Беспроводные сети : Cisco Aironet серии 350

Настройка Funk RADIUS на проверку подлинности клиентов беспроводной связи Ciscо с помощью LEAP

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как настроить точки доступа серии 340 и 350 и мосты серии 350. Это также описывает, как leavingcisco.comпродукт Funk Software, Inc., Радиус Steel-Belted, сотрудничает со Световым расширяемым протоколом аутентификации (LEAP) для аутентификации клиента беспроводной связи Ciscо.

Примечание: Части этого документа, которые обращаются к продуктам не-Cisco, были записаны на основе опыта, который автор имел с тем продуктом не-Cisco, не на формальном обучении. Они предназначены для удобства Клиентов Cisco, не как техническая поддержка. Для авторитетной технической поддержки на продуктах не-Cisco свяжитесь с технической поддержкой продукта для поставщика.

Предварительные условия

Требования

Информация, содержащаяся в данном документе предполагает, что продукт Funk Software, Inc., Радиус Steel-Belted, успешно установлен и работающий должным образом. Это также предполагает получение административного доступа к точке доступа или в мост через интерфейс обозревателя.

Используемые компоненты

Сведения в этом документе основываются на Cisco Aironet 340 и точках доступа серии 350 и мостах серии 350. Сведения в этом документе применяются ко всем версиям микропрограммы VxWorks 12.01T и позже.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

!--- конфигурацию

Настройка точка доступа или мост

Выполните эти шаги для настройки точки доступа или моста.

  1. От страницы Summary Status выполните эти шаги:

    1. Нажмите кнопку Setup (Настройка).

    2. Нажмите Security.

    3. Выберите Radio Data Encryption (WEP) (Шифрование данных в беспроводной сети – WEP).

    4. Введите случайный КЛЮЧ WEP (26 шестнадцатеричных символов) в слоте WEP Key 1.

    5. Установите Размер ключа в 128 битов.

    6. Щелкните "Применить".

      funkleap_01.gif

    7. Нажмите кнопку OK.

    8. Изменитесь опция Use of Data Encryption by Stations: к Полному шифрованию.

    9. Установите Открытые и Сетевые флажки EAP на Принять линии Типа проверки подлинности.

      funkleap_02.gif

    10. Нажмите кнопку OK.

  2. От страницы Security Setup нажмите Authentication Server и сделайте эти записи на странице:

    1. /IP Имени сервера: Введите IP-адрес или имя хоста сервера RADIUS.

    2. Общий secret: Введите точную строку как ту на сервере RADIUS для этой точки доступа или моста.

    3. На сервере Использования для: линия для этого сервера RADIUS, проверьте флажок EAP Authentication.

    funkleap_03.gif

  3. При настройке параметров в Шаге 2 нажмите OK.

    С этими параметрами настройки, точкой доступа или мостом готово аутентифицировать клиентов LEAP против сервера RADIUS.

Настройка продукт Funk Software, Inc., радиус Steel-Belted

Выполните шаги в следующей процедуре для настройки продукта Funk Software, Inc., Радиуса Steel-Belted, для передачи с точкой доступа или мостом. Для большего количества полной информации на сервере обратитесь к Компании Funk Software leavingcisco.com.

Примечание: Части этого документа, которые обращаются к продуктам не-Cisco, были записаны на основе опыта, который автор имел с тем продуктом не-Cisco, не на формальном обучении. Они предназначены для удобства Клиентов Cisco, не как техническая поддержка. Для авторитетной технической поддержки на продуктах не-Cisco свяжитесь с технической поддержкой продукта для поставщика.

  1. На Меню клиентов RAS нажмите Add для создания нового Клиента RAS.

    funkleap_04.gif

  2. Настройте параметры для имени клиента, IP-адреса и делайте/моделируйте.

    1. Имя клиента: Введите имя точки доступа или моста.

    2. IP-адрес: Введите адрес точки доступа или моста, который связывается с Радиусом Steel-Belted.

      Примечание: Сервер RADIUS просматривает точку доступа или мост как Клиент RADIUS.

    3. Марка / модель: Выберите Cisco Aironet Access Point.

    funkleap_05.gif

  3. Нажмите общий секрет аутентификации Edit.

    funkleap_06.gif

    1. Введите точную строку как ту на точке доступа или мосту для этого сервера.

    2. Нажмите Set для возврата к предыдущему диалоговому окну.

    3. Нажмите Save.

  4. Ищите файл EAP.INI, который расположен в каталоге установки для Радиуса Steel-Belted (на ПК под управлением Windows, этот файл обычно располагается в C:\Radius\Services).

  5. Проверьте, что LEAP является опцией для EAP-Type.

    Файл примера выглядит подобным этому:

    [Native-User]
    EAP-Only = 0
    First-Handle-Via-Auto-EAP = 0
    EAP-Type = LEAP, TTLS
  6. Сохраните модифицированный файл EAP.INI.

  7. Остановите и перезапустите Сервис RADIUS.

Создание пользователей в радиусе Steel-Belted

В этом разделе описывается создать нового собственного (локального) пользователя с продуктом Funk Software, Inc., Радиусом Steel-Belted. Если Домен или Пользователь рабочей группы должны быть добавлены, свяжитесь с Компанией Funk Software leavingcisco.com для помощи. Записи собственного пользователя требуют, чтобы имя и пароль пользователя было введено в локальную базу данных Радиуса Steel-Belted. Для всех других типов Вводов пользователя Радиус Steel-Belted полагается на другую базу данных для проверки учетных данных пользователя.

funkleap_07.gif

Выполните эти шаги для настройки Собственного пользователя в Радиусе Steel-Belted:

  1. На Меню Users нажмите Add для создания нового пользователя.

    funkleap_08.gif

  2. Нажмите вкладку Native, введите имя пользователя в поле и нажмите OK.

    Добавление Новых завершений диалогового окна User.

  3. В диалоговом окне Users выберите пользователя и нажмите Set Password.

    funkleap_09.gif

  4. Введите пароль для пользователя и нажмите Set.

  5. В диалоговом окне Users нажмите Save, и вы создали пользователя.


Дополнительные сведения


Document ID: 44900