Cisco Pix 506E - Authentifikation an externem Radius

[Speedo 10]

Ich betreibe eine Cisco Pix 506E in der Version 6.1(4) und möchte die Pix als Router nutzen. Authentifikation der dahinter angeschlossenen PCs soll über einen externen Radius-Server abgehandelt werden. Im Handbuch steht: "PIX Firewall does not support Radius authorization." Das gibt mir zu denken, denn ich kann im Menü die Pix selbst als Radius aufsetzen, was aber garnicht gewollt ist. Ich wüßte nun gerne, wie ich die Pix so konfiguriere, daß sie sich via Protokoll mit dem Radius unterhält... Weiß jemand, wo ich das einstellen kann? Ist dafür ein Firmware-Upgrade erforderlich?

 

 

Gruß und Dank!

 

Christian

[Blacky_24 10]

Die PIX ist eine Firewall, kein Router.

 

Was ich jetzt nicht verstehe ist was Du wie authentifizieren willst. PCs die Inside stehen mit einem RADIUS der Outside steht? Und was soll das Ziel der Übung sein?

 

Gruss

Markus

[Speedo 10]

Ziel soll sein, den an die PIX angeschlossenen Geräten das Kommunizieren mit einem anderen geschützten Bereich zu ermöglichen, für welches der Radius-Server die Authetifizierung regelt. Ich bin bei Cisco fündig geworden (http://www-search.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080094188.shtml#config) jedoch ist dort ein Beispiel beschrieben, wo der Radius mit den anderen Geräten im internen Bereich der PIX steht, in meinem Falle sollte er jedoch im externen Bereich also vor der Pix stehen.

[Speedo 10]

Für die Nachwelt: Eine Authentifizierung an einem RADIUS-Server, der sich NICHT im internen Bereich der PIX befindet, ist in der beschriebenen Release nicht möglich. Ebenso bietet die Pix selbst keinen Radius-Dienst an, um dies zu umgehen. Sie kann nur mit einem Radius-Server kommunizieren, der sich im internen Netz befindet.