0
Radius und ACL
Hallo,
ich hoffe hier kann mir jemand weiter helfen! Google war leider bisher nicht sehr hilfreich und ich habe keine Ideen mehr was ich falsch gemacht habe!
Ich habe einen Freeradius-Server (IP 192.168.1.10), die Authentifizierung läuft! Nun habe ich eine einfache ACL auf meinem Access Point (Cisco Aironet 1200) liegen:
Wenn ich diese ACL auf ein VLAN Interface direct anwende (ip access-group test11 in) funktioniert es, aber nicht wenn es über Radius laufen soll!
Der Eintrag bei users sieht so aus:
Ich habe es auch schon mit "test11.in" versucht, sowie mit cisco-avpair, kein Erfolg! Wenn ich debug radius aktiviere erscheint keine ersichtliche Fehlermeldung:
*Mar 1 06:55:13.743 RADIUS: Filter-Id [11] 8
*Mar 1 06:55:13.743 RADIUS: 31 31 31 3E... [test11]
Ich bin für jeden Hinweis dankbar!!
Gruß Franka
ich hoffe hier kann mir jemand weiter helfen! Google war leider bisher nicht sehr hilfreich und ich habe keine Ideen mehr was ich falsch gemacht habe!
Ich habe einen Freeradius-Server (IP 192.168.1.10), die Authentifizierung läuft! Nun habe ich eine einfache ACL auf meinem Access Point (Cisco Aironet 1200) liegen:
ip access-list extended test11
permit udp any host 192.168.1.10 eq 1812 <- für Radius
permit udp any host 192.168.1.10 eq 80 <- für meinen Webserver
permit udp any any eq bootps <- DHCPWenn ich diese ACL auf ein VLAN Interface direct anwende (ip access-group test11 in) funktioniert es, aber nicht wenn es über Radius laufen soll!
Der Eintrag bei users sieht so aus:
client Auth-Type := EAP, User-Password == "xxx"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6
Tunnel-Private-Group-Id = 11,
Filter-Id = "test11" Ich habe es auch schon mit "test11.in" versucht, sowie mit cisco-avpair, kein Erfolg! Wenn ich debug radius aktiviere erscheint keine ersichtliche Fehlermeldung:
*Mar 1 06:55:13.743 RADIUS: Filter-Id [11] 8
*Mar 1 06:55:13.743 RADIUS: 31 31 31 3E... [test11]
Ich bin für jeden Hinweis dankbar!!
Gruß Franka
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18883
Url: https://administrator.de/contentid/18883
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
