Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu RADIUS bzgl. Cisco AccessPoint

Mitglied: Acura86

Acura86 (Level 1) - Jetzt verbinden

16.01.2008, aktualisiert 10:21 Uhr, 7704 Aufrufe, 3 Kommentare

Hallo Leute,

hätte die Möglichkeit in der Berufsschule noch einen Vortrag über "RADIUS-Server des Cisco AP" zu halten.

bin noch unerfahren was das Thema Radius generell angeht und wollte deswegen fragen welche Cisco Access Points einen integrierten Radius Server haben und ob man irgendwo hinweise zur Konfiguration eines solchen findet beziehungsweise ein paar Schlagwörter die mir auf die Sprünge helfen. Hab von Cisco direkt mal einen Link gefunden, scheint aber nur das anbinden an einen bestehenden RADIUS Server zu behandeln.
http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configu ...

Hoffe könnt mir weiterhelfen damit ich weiss auf was ich mich da einlassen würde.

Mfg

Daniel
Mitglied: aqui
16.01.2008 um 09:26 Uhr
Nein, das ist Unsinn und hoffentlich lernt man das in der Berufsschule so nicht....! Ein Radius Server ist niemals auf einem AP integriert. Abgesehen davon das die AP CPU das performancetechnisch niemals könnte wäre es ja auch "den Bock zum Gärtner machen", denn wer installiert schon den Authentifizierungsserver mit alle seinen Sicherheitseinstellungen und Benutzer Datenbank auf dem Device wo authentifiziert werden soll....??
Dir leuchtet ja sicher auch ein das das Blödsinn wäre, denn würde einer so einen AP abschrauben und mit nach Hause nehmen wäre dein gesamtes Sicherheitskonzept mit futsch.
Außerdem was würdest du denn in einem WLAN mit 100 oder mehr APs machen ??? Den Radius Server 100 mal installieren und konfigurieren. Du merkst selber das sowas natürlich falsch gedacht ist und der Radius Server eine zentrale Instanz im Netz ist...

Ein Radius Server ist also immer ein externen Server an den der AP seine Authentifizierungs Anfrage stellt per IP.
Nebenbei bemerkt ist es völlig egal welchen AP du nimmst sogar die einfachsten APs aus dem Blödmarkt vom Grabbeltisch supporten heutzutage eine Authentifizierung über einen Radius Server, es muss also nicht immer Cisco sein, denn das Radius Protokoll ist ein weltweiter Standard....

Der weltweit meistgenutzte Radius Server ist der Freeradius (www.freeradius.org). Damit lässt es sich mit einer bootbaren Live CD oder einer VmWare Installation sehr leicht testen und spielen. Ein Wiki auf der Seite erklärt dir die Details von Radius.
Das Pendant für Windows Knechte ist der MS IAS der Teil jedes 2k oder 2k3 Servers ist.
Bitte warten ..
Mitglied: Acura86
16.01.2008 um 10:05 Uhr
Vielen Dank für die schnelle Antwort ..
kam mir auch ein bisschen spanisch vor jedoch heisst sein Thema wortwortlich "RADIUS-Server des Cisco AP", könnte es vll sein das bei den Switches ein Cisco eigener Radius Dienst mitgeliefert wird?Naja muss gucken das ich den Lehrer noch irgendwie erreiche und zur Aufgabenstellung ausquetschen kann.
Muss bei uns in der Schule auf jeden Fall Cisco sein, da wir dort auch CCNA machen und die Lehrer dementsprechend sehr stark an Cisco orientieren.
Bitte warten ..
Mitglied: aqui
16.01.2008 um 10:21 Uhr
Oha eine Schule die Cisco Knechte erzieht...na ja wenns denn sein muss ?!
Da hat wohl der Lehrer seine Hausaufgaben nicht gemacht oder ist selber bei der CCXY Prüfung durchgefallen was dann wieder ein Licht auf den Sinn solcher fragwürdigen Zertifikate wirft, zumal er scheinbar ja auch schlicht falsch gestellte Aufgabenthemen vergibt, sorry......

Ein Switch oder AP oder Router ist immer ein Supplicant in einer Authentifizierungsschiene. Für alle diese Devices gilt das oben Geschriebene.
Keiner solcher Geräte hat selber einen Radius Server implementiert sondern fragt als Client immer einen Radius Server ob ein Benutzer rauf darf, ins Netz darf usw. Er ist also gewissermaßen ein Radius Client niemals aber ein Server selber, das ist eine komplett falsche und unsinnige Annahme ! Es ist ja gerade der tiefere Sinn das eine zentrale Instanz in einem Netzwerk diese Benutzerauthentifizierung durchführt und nie einzelene Geräte für sich selbst !
In deinem o.a. URL kannst du ja auch ganz klar sehen, das dort ein Ziel IP Adresse für den Server eingegeben werden muss. Ein klares Indiz das der Server niemals selbst auf dem AP ist !
Hier ist übrigens ein Konfig Beispiel für den Freeradius für eine EAP Authentisierung:
(Annahme: Dein Netzwerk ist die 192.168.1.0)
01.
Datei: clients.conf 
02.
 
03.
04.
client 192.168.1.0/24 { 
05.
        secret          = geheim 
06.
        shortname   = Cisconetz 
07.
08.
 
09.
Datei: users 
10.
 
11.
12.
Acura86 Auth-Type := EAP, User-Password == "geheim" 
13.
#
Wie gesagt, das Radius Protokoll ist ein standartisiertes Protokoll und es ist vollkommen unerheblich ob ihr das mit Cisco, NetGear, HP oder wem auch immer macht. Das eigentliche Verfahren ist immer dasselbe ! Deine Argumentation (oder die der Lehrer die sich an einen Konzern verkaufen..) wäre so als würdest du sagen "mit meinem Mercedes kann ich immer nur Aral tanken, nichts anderes weil mein Autoverkäufer sich nur an Aral Benzin orientiert....."
Die Antwort wie sinnig so eine Einstellung zu diesem Thema ist, kannst du dir sicher besser selber geben
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
CISCO RV110W als AccessPoint im VLAN
gelöst Frage von JudgeDreddLAN, WAN, Wireless19 Kommentare

Hallo Zusammen, ich habe mir dieses Tutorial zu herzen genommen und dachte ich komme damit weiter. Leider bleiben aber ...

Netzwerkmanagement
Wireless Accesspoint Cisco 1142N
Frage von Giusi1Netzwerkmanagement4 Kommentare

Guten Abend allerseit Ich habe meine Accesspoint konfiguriert soweit so gut. Nun möchte ich diese im Active Directory einbinden, ...

LAN, WAN, Wireless

WLAN-Abdeckung mit Radius + mehreren Accesspoints

gelöst Frage von chemikusLAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich habe mich mal ein wenig in die Thematik des RADIUS-Servers eingelesen und habe eine Frage, wie ...

MikroTik RouterOS

Frage zu MikroTik Accesspoints

gelöst Frage von MaximusPrimeMikroTik RouterOS5 Kommentare

Hallo zusammen, ich werde nicht ganz schau aus den MikroTik Accesspoints. Diese sind die zwei, die ich mir ausgesucht ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 12 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 18 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...