Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu RADIUS bzgl. Cisco AccessPoint

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Acura86

Acura86 (Level 1) - Jetzt verbinden

16.01.2008, aktualisiert 10:21 Uhr, 7668 Aufrufe, 3 Kommentare

Hallo Leute,

hätte die Möglichkeit in der Berufsschule noch einen Vortrag über "RADIUS-Server des Cisco AP" zu halten.

bin noch unerfahren was das Thema Radius generell angeht und wollte deswegen fragen welche Cisco Access Points einen integrierten Radius Server haben und ob man irgendwo hinweise zur Konfiguration eines solchen findet beziehungsweise ein paar Schlagwörter die mir auf die Sprünge helfen. Hab von Cisco direkt mal einen Link gefunden, scheint aber nur das anbinden an einen bestehenden RADIUS Server zu behandeln.
http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configu ...

Hoffe könnt mir weiterhelfen damit ich weiss auf was ich mich da einlassen würde.

Mit freundlichen Grüßen

Daniel
Mitglied: aqui
16.01.2008 um 09:26 Uhr
Nein, das ist Unsinn und hoffentlich lernt man das in der Berufsschule so nicht....! Ein Radius Server ist niemals auf einem AP integriert. Abgesehen davon das die AP CPU das performancetechnisch niemals könnte wäre es ja auch "den Bock zum Gärtner machen", denn wer installiert schon den Authentifizierungsserver mit alle seinen Sicherheitseinstellungen und Benutzer Datenbank auf dem Device wo authentifiziert werden soll....??
Dir leuchtet ja sicher auch ein das das Blödsinn wäre, denn würde einer so einen AP abschrauben und mit nach Hause nehmen wäre dein gesamtes Sicherheitskonzept mit futsch.
Außerdem was würdest du denn in einem WLAN mit 100 oder mehr APs machen ??? Den Radius Server 100 mal installieren und konfigurieren. Du merkst selber das sowas natürlich falsch gedacht ist und der Radius Server eine zentrale Instanz im Netz ist...

Ein Radius Server ist also immer ein externen Server an den der AP seine Authentifizierungs Anfrage stellt per IP.
Nebenbei bemerkt ist es völlig egal welchen AP du nimmst sogar die einfachsten APs aus dem Blödmarkt vom Grabbeltisch supporten heutzutage eine Authentifizierung über einen Radius Server, es muss also nicht immer Cisco sein, denn das Radius Protokoll ist ein weltweiter Standard....

Der weltweit meistgenutzte Radius Server ist der Freeradius (www.freeradius.org). Damit lässt es sich mit einer bootbaren Live CD oder einer VmWare Installation sehr leicht testen und spielen. Ein Wiki auf der Seite erklärt dir die Details von Radius.
Das Pendant für Windows Knechte ist der MS IAS der Teil jedes 2k oder 2k3 Servers ist.
Bitte warten ..
Mitglied: Acura86
16.01.2008 um 10:05 Uhr
Vielen Dank für die schnelle Antwort ..
kam mir auch ein bisschen spanisch vor jedoch heisst sein Thema wortwortlich "RADIUS-Server des Cisco AP", könnte es vll sein das bei den Switches ein Cisco eigener Radius Dienst mitgeliefert wird?Naja muss gucken das ich den Lehrer noch irgendwie erreiche und zur Aufgabenstellung ausquetschen kann.
Muss bei uns in der Schule auf jeden Fall Cisco sein, da wir dort auch CCNA machen und die Lehrer dementsprechend sehr stark an Cisco orientieren.
Bitte warten ..
Mitglied: aqui
16.01.2008 um 10:21 Uhr
Oha eine Schule die Cisco Knechte erzieht...na ja wenns denn sein muss ?!
Da hat wohl der Lehrer seine Hausaufgaben nicht gemacht oder ist selber bei der CCXY Prüfung durchgefallen was dann wieder ein Licht auf den Sinn solcher fragwürdigen Zertifikate wirft, zumal er scheinbar ja auch schlicht falsch gestellte Aufgabenthemen vergibt, sorry......

Ein Switch oder AP oder Router ist immer ein Supplicant in einer Authentifizierungsschiene. Für alle diese Devices gilt das oben Geschriebene.
Keiner solcher Geräte hat selber einen Radius Server implementiert sondern fragt als Client immer einen Radius Server ob ein Benutzer rauf darf, ins Netz darf usw. Er ist also gewissermaßen ein Radius Client niemals aber ein Server selber, das ist eine komplett falsche und unsinnige Annahme ! Es ist ja gerade der tiefere Sinn das eine zentrale Instanz in einem Netzwerk diese Benutzerauthentifizierung durchführt und nie einzelene Geräte für sich selbst !
In deinem o.a. URL kannst du ja auch ganz klar sehen, das dort ein Ziel IP Adresse für den Server eingegeben werden muss. Ein klares Indiz das der Server niemals selbst auf dem AP ist !
Hier ist übrigens ein Konfig Beispiel für den Freeradius für eine EAP Authentisierung:
(Annahme: Dein Netzwerk ist die 192.168.1.0)
01.
Datei: clients.conf 
02.
 
03.
04.
client 192.168.1.0/24 { 
05.
        secret          = geheim 
06.
        shortname   = Cisconetz 
07.
08.
 
09.
Datei: users 
10.
 
11.
12.
Acura86 Auth-Type := EAP, User-Password == "geheim" 
13.
#
Wie gesagt, das Radius Protokoll ist ein standartisiertes Protokoll und es ist vollkommen unerheblich ob ihr das mit Cisco, NetGear, HP oder wem auch immer macht. Das eigentliche Verfahren ist immer dasselbe ! Deine Argumentation (oder die der Lehrer die sich an einen Konzern verkaufen..) wäre so als würdest du sagen "mit meinem Mercedes kann ich immer nur Aral tanken, nichts anderes weil mein Autoverkäufer sich nur an Aral Benzin orientiert....."
Die Antwort wie sinnig so eine Einstellung zu diesem Thema ist, kannst du dir sicher besser selber geben
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco AccessPoint 1131 - Status LED Red Radio LED blinkt rot (9)

Frage von 1x1speed zum Thema LAN, WAN, Wireless ...

Switche und Hubs
gelöst Frage zu SFP+ Einschub für Cisco SG-500X Switches (4)

Frage von the-datzl zum Thema Switche und Hubs ...

Windows Server
Frage zu Microsoft NPS + Radius Authentifizierung auf Switchen (5)

Frage von Axel90 zum Thema Windows Server ...

Exchange Server
gelöst Frage bzgl. Exchange2013 - Add-MailboxFolderPermission (mit Varible aus .csv) (4)

Frage von Fruitking3000 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...