Jump to content

Cisco AP1131 an MS 2008 RADIUS

msVSme

Von msVSme
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

msVSme Explorer

msVSme   10

Geschrieben
Geschrieben (bearbeitet)

Hallo Cisco Gemeide.

 

Ich habe ein kleines Problem und zwar meine geringe Erfahrung mit Cisco Devices. Ich muß nun allerdings folgende Aufgabe lösen und komme nicht zum Ziel. Ich würd mich freuen, wenn ihr mir vielleicht ein paar Tips geben könnt.

 

Ich muß einen AP1131 als Radius-Client mit einem Windows 2008 Server verbinden. Die Aufgabe ist, dass per WLAN am Ende nur zur Domäne gehörige Clients Zugang zum Netz bekommen sollen.

 

Ich habe nun auf dem 2008 Domänencontroller den NAP (Netzwerkrichtlinienserver) installiert und im AD registriert. Hier habe ich dann auch den Client (ap1131) mit ip angelegt, Gerätehersteller CISCO eingetragen und einen shared secret hinterlegt.

Als zweiten Step habe ich dann im NAP eine Richtlinie erstellt in der nur Domänen integrierte Clients für den Zugang akzeptiert werden. Als Authentifizierung habe ich EAP (PEAP) gewählt.

 

Nun bin ich per Web-Interface auf den AP und habe im Server-Manager den RADIUS Server per IP angegeben, die Ports auf 1812,1813 gelegt und unter Server Priorities EAP, Accounting und Radius die IP des Radius eingetragen.

 

Mein Problem ist, ich kann mich trotzdem mit einem nicht Domänenzugehörigen Gerät über den AP ans Netz verbinden.

 

Habe ich noch was vergessen?

 

EDIT: JA, ich habe den SSID Manager nicht konfiguriert...

Dort habe ich nun Network EAP gewählt und EAP Servers meinen RADIUS Server angegeben.

In diesem Schritt sagte mir der AP, dass ich im Encryption-Manager noch eine Key eintragen sollte. Getan: ich habe WEP gewählt und einen Key eingetragen.

 

So, nun habe ich mit keinem Gerät mehr Zugang.

 

Ich danke euch vielmals.

Patrick

bearbeitet von msVSme
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...