Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 4400

Особенность отступления сервера RADIUS на примере конфигурации Радио диспетчеров LAN (WLC)

11 августа 2015 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (26 сентября 2014) | Отзыв


Содержание


Введение

Этот документ демонстрирует, как формировать особенность отступления сервера RADIUS с Радио Диспетчеры LAN (WLCs).

Предпосылки

Требования

Гарантируйте, чтобы вы ответили этим требованиям перед попыткой этой конфигурации:

  • Элементарные знания конфигурации Легких Точек доступа (LAPs) и Cisco WLCs

  • Элементарные знания Легкого Протокола Точки доступа (LWAPP)

  • Элементарные знания Беспроводных Решений для безопасности

Используемые компоненты

Информация в этом документе основана на этих версиях программного и аппаратного обеспечения:

  • Cisco 4400 WLC, который управляет микропрограммным выпуском 5.0

Информация в этом документе была создана из устройств в определенной окружающей среде лаборатории. Все устройства, используемые в этом документе, начали с очищенного (неплатеж) конфигурацию. Если ваша сеть жива, удостоверьтесь, что вы понимаете потенциальное воздействие любой команды.

Соглашения

Направьте в Cisco Технические Соглашения Подсказок для получения дополнительной информации о соглашениях документа.

Особенность отступления сервера RADIUS

Версии программного обеспечения WLC прежде 5.0 не поддерживают механизм отступления сервера RADIUS. Когда основной сервер RADIUS станет недоступным, WLC будет отказоустойчивость к следующему активному резервному серверу RADIUS. Даже если основной сервер будет доступен, WLC продолжит использовать вторичный сервер RADIUS навсегда. Обычно основной сервер является высокой эффективностью и предпочтительным сервером.

В WLC 5.0 WLC поддерживает функцию отступления сервера RADIUS. С этой особенностью WLC может формироваться, чтобы проверить, доступен ли основной сервер и переключается назад на основной сервер RADIUS, как только это доступно. Чтобы сделать это, WLC поддерживает два новых способа, пассивные и активные, для проверки статуса сервера RADIUS. WLC возвращается к самому предпочтительному серверу после указанной стоимости перерыва.

Способы отступления

Активный способ

В активном способе, когда сервер не отвечает на запрос идентификации WLC, WLC отмечает сервер как мертвый, затем перемещает сервер в неактивный бассейн сервера и начинает посылать сообщения исследования периодически, пока не отвечает тот сервер. Если сервер отвечает, то WLC перемещает неисправный сервер в активный бассейн и прекращает посылать сообщения исследования. В этом способе, когда запрос идентификации прибывает, WLC всегда выбирает самый низкий индекс (самый высокий приоритет) сервер из активного бассейна серверов RADIUS.

WLC посылает пакет исследования после перерыва (неплатеж 300 секунд) для определения статуса сервера в случае, если сервер был безразличен ранее.

Пассивный способ

В пассивном способе, если сервер не отвечает на запрос идентификации WLC, WLC перемещает сервер к бездействующей очереди и устанавливает таймер. Когда таймер истекает, WLC перемещает сервер к активной очереди независимо от фактического статуса сервера. Когда запрос идентификации прибывает, WLC выбирает самый низкий индекс (самый высокий приоритет) сервер от активной очереди (который мог бы включать неактивный сервер). Если сервер не отвечает, то WLC отмечает его как бездействующий, устанавливает таймер и двигается в следующий самый высокий приоритетный сервер. Этот процесс продолжается, пока WLC не находит активный сервер RADIUS, или активный бассейн сервера исчерпан.

WLC предполагает, что сервер активен после перерыва (неплатеж 300 секунд) в случае, если сервер был безразличен ранее. Если это все еще безразлично, WLC ждет другого перерыва и попробовал еще раз, когда входит запрос идентификации.

От способа

В от способа, WLC поддерживает отказоустойчивость только. Другими словами, отступление отключено. Когда основной сервер RADIUS понизится, WLC будет отказоустойчивость к следующему активному резервному серверу RADIUS. Даже если основной сервер будет доступен, WLC продолжит использовать вторичный сервер RADIUS навсегда.

Формируйте особенность отступления сервера RADIUS Используя интерфейс командной строки (CLI)

Примечание: Используйте Инструмент Поиска Команды (только зарегистрированные клиенты) для получения большей информации о командах, используемых в этой секции.

Используйте следующие команды от WLC CLI для активации опции отступления сервера RADIUS на WLC.

Первый шаг должен выбрать способ отступления сервера RADIUS. Как отмечалось ранее, WLC поддерживает активные и пассивные способы отступления.

Для отбора способа отступления используйте эту команду:

WLC1 > config radius fallback-test mode {active/passive/off}

  • активный — Посылает исследования в неисправные серверы для тестирования статуса.

  • пассивный — Устанавливает статус сервера, основанный на последней сделке.

  • прочь — Отключает тест отступления сервера (неплатеж).

Следующий шаг должен выбрать интервал, который определяет интервал исследования для активного способа или бездействующее время для пассивных режимов работы.

Для урегулирования интервала используйте эту команду:

WLC1 > config radius fallback-test mode interval {180 - 3600}

<180 - 3600> — Входят в интервал исследования или бездействующее время в секундах (неплатеж 300).

Интервал определяет интервал исследования в случае активного отступления способа или бездействующее время в случае пассивного отступления способа.

Для активного режима работы необходимо формировать имя пользователя, которое будет использоваться в запросе исследования, отправленном к серверу RADIUS.

Для формирования имени пользователя используйте эту команду:

WLC1 >config radius fallback-test username {username}

<имя пользователя> — Вводит имя до 16 алфавитно-цифровых символов (неплатеж "исследование сига").

Примечание: можно войти собственное имя пользователя или оставить его с неплатежом. Имя пользователя по умолчанию является “исследованием сига”. Поскольку это имя пользователя используется для отправки сообщений исследования, вы не должны формировать пароль.

Формируйте особенность отступления сервера RADIUS Используя графический интерфейс пользователя (GUI)

Закончите эти шаги для формирования WLC использование GUI:

  1. Первый шаг должен формировать способ отступления сервера RADIUS. Чтобы сделать это, выберите безопасность> RADIUS> Отступление от WLC GUI.

    RADIUS> страница Параметров Отступления появляется.

  2. Из раскрывающегося меню Способа Отступления выберите способ отступления. Доступные параметры включают активный, пассивный и прочь.

    Вот скриншот в качестве примера для формирования активного способа отступления:

    /image/gif/paws/106258/radius-fbkftr-wlc-config1.gif

  3. Для активного режима работы войдите в имя пользователя в область имени пользователя.

  4. Войдите в стоимость интервала исследования в Интервал в секунду. область.

  5. Нажмите Apply.

Проверить

Используйте эту секцию, чтобы подтвердить, что ваша конфигурация работает должным образом.

Переводчик Продукции Тул (только зарегистрированные клиенты) (OIT) поддерживает определенные выставочные команды. Используйте OIT для просмотра анализа выставочной продукции команды.

Можно использовать эту выставочную команду для подтверждения конфигурации отступления:

  • покажите резюме радиуса

    Вот пример:

    WLC1 >show radius summary 
    
    Vendor Id Backward Compatibility................. Disabled
    Call Station Id Type............................. IP Address
    Aggressive Failover.............................. Enabled
    Keywrap.......................................... Disabled
    
    Fallback Test:
    Test Mode.................................... Active
     Probe User Name.............................. testaccount
     Interval (in seconds)........................ 180
    
    Authentication Servers
    
    Idx  Type  Server Address    Port    State     Tout  RFC3576  IPSec - AuthMode/Phase1/Group/Lifetime/Auth/Encr
    ---  ----  ----------------  ------  --------  ----  -------  ------------------------------------------------
    1    NM    10.1.1.12         1812    Enabled   2     Disabled  Disabled - none/unknown/group-0/0 none/none
    
    Accounting Servers
    
    Idx  Type  Server Address    Port    State     Tout  RFC3576  IPSec - AuthMode/Phase1/Group/Lifetime/Auth/E
    ---  ----  ----------------  ------  --------  ----  -------  ------------------------------------------------
    1      N     10.1.1.12         1813    Enabled   2     N/A       Disabled - none/unknown/group-0/0 none/nonen

Расследовать

Эта секция предоставляет информацию, которую можно использовать для поиска неисправностей конфигурации.

Поиск неисправностей команд

  • dot1x события отладки позволяют — Формирует отладки 802.1X события.

  • aaa события отладки позволяют — Формирует отладки всех событий AAA.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Соответствующая информация


Document ID: 106258