Rale 10 Geschrieben 24. März 2009 Melden Teilen Geschrieben 24. März 2009 Hallo, ich hab mal wieder ein Problemchen. Ziel diesmal ist es Administrative Authentication via RADIUS auf eine Cisco 4400 wireless AP Controller einzurichten, als RADIUS server dient ein Windows 2003 EE IAS. Dazu gibts für Cisco 2006 Controller ein tolles Howto : Authentication of Wireless LAN Controller's Lobby Administrator via RADIUS Server (darin auch der Link zum Howto für die Auth. von Management usern) Allerdings tut das nicht bei der 4400 Serie, commands existieren da nicht mehr. Ich würd das aber dennoch gern haben wollen :-) Gibts es noch eine andere Möglichkeit als diese nicht vorhandenen commands oder wie zur Hölle verklicker ich einem 4400 das er die "Administrative Authentication via RADIUS" erlauben soll? Der IAS ist ungefähr so: Configure RADIUS IPSec Security for WLCs & MS Windows 2003 IAS Server eingerichtet und die RADIUS Authen. und Author. klappt wunderbar für die User die über angebundene APs ins Netz gehen. Was das Thema betreffend eher nebensächlich ist und nur zur Information dienen soll das die "normal" Auth. funktioniert. Nur halt die Auth. der User, die sich nich nur am Netz, sondern auch an dem wireless controller anmelden dürfen nicht. Gruß Ralf Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 24. März 2009 Melden Teilen Geschrieben 24. März 2009 Hallo, welche Command´s davon existieren nicht mehr ? Also bei mir gibt´s die soweit ich das überblicken kann alle noch in der 5er IOS und mit einem ACS rennt es auch. Ich habe es noch nie mit einem IAS versucht. Zitieren Link zu diesem Kommentar
Rale 10 Geschrieben 25. März 2009 Autor Melden Teilen Geschrieben 25. März 2009 Unter Version 5.1.151.0 existiert der Befehl "radius admin-authentication enable" im "config-mode" nicht und ich habe bei durchforsten des IOS nichts äquivlantes gefunden. Nun ist die Frage, ist diese Einstellung nicht mehr nötig oder was? Ich werde was das betrifft einfach nochmal Doku wälzen, evtl. findi ch ja nochmal einen Halbsatz dazu .... Die Konfiguration für einen ACS ist wunderbar beschrieben, allerdings für IAS alles andere, meno -.- – Hiho, es tut :-) Die Einstellung, wie sie config radius admin-authentication enable in früheren IOS Versionen realisiert hat ist unter IOS 5 nich mehr nötig. Damit ist seitens Client alles da was gebraucht wird. Im Prinzip ist ein IAS genauso zu konfigurieren wie ein ACS, wichtig ist hierbei der "Service-Type", der auf Administrative gesetzt sein muss um RADIUS auth. Usern readwrite und somit administrativen Zugriff zu erlauben. Diesen Service Type kann man im IAS unter dem jeweiligen Accesss Policy Profil unter dem Reiter Advanced hinzufügen. Ralf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.