RADIUS configureren in Cisco draadloos access point voor bedrijven

Downloadopties

  • PDF     (654.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (760.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.7 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 mei 2020
Document-id:1589476953477543

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Doel

Het doel van dit document is om u te tonen hoe u RADIUS kunt configureren in Cisco Business Wireless (CBW) access point (AP).

Toepasselijke apparaten | Versie firmware

Inleiding

Als u RADIUS in uw CBW AP wilt configureren bent u op de juiste plaats gekomen! De CBW APs ondersteunen de nieuwste 802.11ac Wave 2 standaard voor hogere prestaties, grotere toegang en hoger-dichtheid netwerken. Zij leveren toonaangevende prestaties met zeer veilige en betrouwbare draadloze verbindingen, voor een robuuste, mobiele eindgebruikerservaring.

RADIUS (Remote Authentication Dial-User Service) is een verificatiemechanisme voor apparaten om een netwerkservice te verbinden en te gebruiken. Het wordt gebruikt voor gecentraliseerde authenticatie, autorisatie en boekhoudkundige doeleinden. Een RADIUS-server reguleert de toegang tot het netwerk door de identiteit van de gebruikers te controleren met behulp van de ingevoerde inlogaanmeldingsgegevens. Een openbaar Wi-Fi-netwerk is bijvoorbeeld geïnstalleerd op een universiteitscampus. Alleen studenten die het wachtwoord hebben, hebben toegang tot deze netwerken. De RADIUS-server controleert de wachtwoorden die door de gebruikers zijn ingevoerd, en verleent of ontkent toegang tot het Wireless Local Area Network (WLAN) naar behoren.

Als u klaar bent om RADIUS op uw CBW AP te configureren gaan we beginnen!

Inhoud

RADIUS op uw CBW-AP configureren

Beginnende Help

In dit ingesloten gedeelte worden tips voor beginners gemarkeerd.

Inloggen

Log in op de webgebruikersinterface (UI) van de primaire AP. Om dit te doen, open een web browser en voer https://ciscobusiness.cisco in. U kunt een waarschuwing ontvangen voordat u doorgaat. Voer uw aanmeldingsgegevens in.U kunt ook toegang krijgen tot de primaire AP door https://[ipaddress] (van de primaire AP) in een webbrowser in te voeren.

Tips voor gereedschap

Als u vragen hebt over een veld in de gebruikersinterface, controleert u op een snijpunt dat er als volgt uitziet: tooltip icon

Problemen met de locatie van het pictogram Hoofdmenu uitvouwen?

Navigeer naar het menu aan de linkerkant van het scherm, als u de menuknop niet ziet, klik dan op dit pictogram om het zijbalkmenu te openen.menu button

Cisco Business-app

Deze apparaten hebben metgezelapps die bepaalde beheerfuncties delen met de web gebruikersinterface. Niet alle functies in de gebruikersinterface van het web zijn in de app beschikbaar.

Veelgestelde vragen

Als u nog steeds onbeantwoorde vragen hebt, kunt u ons vaak gestelde vragen document controleren. FAQ

Stap 1

Meld u aan bij uw CBW AP met behulp van een geldig gebruikersnaam en wachtwoord.

Login to your CBW AP using a valid username and password.

Stap 2

Klik op het symbool van de bidirectionele pijl boven in de web user-interface (UI) om naar Expert View te Switches.

Click on the bidirectional arrow symbol at the top of the web user-interface (UI) to Switch to Expert View.

Het volgende pop-upscherm wordt weergegeven. Klik op OK om verder te gaan.

Click OK to proceed

Stap 3

Navigeren in beheer > Admin accounts.

Navigate to Management > Admin Accounts

Stap 4

Als u de RADIUS-servers wilt toevoegen, klikt u op in het tabblad RADIUS.

To add the RADIUS servers, click on the RADIUS tab.

Stap 5

Kies in de vervolgkeuzelijst Type verificatie-id van het verificatiestation de optie die naar de RADIUS-server wordt verzonden in het bericht Access-Application. De volgende opties zijn beschikbaar:

  • IP-adres
  • Primair AP-MAC-adres
  • AP MAC-adres
  • AP MAC-adres:SSID
  • AP-naam:SSID
  • AP-naam
  • AP-groep
  • Flex-groep
  • AP-locatie
  • VLAN-id
  • AP Ethernet MAC-adres
  • AP Ethernet MAC-adres:SSID
  • AP-labeladres
  • AP Label Address:SSID
  • AP MAC:SSID AP-groep
  • AP Eth MAC:SSID AP Group

From the Authentication Call Station ID Type drop-down list, choose the option that is sent to the RADIUS server in the Access-Request message.

Stap 6

Selecteer de MAC-scheidingsteken voor verificatie in de vervolgkeuzelijst. De opties zijn:

  • Colon
  • koppelteken
  • eenkoppelteken
  • Geen scheidingsteken

Select the Authentication MAC Delimiter from the drop- down list.

Stap 7

Kies het type ID van het boekhoudingsstation in de vervolgkeuzelijst.

Choose the Accounting Call Station ID Type from the drop-down list.

Stap 8

Kies de MAC-scheidingsteken voor accounting in de vervolgkeuzelijst.

Choose the Accounting MAC Delimiter from the drop-down list.

Stap 9

Specificeer de RADIUS-serverreservemodus in de vervolgkeuzelijst. Dit kan een van de volgende opties zijn:

  • Uit - schakelt RADIUS-serverback uit. Dit is de standaardwaarde.
  • Passief - veroorzaakt dat de primaire AP terugkeert naar een server met een lagere prioriteit van de beschikbare reserveservers zonder gebruik van buitenaardse sonde berichten. De primaire AP negeert alle inactieve servers voor een periode en probeert later opnieuw wanneer een RADIUS-bericht moet worden verzonden.
  • Active - veroorzaakt dat de primaire AP terugkeert naar een server met een lagere prioriteit van de beschikbare reserveservers door RADIUS-probe-berichten te gebruiken om proactief te bepalen of een server die is gemarkeerd inactief terug online is. De primaire AP negeert alle inactieve servers voor alle actieve RADIUS-verzoeken. Zodra de primaire server een antwoord van de teruggevonden ACS server ontvangt, verstuurt de actieve terugval RADIUS-server niet langer probe-berichten naar de server die om de actieve probe-verificatie verzoekt.

Specify the RADIUS server Fallback Mode from the drop-down list.

Stap 10

Als u actieve terugvalmodus hebt ingeschakeld, voert u de naam in die u in de inactieve serverproblemen in het veld Gebruikersnaam wilt versturen.

If you enabled Active Fallback mode, enter the name to be sent in the inactive server probes in the Username field.

U kunt maximaal 16 alpha- numerieke tekens invoeren. De standaardwaarde is cisco-sonde.

Stap 11

Als u de actieve terugvalmodus hebt ingeschakeld, geeft u de waarde van het sonde-interval (in seconden) in het veld Interval in. Het interval dient als inactieve tijd in de passieve modus en sonde interval in de actieve modus.

If you enabled Active Fallback mode, enter the probe interval value (in seconds) in the Interval field.

Het geldige bereik is 180 tot 3600 seconden en de standaardwaarde is 300 seconden.

Stap 12

Schakel de knop AP Events Accounting (AP-gebeurtenissen accounting) in om het verzenden van accounting aanvragen naar een RADIUS-server te activeren.

Tijdens netwerkproblemen worden AP's aangesloten bij/ontkoppeld van de primaire AP. Deze optie inschakelen zorgt ervoor dat deze gebeurtenissen worden gevolgd en dat de accounting aanvragen naar de RADIUS-server worden verzonden om u te helpen bij het detecteren van netwerkproblemen.

Enable the AP Events Accounting slider button to activate sending of accounting requests to RADIUS server.

Stap 13

Klik op Apply (Toepassen).

Click Apply.

Stap 14

Klik op RADIUS-verificatieserver toevoegen om de RADIUS-verificatie te configureren.

To configure the RADIUS Authentication server, click on Add RADIUS Authentication Server.

Stap 15

In het pop-upvenster RADIUS-verificatie toevoegen/bewerken moet u het volgende configureren:

  • Server Index - selecteer 1 tot en met 6
  • Netwerkgebruiker - Schakel de staat in. Standaard is dit ingeschakeld
  • Beheer - Schakel de staat in. Standaard is dit ingeschakeld
  • Staat - Laat de staat in werking. Standaard is dit ingeschakeld
  • CoA - U kunt ervoor kiezen deze optie in te schakelen door de toets van de schuifschakelaar te verplaatsen
  • IP-adres van de server - Voer het IPv4-adres van de RADIUS-server in
  • Gedeeld geheim - Voer het gedeelde geheim in
  • Port Number - Voer het poortnummer in dat wordt gebruikt voor communicatie met de RADIUS-server.
  • Time-out server - Voer de tijdelijke oplossing voor de server in

Klik op Apply (Toepassen).

In the Add/Edit RADIUS Authentication pop-up window configure the settings and click Apply.

Stap 16

Om RADIUS-accounting server toe te voegen, volgt u dezelfde stappen als in Stap 15 als de pagina soortgelijke velden bevat.

To Add RADIUS Accounting Server, you would follow the same steps as in Step 15 as the page contains similar fields.

WLAN configureren

Stap 1

Om WLAN te configureren dat WAP2-verificatie met RADIUS gaat verwerken, navigeer naar draadloze instellingen > WLAN.

To configure WLAN that is going to handle WPA2 authentication with RADIUS, navigate to Wireless settings > WLAN.

Stap 2

Klik op Add New WLAN/LAN.

Click on Add New WLAN/RLAN.

Stap 3

Voer in het tabblad Algemeen de profielnaam in. Het veld SSID vult het automatisch in. U kunt ervoor kiezen Lokale profilering in te schakelen. Klik op Apply (Toepassen).

In the General tab, enter the Profile Name. The SSID field will auto-populate. You can choose to enable Local Profiling. Click Apply.

Stap 4

Navigeer naar het tabblad WLAN-beveiliging. Kies WAP2Enterprise in het vervolgkeuzemenu Security Type. Selecteer Externe straal als de verificatieserver. U kunt ervoor kiezen Radius Profileren in te schakelen.

Stap 5

Navigeer naar RADIUS Server sectie. Klik op Add RADIUS-verificatieserver.

Navigate to RADIUS Server section. Click on Add RADIUS Authentication Server.

Stap 6

Controleer de details van de RADIUS-verificatieserver die u hebt ingesteld en klik op Toepassen.

Verify the details of the RADIUS Authentication Server that you have configured and click Apply.

Stap 7

Klik op Add RADIUS Accounting Server.

Click on Add RADIUS Accounting Server.

Stap 8

Controleer de details van de RADIUS-accounting server die u hebt ingesteld en klik op Toepassen.

Verify the details of the RADIUS Accounting Server that you have configured and click Apply.

Stap 9

Navigeer naar VLAN & Firewall, Traffic Shaping, Geavanceerd en Scheduling om de instellingen te configureren op basis van uw netwerkvoorkeuren. Klik op Apply (Toepassen).

Navigate to VLAN & Firewall, Traffic Shaping, Advanced, and Scheduling tabs to configure the settings based on your network preferences. Click Apply.

Verificatie

U kunt de RADIUS-verificatie op de volgende manieren testen:

Stap 1

Navigeer naar geavanceerde > Primaire AP tools.

Navigate to Advanced > Primary AP Tools.

Stap 2

Klik op Gereedschappen voor probleemoplossing.

Click on Troubleshooting Tools.

Stap 3

Voer in het gedeelte Radius Response de gebruikersnaam en wachtwoord in voor het WLAN-profiel dat u eerder hebt ingesteld en klik op Start.

In the Radius Response section, enter the Username and Password for the WLAN Profile that you have configured previously and click Start.

Stap 4

Nadat de verificatie is voltooid, verschijnt het volgende bericht op het scherm.

Once the verification is completed successfully, you will see the following notification on your screen

Conclusie

Daar heb je het! U hebt nu de stappen geleerd om RADIUS op uw CBW AP te configureren. Raadpleeg voor meer geavanceerde configuraties de Cisco Business Wireless Access Point Management-gids.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
13-May-2020
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten