In diesem Dokument wird erläutert, wie Sie RADIUS in Cisco Business Wireless (CBW) Access Point (AP) konfigurieren.
Wenn Sie RADIUS in Ihrem CBW AP konfigurieren möchten, sind Sie hier richtig! Die CBW APs unterstützen den neuesten 802.11ac Wave 2-Standard für eine höhere Leistung, einen besseren Zugriff und Netzwerke mit höherer Dichte. Sie bieten branchenführende Leistung mit hochsicheren und zuverlässigen Wireless-Verbindungen für ein robustes mobiles Endbenutzererlebnis.
RADIUS (Remote Authentication Dial-In User Service) ist ein Authentifizierungsmechanismus für Geräte, die eine Verbindung mit einem Netzwerkdienst herstellen und diesen verwenden. Es wird für zentralisierte Authentifizierungs-, Autorisierungs- und Abrechnungszwecke verwendet. Ein RADIUS-Server steuert den Zugriff auf das Netzwerk, indem er die Identität der Benutzer anhand der eingegebenen Anmeldedaten überprüft. Beispielsweise wird ein öffentliches Wi-Fi-Netzwerk auf einem Universitätscampus installiert. Nur Studenten mit einem Kennwort können auf diese Netzwerke zugreifen. Der RADIUS-Server überprüft die von den Benutzern eingegebenen Kennwörter und gewährt bzw. verweigert den Zugriff auf das Wireless Local Area Network (WLAN).
Wenn Sie bereit sind, RADIUS auf Ihrem CBW AP zu konfigurieren, fangen wir an!
Diese umschaltbare Sektion zeigt Tipps für Anfänger.
Melden Sie sich bei der Webbenutzeroberfläche (UI) des primären Access Points an. Öffnen Sie dazu einen Webbrowser, und geben Sie https://ciscobusiness.cisco ein. Möglicherweise erhalten Sie eine Warnung, bevor Sie fortfahren. Geben Sie Ihre Anmeldeinformationen ein.Sie können auch auf den primären Access Point zugreifen, indem Sie https://[ipaddress] (des primären Access Points) in einen Webbrowser eingeben.
Wenn Sie Fragen zu einem Feld in der Benutzeroberfläche haben, überprüfen Sie, ob der Tooltipp wie folgt aussieht:
Navigieren Sie zum Menü auf der linken Seite des Bildschirms. Wenn die Menüschaltfläche nicht angezeigt wird, klicken Sie auf dieses Symbol, um das Menü in der Seitenleiste zu öffnen.
Diese Geräte verfügen über Begleitanwendungen, die einige Verwaltungsfunktionen mit der Web-Benutzeroberfläche teilen. Nicht alle Funktionen der Web-Benutzeroberfläche sind in der App verfügbar.
Wenn Sie noch Fragen haben, können Sie unser Dokument mit häufig gestellten Fragen lesen. Häufig gestellte Fragen
Melden Sie sich mit einem gültigen Benutzernamen und Kennwort bei Ihrem CBW AP an.
Klicken Sie auf das bidirektionale Pfeilsymbol oben in der Web-Benutzeroberfläche, um zur Expertenansicht zu wechseln.
Es wird der folgende Popup-Bildschirm angezeigt. Klicken Sie auf OK, um fortzufahren.
Navigieren Sie zu Management > Admin Accounts.
Um die RADIUS-Server hinzuzufügen, klicken Sie auf die Registerkarte RADIUS.
Wählen Sie in der Dropdown-Liste Authentication Call Station ID Type (Authentifizierungs-Anrufstation-ID-Typ) die Option aus, die in der Access-Request-Nachricht an den RADIUS-Server gesendet wird. Folgende Optionen sind verfügbar:
Wählen Sie in der Dropdown-Liste das MAC-Authentifizierungs-Delimiter aus. Folgende Optionen sind verfügbar:
Wählen Sie in der Dropdown-Liste den ID-Typ der Anrufstation für die Buchhaltung aus.
Wählen Sie in der Dropdown-Liste das MAC-Trennzeichen für die Buchhaltung aus.
Geben Sie den RADIUS-Server-Fallbackmodus aus der Dropdown-Liste an. Dabei kann es sich um Folgendes handeln:
Wenn Sie den Modus für aktives Fallback aktiviert haben, geben Sie den Namen, der an die inaktiven Serverprüfungen gesendet werden soll, in das Feld Benutzername ein.
Sie können bis zu 16 alphanumerische Zeichen eingeben. Der Standardwert ist "cisco-probe".
Wenn Sie den Modus für aktives Fallback aktiviert haben, geben Sie den Wert für das Testintervall (in Sekunden) in das Feld Intervall ein. Das Intervall dient im passiven Modus als inaktive Zeit und im aktiven Modus als Sondenintervall.
Der gültige Bereich liegt zwischen 180 und 3600 Sekunden, der Standardwert beträgt 300 Sekunden.
Aktivieren Sie den Schieberegler AP Events Accounting, um das Senden von Accounting-Anforderungen an den RADIUS-Server zu aktivieren.
Bei Netzwerkproblemen werden die APs vom primären AP getrennt bzw. hinzugefügt. Wenn Sie diese Option aktivieren, wird sichergestellt, dass diese Ereignisse überwacht werden und die Accounting-Anforderungen an den RADIUS-Server gesendet werden, damit Sie Netzwerkprobleme leichter erkennen können.
Klicken Sie auf Apply (Anwenden).
Um den RADIUS-Authentifizierungsserver zu konfigurieren, klicken Sie auf RADIUS-Authentifizierungsserver hinzufügen.
Konfigurieren Sie im Popup-Fenster "RADIUS-Authentifizierung hinzufügen/bearbeiten" Folgendes:
Klicken Sie auf Apply (Anwenden).
Um RADIUS Accounting Server hinzuzufügen, gehen Sie wie in Schritt 15 vor, da die Seite ähnliche Felder enthält.
Um das WLAN zu konfigurieren, das die WPA2-Authentifizierung mit RADIUS verarbeiten soll, navigieren Sie zu Wireless settings > WLAN.
Klicken Sie auf Neues WLAN/RLAN hinzufügen.
Geben Sie auf der Registerkarte Allgemein den Profilnamen ein. Das SSID-Feld wird automatisch ausgefüllt. Sie können die lokale Profilerstellung aktivieren. Klicken Sie auf Apply (Anwenden).
Navigieren Sie zur Registerkarte "WLAN Security". Wählen Sie im Dropdown-Menü Security Type (Sicherheitstyp) die Option WPA2Enterprise aus. Wählen Sie External Radius als Authentifizierungsserver aus. Sie können Radius Profiling aktivieren.
Navigieren Sie zum Abschnitt RADIUS-Server. Klicken Sie auf RADIUS-Authentifizierungsserver hinzufügen.
Überprüfen Sie die Details des RADIUS-Authentifizierungsservers, den Sie konfiguriert haben, und klicken Sie auf Apply.
Klicken Sie auf RADIUS Accounting Server hinzufügen.
Überprüfen Sie die Details des RADIUS-Abrechnungsservers, den Sie konfiguriert haben, und klicken Sie auf Apply.
Navigieren Sie zu den Registerkarten VLAN & Firewall, Traffic Shaping, Advanced und Scheduling, um die Einstellungen entsprechend Ihren Netzwerkeinstellungen zu konfigurieren. Klicken Sie auf Apply (Anwenden).
So testen Sie die RADIUS-Authentifizierung:
Navigieren Sie zu Erweitert > Primäre AP-Tools.
Klicken Sie auf Tools zur Fehlerbehebung.
Geben Sie im Abschnitt "Radius Response" den Benutzernamen und das Kennwort für das zuvor konfigurierte WLAN-Profil ein, und klicken Sie auf Start.
Sobald die Überprüfung erfolgreich abgeschlossen wurde, wird die folgende Benachrichtigung auf Ihrem Bildschirm angezeigt.
Fertig! Sie haben nun gelernt, wie Sie RADIUS auf Ihrem CBW AP konfigurieren. Weitere Informationen zu erweiterten Konfigurationen finden Sie im Cisco Business Wireless Access Point Administration Guide.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
13-May-2020 |
Erstveröffentlichung |