Sans fil : Gamme Cisco Aironet 350

Configuration de Funk RADIUS pour authentifier les clients Cisco sans fil avec LEAP

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment configurer des Points d'accès de gammes 340 et 350 et des passerelles de gamme 350. Il décrit également comment le produitleavingcisco.com de Funk Software, Inc., rayon Acier-ceinturé, collabore avec le Light Extensible Authentication Protocol (LEAP) pour authentifier un client sans fil de Cisco.

Remarque: Les parties de ce document qui se rapportent à des Produits de non-Cisco ont été écrites basées sur l'expérience que l'auteur a eus avec ce produit de non-Cisco, pas sur la formation formelle. Ils sont destinés pour aider des clients de Cisco, pas comme Soutien technique. Pour le Soutien technique bien fondé sur des Produits de non-Cisco, entrez en contact avec le Soutien technique de produit pour le constructeur.

Conditions préalables

Conditions requises

Les informations présentées dans ce document supposent que le produit de Funk Software, Inc., rayon Acier-ceinturé, est avec succès installé et fonctionnant correctement. Il suppose également que vous gagnez l'accès administratif au Point d'accès ou à la passerelle par l'interface du navigateur.

Composants utilisés

Les informations dans ce document sont basées sur les Points d'accès de gammes 340 et 350 de Cisco Aironet et les passerelles de gamme 350. Les informations dans ce document s'appliquent à toutes les versions 12.01T et ultérieures de micrologiciels de VxWorks.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configuration

Configurer le Point d'accès ou la passerelle

Terminez-vous ces étapes pour configurer le Point d'accès ou la passerelle.

  1. De la page d'état récapitulatif, terminez-vous ces étapes :

    1. Cliquez sur Setup.

    2. Cliquez sur Security.

    3. Chiffrement de données par radio de clic (WEP).

    4. Introduisez une clé WEP aléatoire (26 caractères hexadécimaux) dans l'emplacement de la clé WEP 1.

    5. Fixez la taille de clé au bit 128.

    6. Cliquez sur Apply.

      funkleap_01.gif

    7. Cliquez sur OK.

    8. Changez l'utilisation d'option du chiffrement de données par des stations est : au chiffrement complet.

    9. Vérifiez les cases ouvertes et de réseau d'EAP sur la ligne de type d'authentification de recevoir.

      funkleap_02.gif

    10. Cliquez sur OK.

  2. De la page de configuration de la sécurité, cliquez sur le serveur d'authentification et faites ces entrées à la page :

    1. Serveur Name/IP : Écrivez l'adresse IP ou le nom d'hôte du serveur de RAYON.

    2. Secret partagé : Écrivez la chaîne précise en tant que celle sur le serveur de RAYON pour ce Point d'accès ou passerelle.

    3. Sur le serveur d'utilisation pour : rayez pour ce serveur de RAYON, cochez la case d'authentification EAP.

    funkleap_03.gif

  3. Quand vous avez configuré les paramètres dans l'étape 2, cliquez sur OK.

    Avec ces configurations, le Point d'accès ou la passerelle est prête à authentifier des clients de LEAP contre un serveur de RAYON.

Configurer le produit de Funk Software, Inc., rayon Acier-ceinturé

Terminez-vous les étapes dans la prochaine procédure pour configurer le produit de Funk Software, Inc., rayon Acier-ceinturé, pour communiquer avec le Point d'accès ou la passerelle. Pour plus d'informations complètes sur le serveur, référez-vous au logiciel de trouilleleavingcisco.com .

Remarque: Les parties de ce document qui se rapportent à des Produits de non-Cisco ont été écrites basées sur l'expérience que l'auteur a eus avec ce produit de non-Cisco, pas sur la formation formelle. Ils sont destinés pour aider des clients de Cisco, pas comme Soutien technique. Pour le Soutien technique bien fondé sur des Produits de non-Cisco, entrez en contact avec le Soutien technique de produit pour le constructeur.

  1. Sur le menu de clients RAS, cliquez sur Add pour créer un nouveau client RAS.

    funkleap_04.gif

  2. Configurez les paramètres pour le nom de client, adresse IP et les faites/modèles.

    1. Nom de client : Écrivez le nom du Point d'accès ou de la passerelle.

    2. Adresse IP : Introduisez l'adresse du Point d'accès ou de la passerelle qui communique avec le rayon Acier-ceinturé.

      Remarque:  Le serveur de RAYON visualise le Point d'accès ou la passerelle en tant que client RADIUS.

    3. Faites/modèle : Point d'accès choisi de Cisco Aironet.

    funkleap_05.gif

  3. Cliquez sur Edit le secret partagé par authentification.

    funkleap_06.gif

    1. Écrivez la chaîne précise en tant que celle sur le Point d'accès ou la passerelle pour ce serveur.

    2. Positionnement de clic à retourner dans la boîte de dialogue précédente.

    3. Cliquez sur Save.

  4. Recherchez le fichier EAP.INI qui se trouve dans le répertoire d'installation pour le rayon Acier-Ceinturer (sur un PC sous Windows, ce fichier est normalement localisé dans C:\Radius\Services).

  5. Vérifiez que le LEAP est une option pour l'Eap-type.

    Un fichier témoin semble semblable à ceci :

    [Native-User]
    EAP-Only = 0
    First-Handle-Via-Auto-EAP = 0
    EAP-Type = LEAP, TTLS
  6. Sauvegardez le fichier modifié EAP.INI.

  7. Arrêtez et redémarrez le service RADIUS.

Création des utilisateurs dans le rayon Acier-ceinturé

Cette section décrit comment créer un nouvel utilisateur (local) indigène avec le produit de Funk Software, Inc., rayon Acier-ceinturé. Si les besoins de l'utilisateur d'un domaine ou de groupe de travail d'être ajouté, entrent en contact avec le logiciel de trouilleleavingcisco.com pour l'assistance. Les entrées d'utilisateur indigènes exigent que le nom d'utilisateur et le mot de passe soient entrés dans la base de données locale Acier-ceinturée de rayon. Pour tous autres types d'entrées d'utilisateur, le rayon Acier-ceinturé se fonde sur une autre base de données pour valider les qualifications d'un utilisateur.

funkleap_07.gif

Terminez-vous ces étapes pour configurer un utilisateur indigène dans le rayon Acier-ceinturé :

  1. Sur le menu utilisateur, cliquez sur Add pour créer un nouvel utilisateur.

    funkleap_08.gif

  2. Cliquez sur l'onglet indigène, écrivez le nom d'utilisateur dans le champ, et cliquez sur OK.

    La nouvelle boîte de dialogue d'utilisateur d'ajouter se ferme.

  3. Dans la boîte de dialogue d'utilisateurs, sélectionnez l'utilisateur et cliquez sur le set password.

    funkleap_09.gif

  4. Entrez le mot de passe pour l'utilisateur et cliquez sur le positionnement.

  5. Dans la boîte de dialogue d'utilisateurs, la sauvegarde et vous de clic ont créé l'utilisateur.


Informations connexes


Document ID: 44900