Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu RADIUS bzgl. Cisco AccessPoint

Mitglied: Acura86

Acura86 (Level 1) - Jetzt verbinden

16.01.2008, aktualisiert 10:21 Uhr, 7746 Aufrufe, 3 Kommentare

Hallo Leute,

hätte die Möglichkeit in der Berufsschule noch einen Vortrag über "RADIUS-Server des Cisco AP" zu halten.

bin noch unerfahren was das Thema Radius generell angeht und wollte deswegen fragen welche Cisco Access Points einen integrierten Radius Server haben und ob man irgendwo hinweise zur Konfiguration eines solchen findet beziehungsweise ein paar Schlagwörter die mir auf die Sprünge helfen. Hab von Cisco direkt mal einen Link gefunden, scheint aber nur das anbinden an einen bestehenden RADIUS Server zu behandeln.
http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configu ...

Hoffe könnt mir weiterhelfen damit ich weiss auf was ich mich da einlassen würde.

Mfg

Daniel
Mitglied: aqui
16.01.2008 um 09:26 Uhr
Nein, das ist Unsinn und hoffentlich lernt man das in der Berufsschule so nicht....! Ein Radius Server ist niemals auf einem AP integriert. Abgesehen davon das die AP CPU das performancetechnisch niemals könnte wäre es ja auch "den Bock zum Gärtner machen", denn wer installiert schon den Authentifizierungsserver mit alle seinen Sicherheitseinstellungen und Benutzer Datenbank auf dem Device wo authentifiziert werden soll....??
Dir leuchtet ja sicher auch ein das das Blödsinn wäre, denn würde einer so einen AP abschrauben und mit nach Hause nehmen wäre dein gesamtes Sicherheitskonzept mit futsch.
Außerdem was würdest du denn in einem WLAN mit 100 oder mehr APs machen ??? Den Radius Server 100 mal installieren und konfigurieren. Du merkst selber das sowas natürlich falsch gedacht ist und der Radius Server eine zentrale Instanz im Netz ist...

Ein Radius Server ist also immer ein externen Server an den der AP seine Authentifizierungs Anfrage stellt per IP.
Nebenbei bemerkt ist es völlig egal welchen AP du nimmst sogar die einfachsten APs aus dem Blödmarkt vom Grabbeltisch supporten heutzutage eine Authentifizierung über einen Radius Server, es muss also nicht immer Cisco sein, denn das Radius Protokoll ist ein weltweiter Standard....

Der weltweit meistgenutzte Radius Server ist der Freeradius (www.freeradius.org). Damit lässt es sich mit einer bootbaren Live CD oder einer VmWare Installation sehr leicht testen und spielen. Ein Wiki auf der Seite erklärt dir die Details von Radius.
Das Pendant für Windows Knechte ist der MS IAS der Teil jedes 2k oder 2k3 Servers ist.
Bitte warten ..
Mitglied: Acura86
16.01.2008 um 10:05 Uhr
Vielen Dank für die schnelle Antwort ..
kam mir auch ein bisschen spanisch vor jedoch heisst sein Thema wortwortlich "RADIUS-Server des Cisco AP", könnte es vll sein das bei den Switches ein Cisco eigener Radius Dienst mitgeliefert wird?Naja muss gucken das ich den Lehrer noch irgendwie erreiche und zur Aufgabenstellung ausquetschen kann.
Muss bei uns in der Schule auf jeden Fall Cisco sein, da wir dort auch CCNA machen und die Lehrer dementsprechend sehr stark an Cisco orientieren.
Bitte warten ..
Mitglied: aqui
16.01.2008 um 10:21 Uhr
Oha eine Schule die Cisco Knechte erzieht...na ja wenns denn sein muss ?!
Da hat wohl der Lehrer seine Hausaufgaben nicht gemacht oder ist selber bei der CCXY Prüfung durchgefallen was dann wieder ein Licht auf den Sinn solcher fragwürdigen Zertifikate wirft, zumal er scheinbar ja auch schlicht falsch gestellte Aufgabenthemen vergibt, sorry......

Ein Switch oder AP oder Router ist immer ein Supplicant in einer Authentifizierungsschiene. Für alle diese Devices gilt das oben Geschriebene.
Keiner solcher Geräte hat selber einen Radius Server implementiert sondern fragt als Client immer einen Radius Server ob ein Benutzer rauf darf, ins Netz darf usw. Er ist also gewissermaßen ein Radius Client niemals aber ein Server selber, das ist eine komplett falsche und unsinnige Annahme ! Es ist ja gerade der tiefere Sinn das eine zentrale Instanz in einem Netzwerk diese Benutzerauthentifizierung durchführt und nie einzelene Geräte für sich selbst !
In deinem o.a. URL kannst du ja auch ganz klar sehen, das dort ein Ziel IP Adresse für den Server eingegeben werden muss. Ein klares Indiz das der Server niemals selbst auf dem AP ist !
Hier ist übrigens ein Konfig Beispiel für den Freeradius für eine EAP Authentisierung:
(Annahme: Dein Netzwerk ist die 192.168.1.0)
01.
Datei: clients.conf
02.
 
03.
#
04.
client 192.168.1.0/24 {
05.
        secret          = geheim
06.
        shortname   = Cisconetz
07.
}
08.
 
09.
Datei: users
10.
 
11.
#
12.
Acura86 Auth-Type := EAP, User-Password == "geheim"
13.
#
Wie gesagt, das Radius Protokoll ist ein standartisiertes Protokoll und es ist vollkommen unerheblich ob ihr das mit Cisco, NetGear, HP oder wem auch immer macht. Das eigentliche Verfahren ist immer dasselbe ! Deine Argumentation (oder die der Lehrer die sich an einen Konzern verkaufen..) wäre so als würdest du sagen "mit meinem Mercedes kann ich immer nur Aral tanken, nichts anderes weil mein Autoverkäufer sich nur an Aral Benzin orientiert....."
Die Antwort wie sinnig so eine Einstellung zu diesem Thema ist, kannst du dir sicher besser selber geben
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Firewall-Regeln Cisco ASA5505 bzgl VoIP
Frage von YannoschVoice over IP9 Kommentare

Hallo zusammen, ich habe mal wieder leichte Differenzen mit meiner Cisco ASA550 :-D Im Rahmer der Anbindung unserer VoIP ...

LAN, WAN, Wireless
Cisco SG300 fragt Radius-Server nicht
Frage von lcer00LAN, WAN, Wireless

Hallo zusammen, folgendes Problem: Mein Cisco SG300-28p scheint den Radius-Server zum Zwecke der Portauthentifizierung gar nicht erst zu fragen ...

Cloud-Dienste
Frag zu sftp und rsync
gelöst Frage von qwertz1Cloud-Dienste2 Kommentare

Hallo, ich habe eine Frage zu rsync im Zusammenspiel mit sftp. Ein Kunde hat sich bei Strato einen Online-Speicher ...

LAN, WAN, Wireless

Cisco AccessPoint - Unterschied configurable stand-alone und nur stand-alone

Frage von Fr4nkiLAN, WAN, Wireless1 Kommentar

Hallo, ich möchte einen Cisco AP kaufen welcher Mobility Express unterstützt um mit dessen Hilfe ein WLAN von 4-6 ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 2 TagenHumor (lol)5 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 3 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 7 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore30 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript14 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...