Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu RADIUS bzgl. Cisco AccessPoint

Mitglied: Acura86

Acura86 (Level 1) - Jetzt verbinden

16.01.2008, aktualisiert 10:21 Uhr, 7728 Aufrufe, 3 Kommentare

Hallo Leute,

hätte die Möglichkeit in der Berufsschule noch einen Vortrag über "RADIUS-Server des Cisco AP" zu halten.

bin noch unerfahren was das Thema Radius generell angeht und wollte deswegen fragen welche Cisco Access Points einen integrierten Radius Server haben und ob man irgendwo hinweise zur Konfiguration eines solchen findet beziehungsweise ein paar Schlagwörter die mir auf die Sprünge helfen. Hab von Cisco direkt mal einen Link gefunden, scheint aber nur das anbinden an einen bestehenden RADIUS Server zu behandeln.
http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configu ...

Hoffe könnt mir weiterhelfen damit ich weiss auf was ich mich da einlassen würde.

Mfg

Daniel
Mitglied: aqui
16.01.2008 um 09:26 Uhr
Nein, das ist Unsinn und hoffentlich lernt man das in der Berufsschule so nicht....! Ein Radius Server ist niemals auf einem AP integriert. Abgesehen davon das die AP CPU das performancetechnisch niemals könnte wäre es ja auch "den Bock zum Gärtner machen", denn wer installiert schon den Authentifizierungsserver mit alle seinen Sicherheitseinstellungen und Benutzer Datenbank auf dem Device wo authentifiziert werden soll....??
Dir leuchtet ja sicher auch ein das das Blödsinn wäre, denn würde einer so einen AP abschrauben und mit nach Hause nehmen wäre dein gesamtes Sicherheitskonzept mit futsch.
Außerdem was würdest du denn in einem WLAN mit 100 oder mehr APs machen ??? Den Radius Server 100 mal installieren und konfigurieren. Du merkst selber das sowas natürlich falsch gedacht ist und der Radius Server eine zentrale Instanz im Netz ist...

Ein Radius Server ist also immer ein externen Server an den der AP seine Authentifizierungs Anfrage stellt per IP.
Nebenbei bemerkt ist es völlig egal welchen AP du nimmst sogar die einfachsten APs aus dem Blödmarkt vom Grabbeltisch supporten heutzutage eine Authentifizierung über einen Radius Server, es muss also nicht immer Cisco sein, denn das Radius Protokoll ist ein weltweiter Standard....

Der weltweit meistgenutzte Radius Server ist der Freeradius (www.freeradius.org). Damit lässt es sich mit einer bootbaren Live CD oder einer VmWare Installation sehr leicht testen und spielen. Ein Wiki auf der Seite erklärt dir die Details von Radius.
Das Pendant für Windows Knechte ist der MS IAS der Teil jedes 2k oder 2k3 Servers ist.
Bitte warten ..
Mitglied: Acura86
16.01.2008 um 10:05 Uhr
Vielen Dank für die schnelle Antwort ..
kam mir auch ein bisschen spanisch vor jedoch heisst sein Thema wortwortlich "RADIUS-Server des Cisco AP", könnte es vll sein das bei den Switches ein Cisco eigener Radius Dienst mitgeliefert wird?Naja muss gucken das ich den Lehrer noch irgendwie erreiche und zur Aufgabenstellung ausquetschen kann.
Muss bei uns in der Schule auf jeden Fall Cisco sein, da wir dort auch CCNA machen und die Lehrer dementsprechend sehr stark an Cisco orientieren.
Bitte warten ..
Mitglied: aqui
16.01.2008 um 10:21 Uhr
Oha eine Schule die Cisco Knechte erzieht...na ja wenns denn sein muss ?!
Da hat wohl der Lehrer seine Hausaufgaben nicht gemacht oder ist selber bei der CCXY Prüfung durchgefallen was dann wieder ein Licht auf den Sinn solcher fragwürdigen Zertifikate wirft, zumal er scheinbar ja auch schlicht falsch gestellte Aufgabenthemen vergibt, sorry......

Ein Switch oder AP oder Router ist immer ein Supplicant in einer Authentifizierungsschiene. Für alle diese Devices gilt das oben Geschriebene.
Keiner solcher Geräte hat selber einen Radius Server implementiert sondern fragt als Client immer einen Radius Server ob ein Benutzer rauf darf, ins Netz darf usw. Er ist also gewissermaßen ein Radius Client niemals aber ein Server selber, das ist eine komplett falsche und unsinnige Annahme ! Es ist ja gerade der tiefere Sinn das eine zentrale Instanz in einem Netzwerk diese Benutzerauthentifizierung durchführt und nie einzelene Geräte für sich selbst !
In deinem o.a. URL kannst du ja auch ganz klar sehen, das dort ein Ziel IP Adresse für den Server eingegeben werden muss. Ein klares Indiz das der Server niemals selbst auf dem AP ist !
Hier ist übrigens ein Konfig Beispiel für den Freeradius für eine EAP Authentisierung:
(Annahme: Dein Netzwerk ist die 192.168.1.0)
01.
Datei: clients.conf 
02.
 
03.
04.
client 192.168.1.0/24 { 
05.
        secret          = geheim 
06.
        shortname   = Cisconetz 
07.
08.
 
09.
Datei: users 
10.
 
11.
12.
Acura86 Auth-Type := EAP, User-Password == "geheim" 
13.
#
Wie gesagt, das Radius Protokoll ist ein standartisiertes Protokoll und es ist vollkommen unerheblich ob ihr das mit Cisco, NetGear, HP oder wem auch immer macht. Das eigentliche Verfahren ist immer dasselbe ! Deine Argumentation (oder die der Lehrer die sich an einen Konzern verkaufen..) wäre so als würdest du sagen "mit meinem Mercedes kann ich immer nur Aral tanken, nichts anderes weil mein Autoverkäufer sich nur an Aral Benzin orientiert....."
Die Antwort wie sinnig so eine Einstellung zu diesem Thema ist, kannst du dir sicher besser selber geben
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
CISCO RV110W als AccessPoint im VLAN
gelöst Frage von JudgeDreddLAN, WAN, Wireless19 Kommentare

Hallo Zusammen, ich habe mir dieses Tutorial zu herzen genommen und dachte ich komme damit weiter. Leider bleiben aber ...

MikroTik RouterOS
Frage zu MikroTik Accesspoints
gelöst Frage von MaximusPrimeMikroTik RouterOS5 Kommentare

Hallo zusammen, ich werde nicht ganz schau aus den MikroTik Accesspoints. Diese sind die zwei, die ich mir ausgesucht ...

Windows Server

Server 2008R2 - Frage bzgl Speicherverbrauch

Frage von harald.schmidtWindows Server2 Kommentare

Hallo! Wir haben einen 2008R2 Server in einer VMware Umgebung. Die Kiste hat 32GB Ram. Ich habe mal Bilder ...

Netzwerkmanagement

Synology Radius Cisco SG300

Frage von adminstNetzwerkmanagement11 Kommentare

Hallo zusammen Eine Firma setzt bereit ein Synology DS1813+ ein. Bei jenem ist das Radius Plugin aktiviert welches die ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 3 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke21 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
WSUS nach Upgrade - kein Start mehr
gelöst Frage von Ghost108Windows Server9 Kommentare

Hallo zusammen, habe einen Windows Server 2012 welcher als WSUS dienst. Jetzt wurde ein Upgrade auf Server 2016 durchgeführt ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft8 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...