4
VLAN Authorisation an RADIUS SERVER
Hallo,
Wir sind dabei, bei uns in der Firma ein WLAN einzurichten, welcher über einen Radius-Server gesteuert wird. Der Zugriff erfolgt über einen Access-Points. Der Radius-Server (W2K3-Server-Enterprise-Edition) soll dann entscheiden, ob der User (Mitarbeiter oder Gast) ins VLAN1 (internes Netzwerk) oder VLAN2 (Internet) gelangen darf.
Wir verwenden einen "Enterasys C2H124-48" als Switch, an dem der Radius-Server, der Access-Point sowie der Internetzugang dran angeschlossen sind. Momentan befinden wir uns noch in einer Testumgebung. Die einzelnen notwendigen Ports sind bereits dem VLAN2 zugewiesen.
Hat jemand hierzu Informationen? Was müssen wir am Radius-Server bzw Switch noch einstellen? Haben wir irgendwo einen Denkfehler? Fehlen irgendwelche Informationen?
Wir sind dabei, bei uns in der Firma ein WLAN einzurichten, welcher über einen Radius-Server gesteuert wird. Der Zugriff erfolgt über einen Access-Points. Der Radius-Server (W2K3-Server-Enterprise-Edition) soll dann entscheiden, ob der User (Mitarbeiter oder Gast) ins VLAN1 (internes Netzwerk) oder VLAN2 (Internet) gelangen darf.
Wir verwenden einen "Enterasys C2H124-48" als Switch, an dem der Radius-Server, der Access-Point sowie der Internetzugang dran angeschlossen sind. Momentan befinden wir uns noch in einer Testumgebung. Die einzelnen notwendigen Ports sind bereits dem VLAN2 zugewiesen.
Hat jemand hierzu Informationen? Was müssen wir am Radius-Server bzw Switch noch einstellen? Haben wir irgendwo einen Denkfehler? Fehlen irgendwelche Informationen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 38958
Url: https://administrator.de/contentid/38958
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar
VLAN sind logisch getrennte netze auf der selben hardware. man muss also von einem netz ins andere routen sonst geht das nicht. könnte man einfach so von einem netz ins andere wäre ja der sinn des VLAN verloren.
Sind die Access Points VLAN fähig? Damit versch. WLAN User über den selben AP je nach Policy in verschiedene Subnetze kommen, muss der AP ja beide VLANs kennen.
Wir verwenden hierfuer Cisco Aironet AP1232 Access Points.
Bei IAS (Radiusserver fuer Windows) kann es Probleme geben mit den Verschluesselungseinstellungen, die muss der Switch bzw. AP, die als Radius Clients wirken, unterstützten.
Wir verwenden hierfuer Cisco Aironet AP1232 Access Points.
Bei IAS (Radiusserver fuer Windows) kann es Probleme geben mit den Verschluesselungseinstellungen, die muss der Switch bzw. AP, die als Radius Clients wirken, unterstützten.
Du hast recht. Aber den Sinn, den wir verfolgen, ist folgender: Jemand meldet sich am AP an, welcher sich im VLAN2 befindet. Nun soll der RADIUS Server entscheiden, ob diese Person Rechte ins VLAN1 (LAN) oder nur Rechte auf das Internet hat.
Kann man das nicht auf dem Switch mit RAS Richtlinien vom RADIUS Server steuern?
Kann man das nicht auf dem Switch mit RAS Richtlinien vom RADIUS Server steuern?
Wir nutzen die Cisco Aironet 1131 Access Points.
Also mit den Verschlüsselungseinstellungen habe ich keine Probleme! Anmeldung am IAS Server funktioniert ohne Probleme.
Wir tragen mal die VLANs im AP ein. Gucken ob es dann funktioniert.
Also mit den Verschlüsselungseinstellungen habe ich keine Probleme! Anmeldung am IAS Server funktioniert ohne Probleme.
Wir tragen mal die VLANs im AP ein. Gucken ob es dann funktioniert.
