...nimmt kein Ende :(

[Oezer 10]

Mein Cisco Conf. ( AccessPoint 1131AG) hat unter anderem folgende Einträge gehabt:

 

aaa group server radius rad_eap

server 192.168.101.160 auth-port 1812 acct-port 1813

!

aaa group server radius rad_mac

!

aaa group server radius rad_acct

server 192.168.101.160 auth-port 1812 acct-port 1813

!

aaa group server radius rad_admin

!

aaa group server tacacs+ tac_admin

!

aaa group server radius rad_pmip

!

aaa group server radius dummy

!

aaa group server radius rad_eap1

!

aaa group server radius rad_acct1

!

aaa group server radius rad_eap0

!

aaa group server radius rad_acct2

!

aaa group server radius rad_eap2

!

aaa group server radius rad_acct3

!

aaa group server radius rad_eap3

!

aaa group server radius rad_acct4

!

aaa group server radius rad_acct5

!

aaa group server radius rad_eap4

!

aaa group server radius rad_acct6

!

aaa group server radius rad_eap5

!

aaa group server radius rad_acct7

!

aaa group server radius rad_eap6

!

aaa authentication login default local group tac_admin group rad_admin

aaa authentication login eap_methods group rad_eap

aaa authentication login mac_methods local group rad_mac

aaa authentication login eap_methods1 group rad_eap1

aaa authentication login eap_methods0 group rad_eap0

aaa authentication login eap_methods2 group rad_eap2

aaa authentication login eap_methods3 group rad_eap3

aaa authentication login eap_methods4 group rad_eap4

aaa authentication login eap_methods5 group rad_eap5

aaa authentication login eap_methods6 group rad_eap6

aaa authorization exec default local group tac_admin group rad_admin

aaa accounting network acct_methods start-stop group rad_acct

aaa accounting network acct_methods1 start-stop group rad_acct1

aaa accounting network acct_methods2 start-stop group rad_acct2

aaa accounting network acct_methods3 start-stop group rad_acct3

aaa accounting network acct_methods4 start-stop group rad_acct4

aaa accounting network acct_methods5 start-stop group rad_acct5

aaa accounting network acct_methods6 start-stop group rad_acct6

aaa accounting network acct_methods7 start-stop group rad_acct7

aaa session-id common

 

Da ich Probleme habe den internen Radius-Server des AccessPoints anzusprechen habe ich diese Einträge aus der Konfiguration gelöscht. Wie ich herausfand war das keine besonders gute Idee gewesen, denn jetzt komme ich auf der Konsole nicht mehr in den priviligierten Modus rein. Enable geht nicht mehr. Ich denke, dass ich durchaus die meisten Einträge bedenkenlos hätte löschen können, aber welchen Eintrag ich besser belassen müssen, damit die Admin-Accounts nicht ebenfalls gelöscht werden?

 

Dummerweise habe ich die Konfiguration auch nicht vorher per TFTP gesichert, sodass ich mich nun um eine Passwordrecovery kümmern muss.

Trotzdem, weiss jemand einem NewBee zu sagen was zuviel gelöscht hat ???

[osirus01 10]

Hi, hast Du die COnfig schon gesichert? wenn nicht starte mal neu. Ansonst denke ich würst Du über ein Password recovery nicht herum kommen.

[Oezer 10]

Ich hatte show confugration nur in eine Textdatei zwecks Dokumentation gespeichert. OK, dann eben Passwortrecovery und alles nochmal neu machen.

[mtf 10]

Hallo Oezer

 

Ich kenne AAA lider nicht von AccessPoint, jedoch sonst schon ein wenig. Für AAA sind so die wichtigen config folgende:

 

aaa new-model

aaa authentication login default group radius line (wird für login benötigt)

server 192.168.101.160 auth-port 1812 acct-port 1813

 

Der rest scheint mir, als ob dies für die Interfeces benötigt wird.

[jmiller 10]

hallo,

 

darf ich mal neugierig fragen wie du eingeloggt warst als du die zeilen gelöscht hast (console,vty - radius,lokal)? du solltest an der AAA konfiguration nur änderungen vornehmen wenn du LOKAL authentifiziert bist...

 

mfg - jens

[Oezer 10]

Zum Glück lies sich ein Konsolenkabel auftreiben :)

 

Naja, habe danach die ganze Konfiguration nochmal gemacht. Ich hatte vorher im Grunde schon alles richtig gemacht, nur, bei der Radiuskonfiguration auf der Weboberfläche des AP habe ich immer nur bei LEAP ein Häckchen gesetzt, so wie ich es eigentlich wollte. Aber funktionieren tut das Ganze erst, wenn man bei NetworkEAP ebenfalls ein Häckchen reinsetzt, obwohl ich gar keine MACfilter nutzen möchte. Ist schon seltsam... Aber... alles wird gut und nun klappt auch alles :)

 

Wie kann ich die Konfiguration des AP nun in eine Datei speichern und es bei dem nächsten AP einfach wieder aufspielen, damit ich nicht alles wiederholen muss ??? Gelernt habe ich zwar irgendwas mit "copy tftp", aber scheint nicht viel hängengeblieben zu sein, weiss nicht mehr wie es geht :D

Kann mir jemand noch hierzu eine Hilfestellung geben ?

[jmiller 10]

Hallo,

 

installier einfach nen TFTP Server auf deinem PC, schließ ihn ans Ethernet-Interface an und dann

 

copy flash tftp

 

Wirst dann nach der IP und dem Dateinamen gefragt, fertig :-)

 

Zurück gehts dann mit

 

copy tftp flash

 

Natürlich musst du vorher eine Schnittstelle startbereit machen :-)

 

ciao

[Oezer 10]

Werd ich ausprobieren.

[Oezer 10]

Ich habe nun folgendes gemacht um die aktuelle Konfiguration zu sichern:

 

User Access Verification

 

Username: oezer

Password:

 

ap#en

ap#copy running-config tftp

Address or name of remote host []? 192.168.101.150

Destination filename [ap-confg]?

!!!

6050 bytes copied in 0.300 secs (20167 bytes/sec)

ap#

 

Falls ich die Konfiguration mal wieder abschiessen sollte, kann ich dann mit diesem File alle meine Einstellungen wie z.B die angelegten Benutzer auf dem lokalen radius-server, admin accounts, ssid Einstellungen etc. wieder herstellen?

[rob_67 10]

Hi, kannst du, du musst aber die grundconfig manuell einrichten, interfaces up setzen, IP adressen und evntl. einen gw konfigurieren, dann kannst du die config zurückspielen, du kannst die config aber auch im flash speichern--> copy start flash

 

 

gruss

 

 

rob