Tecnología inalámbrica : Productos Cisco Wireless LAN Controller de la serie 4400

Característica del retraso del servidor de RADIUS en el ejemplo de configuración de los reguladores del Wireless LAN (WLC)

13 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (26 Septiembre 2014) | Comentarios


Contenido


Introducción

Este documento demuestra cómo configurar la función de repliegue del servidor RADIUS con Wireless LAN Controllers (WLC).

prerrequisitos

Requisitos

Asegúrese de cumplir estos requisitos antes de intentar esta configuración:

  • Conocimientos básicos de la configuración de los Puntos de acceso ligeros (revestimientos) y del WLCs de Cisco

  • Conocimientos básicos de Lightweight Access Point Protocol (LWAPP)

  • Conocimientos básicos de las soluciones de la seguridad de red inalámbrica

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • WLC de Cisco 4400 que ejecuta la versión de firmware 5.0

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Característica del retraso del servidor de RADIUS

Versiones del software WLC antes de que 5.0 no soporten el mecanismo de repliegue del servidor de RADIUS. Cuando el servidor de RADIUS primario hace inasequible, el WLC quiere la Conmutación por falla al servidor de RADIUS de reserva activo siguiente. El WLC continuará utilizando el servidor RADIUS secundario para siempre incluso si el servidor primario está disponible. El servidor primario es generalmente rendimiento alto y el servidor preferido.

En el WLC 5.0, el WLC soporta la característica del retraso del servidor de RADIUS. Con esta característica, el WLC se puede configurar para marcar si el servidor primario está disponible y el Switches de nuevo al servidor de RADIUS primario él está una vez disponible. Para hacer esto, los soportes del WLC dos nuevos modos, pasivo y activo, para marcar el estatus del servidor de RADIUS. El WLC vuelve al servidor más preferible después del valor de agotamiento del tiempo especificado.

Modos de soporte

Modo activo

En el modo activo, cuando un servidor no responde al pedido de autenticación del WLC, el WLC marca el servidor como muerto, después mueve el servidor al pool inactivo del servidor y comienza a enviar los mensajes de la sonda periódicamente hasta que responda ese servidor. Si responde el servidor, después el WLC mueve el servidor muerto al pool activo y para el enviar de los mensajes de la sonda. En este modo, cuando viene un pedido de autenticación, el WLC escoge siempre el servidor más bajo del índice (prioridad más alta) del pool activo de los servidores de RADIUS.

El WLC envía un paquete de sondeo después de que descanso (sec del valor por defecto 300) para determinar el estado del servidor en caso de que el servidor fuera anterior insensible.

Modo pasivo

En el modo pasivo, si un servidor no responde al pedido de autenticación del WLC, el WLC mueve el servidor a la cola inactiva y fija un temporizador. Cuando expira el temporizador, el WLC mueve el servidor a la cola activa con independencia del estado real del servidor. Cuando viene un pedido de autenticación, el WLC escoge el servidor más bajo del índice (prioridad más alta) de la cola activa (que pudo incluir el servidor inactivo). Si no responde el servidor, después el WLC lo marca como inactivo, fija el temporizador y se mueve al servidor más prioritario siguiente. Este proceso continúa hasta que el WLC encuentre a un servidor de RADIUS activo, o se agota el pool del servidor activo.

El WLC asume que el servidor es activo después de que descanso (sec del valor por defecto 300) en caso de que el servidor fuera anterior insensible. Si es todavía insensible, el WLC espera otro descanso e intenta otra vez cuando viene un pedido de autenticación adentro.

Modo desconectado

En el modo desconectado, el WLC soporta la Conmutación por falla solamente. Es decir el retraso se inhabilita. Cuando va el servidor de RADIUS primario abajo, el WLC quiere la Conmutación por falla al servidor de RADIUS de reserva activo siguiente. El WLC continuará usando el servidor RADIUS secundario para siempre incluso si el servidor primario está disponible.

Configure la característica del retraso del servidor de RADIUS usando el comando line interface(cli)

Nota: Utilice la herramienta Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos utilizados en esta sección.

Utilice los siguientes comandos del WLC CLI de habilitar la característica del retraso del servidor de RADIUS en el WLC.

El primer paso es seleccionar el modo de retraso del servidor de RADIUS. Según lo mencionado anterior, el WLC apoya el active y a los modos pasivos de retraso.

Para seleccionar el modo de retraso, utilice este comando:

WLC1 > config radius fallback-test mode {active/passive/off}

  • activo — Envía las sondas a los servidores muertos al estado de la prueba.

  • pasivo — Fija el estado del servidor basado en la transacción más reciente.

  • de — Prueba del retraso del servidor de las neutralizaciones (valor por defecto).

El siguiente paso es seleccionar el intervalo que especifica el intervalo de la sonda por el modo activo o la época inactiva para los modos de operación pasivos.

Para fijar el intervalo, utilice este comando:

WLC1 > config radius fallback-test mode interval {180 - 3600}

<180 a 3600> — Ingrese el intervalo de la sonda o el tiempo inactivo en los segundos (valor por defecto 300).

El intervalo especifica el intervalo de la sonda en el caso del retraso del modo activo o del tiempo inactivo en el caso del retraso del modo pasivo.

Para el modo de operación activo, usted necesita configurar un nombre de usuario que sea utilizado en la petición de la sonda enviada al servidor de RADIUS.

Para configurar el nombre de usuario, utilice este comando:

WLC1 >config radius fallback-test username {username}

<username> — Ingrese el nombre hasta 16 caracteres alfanuméricos (valor por defecto “Cisco-sonda”).

Nota: Usted puede ingresar su propio nombre de usuario o dejarlo con el valor por defecto. El nombre de usuario predeterminado es “Cisco-sonda”. Porque este nombre de usuario se utiliza para enviar los mensajes de la sonda, usted no necesita configurar ninguna contraseña.

Configure la característica del retraso del servidor de RADIUS usando el Interfaz gráfica del usuario (GUI)

Complete estos pasos para configurar el WLC usando el GUI:

  1. El primer paso es configurar el modo de retraso del servidor de RADIUS. Para hacer esto, seleccione la Seguridad > el RADIUS > el retraso del WLC GUI.

    El RADIUS > la página de los parámetros del retraso aparece.

  2. Del modo de soporte tire hacia abajo el menú, eligen el modo de retraso. Las opciones disponibles incluyen activo, la voz pasiva y apagado.

    Aquí está un tiro de pantalla del ejemplo para configurar al modo de soporte activo:

    /image/gif/paws/106258/radius-fbkftr-wlc-config1.gif

  3. Para el modo de operación activo, ingrese el nombre de usuario en el campo de nombre de usuario.

  4. Ingrese el valor del intervalo de la sonda en el intervalo en el sec. campo.

  5. Haga clic en Apply (Aplicar).

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

Usted puede utilizar este comando show de verificar su configuración del retraso:

  • muestre el resumen del radio

    Aquí tiene un ejemplo:

    WLC1 >show radius summary 
    
    Vendor Id Backward Compatibility................. Disabled
    Call Station Id Type............................. IP Address
    Aggressive Failover.............................. Enabled
    Keywrap.......................................... Disabled
    
    Fallback Test:
    Test Mode.................................... Active
     Probe User Name.............................. testaccount
     Interval (in seconds)........................ 180
    
    Authentication Servers
    
    Idx  Type  Server Address    Port    State     Tout  RFC3576  IPSec - AuthMode/Phase1/Group/Lifetime/Auth/Encr
    ---  ----  ----------------  ------  --------  ----  -------  ------------------------------------------------
    1    NM    10.1.1.12         1812    Enabled   2     Disabled  Disabled - none/unknown/group-0/0 none/none
    
    Accounting Servers
    
    Idx  Type  Server Address    Port    State     Tout  RFC3576  IPSec - AuthMode/Phase1/Group/Lifetime/Auth/E
    ---  ----  ----------------  ------  --------  ----  -------  ------------------------------------------------
    1      N     10.1.1.12         1813    Enabled   2     N/A       Disabled - none/unknown/group-0/0 none/nonen

Troubleshooting

En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.

Comandos para resolución de problemas

  • permiso de los eventos del dot1x del debug — Debugs de las configuraciones de los eventos del 802.1x.

  • permiso de los eventos aaa del debug — Debugs de las configuraciones de todos los eventos AAA.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 106258