 Security = WPA + WPA2 - Nur die WPA2 Policy auswählen (checken) - WPA2 Encryption = AES - Auth Key Mgmt = 802.1x - Layer 3 Security = None - AAA Server (Radius) definieren Damit sollte es eigentlich schon klappen! Zitieren
daveman 10 Geschrieben 17. Oktober 2007 Autor Melden Geschrieben 17. Oktober 2007 also ich habe leider nur die versio 3.2.78 wow aber schön das du mir hilfst ist nämlich sehr dringend. auf der kann ich eingeben unter security policies unteranderem 802.1x(mit dynamic WEP) oder wpa oder wpa2. in der tat nutze ich die weboberfläche. Zitieren
daveman 10 Geschrieben 17. Oktober 2007 Autor Melden Geschrieben 17. Oktober 2007 die neue version habe ich nicht aber es muss doch auch mit dieser gehen. Zitieren
Nightwalker_z 10 Geschrieben 17. Oktober 2007 Melden Geschrieben 17. Oktober 2007 Danke mit nicht zu früh. Ich habe schon immer mit der Version 4 gearbeitet. Ob und welche Features die Version 3hat, kann ich dir nicht sagen. Meine Empfehlung ist ein Update zu machen, falls möglich. Zitieren
daveman 10 Geschrieben 17. Oktober 2007 Autor Melden Geschrieben 17. Oktober 2007 also die 3.2.78 ist von januar 06. ob ich updaten kann ist fraglich muss erstmal diese software bekommen und wie ich gehört habe ist das garnicht so einfach. gab es im januar 06 schon eap-tls mit wpa2? weil bei mir geht nur dynamic wep. wpa2 geht auch aber nicht mit radius. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.