Het doel van dit document is u te tonen hoe u RADIUS kunt configureren in Cisco Business Wireless (CBW) access point (AP).
Als u op zoek bent om RADIUS te configureren in uw CBW AP, bent u naar de juiste plek gekomen! De CBW AP's ondersteunen de nieuwste 802.11ac Wave 2 standaard voor betere prestaties, betere toegang en netwerken met hogere dichtheid. Ze leveren toonaangevende prestaties met zeer veilige en betrouwbare draadloze verbindingen, voor een robuuste, mobiele eindgebruikerservaring.
Remote Verification Dial-In User Service (RADIUS) is een verificatiemechanisme waarmee apparaten verbinding kunnen maken en een netwerkservice kunnen gebruiken. Het wordt gebruikt voor gecentraliseerde authentificatie, vergunning, en boekhoudingsdoeleinden. Een RADIUS-server regelt de toegang tot het netwerk door de identiteit van de gebruikers te verifiëren aan de hand van de ingevoerde aanmeldingsgegevens. Op een universiteitscampus is bijvoorbeeld een openbaar Wi-Fi-netwerk geïnstalleerd. Alleen studenten met een wachtwoord hebben toegang tot deze netwerken. De RADIUS-server controleert de wachtwoorden die door de gebruikers zijn ingevoerd en verleent of ontkent, indien van toepassing, toegang tot het Wireless Local Area Network (WLAN).
Als u klaar bent om RADIUS te configureren op uw CBW AP, laten we beginnen!
Deze omgekeerde sectie benadrukt tips voor beginners.
Log in op de Web User Interface (UI) van het primaire AP. Open hiervoor een webbrowser en voer https://ciscobusiness.cisco in. U kunt een waarschuwing ontvangen voordat u doorgaat. Voer uw referenties in. U kunt ook toegang krijgen tot de primaire AP door https://[ipaddress] (van de primaire AP) in te voeren in een webbrowser.
Als u vragen hebt over een veld in de gebruikersinterface, controleert u op een knopinfo die er als volgt uitziet:
Navigeer naar het menu aan de linkerkant van het scherm. Als u de menuknop niet ziet, klikt u op dit pictogram om het zijbalkmenu te openen.
Deze apparaten hebben compacte apps die bepaalde beheerfuncties delen met de web-gebruikersinterface. Niet alle functies in de webgebruikersinterface zijn beschikbaar in de App.
Als u nog steeds onbeantwoorde vragen hebt, kunt u het document met veelgestelde vragen bekijken. FAQ
Login aan uw CBW AP met behulp van een geldig gebruikersnaam en wachtwoord.
Klik op het tweerichtingspijlsymbool bovenaan de web-gebruikersinterface (UI) om te Switches naar Expert View.
Het volgende pop-upscherm verschijnt. Klik op OK om verder te gaan.
Navigeer naar Beheer > Admin-accounts.
Als u de RADIUS-servers wilt toevoegen, klikt u op het tabblad RADIUS.
Kies in de vervolgkeuzelijst Type-ID van Call Station van de verificatie de optie die naar de RADIUS-server wordt verzonden in het bericht Access-request. De volgende opties zijn beschikbaar:
Selecteer de Afbakening van de MAC van de Verificatie van de vervolgkeuzelijst. De opties zijn:
Kies het type van Call Station ID van de vervolgkeuzelijst.
Kies de Accounting MAC-scheidingsteken in de vervolgkeuzelijst.
Specificeer de RADIUS-server Fallback Mode in de vervolgkeuzelijst. Dit kan een van de volgende opties zijn:
Als u de actieve terugvalmodus hebt ingeschakeld, voert u de naam in die moet worden verzonden in de inactieve serversondes in het veld Gebruikersnaam.
U kunt maximaal 16 alfanumerieke tekens invoeren. De standaardwaarde is Cisco-sonde.
Als u de actieve terugvalmodus hebt ingeschakeld, voert u de waarde van het sonde-interval (in seconden) in het veld Interval in. Het interval dient als inactieve tijd in passieve modus en sonde-interval in actieve modus.
Het geldige bereik is 180 tot 3600 seconden en de standaardwaarde is 300 seconden.
Schakel de knop AP Events Accounting in om het verzenden van boekhoudkundige aanvragen naar RADIUS-server te activeren.
Tijdens problemen met het netwerk worden de toegangspunten samengevoegd met het primaire toegangspunt. Als u deze optie inschakelt, worden deze gebeurtenissen bewaakt en worden de boekhoudkundige verzoeken naar de RADIUS-server verzonden om u te helpen de netwerkproblemen te detecteren.
Klik op Apply (Toepassen).
Om de RADIUS-verificatieserver te configureren, klikt u op Add RADIUS-verificatieserver.
Voer in het pop-upvenster RADIUS-verificatie toevoegen/bewerken de volgende handelingen uit:
Klik op Apply (Toepassen).
Als u RADIUS-accounting server wilt toevoegen, volgt u dezelfde stappen als in stap 15 als de pagina vergelijkbare velden bevat.
Om WLAN te configureren dat WPA2-verificatie met RADIUS gaat verwerken, navigeer u naar Draadloze instellingen > WLAN.
Klik op Nieuwe WLAN/LAN toevoegen.
Voer op het tabblad Algemeen de profielnaam in. Het veld SSID wordt automatisch ingevuld. U kunt ervoor kiezen Local Profiling in te schakelen. Klik op Apply (Toepassen).
Navigeer naar het tabblad WLAN-beveiliging. Kies WPA2Enterprise in het vervolgkeuzemenu Beveiligingstype. Selecteer Externe Straal als verificatieserver. U kunt ervoor kiezen Radius Profiling in te schakelen.
Navigeer naar het gedeelte RADIUS-server. Klik op RADIUS-verificatieserver toevoegen.
Controleer de gegevens van de RADIUS-verificatieserver die u hebt geconfigureerd en klik op Toepassen.
Klik op Add RADIUS Accounting Server.
Controleer de gegevens van de RADIUS-accounting server die u hebt geconfigureerd en klik op Toepassen.
Navigeer naar de tabbladen VLAN & firewall, Traffic Shaping, Advanced en Scheduling om de instellingen te configureren die zijn gebaseerd op uw netwerkvoorkeuren. Klik op Apply (Toepassen).
U kunt de RADIUS-verificatie als volgt testen:
Navigeer naar Geavanceerd > Primaire AP-tools.
Klik op Tools voor probleemoplossing.
Voer in het gedeelte Radius Response de gebruikersnaam en het wachtwoord in voor het WLAN-profiel dat u eerder hebt geconfigureerd en klik op Start.
Zodra de verificatie met succes is voltooid, verschijnt de volgende melding op het scherm.
Dat was het! U hebt nu de stappen geleerd om RADIUS op uw CBW AP te configureren. Raadpleeg voor meer geavanceerde configuraties de Cisco Business Wireless Access Point Management Guide.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
13-May-2020 |
Eerste vrijgave |