3
WLAN mit EAP und IAS - Repeater
Servus!
Ich habe hier ein mittleres WLAN, daß per WPA verschlüsselt ist, Authentisierung über PEAP über RADIUS (Win2k3 IAS).
Geräte sind allesamt Cisco APs (Aironet 1231)
Funktioniert alles prima.
Einer davon hängt allerdings an einer unverkabelten Stelle und sollte als Repeater fungieren.
Konfiguriert ist er, soll sich mit statischem Passwort authentisieren.
Allerdings bekomme ich dauernd AAA-Auth-Fehler.
Im Eventlog des IAS kommt ein Code 22 (Ursache: Der Client konnte nicht authentifiziert werden, da der angegebene EAP-Typ vom Server nicht verarbeitet werden kann)
Ich denke, es ist ein LEAP <-> PEAP Problem.
Kann mir hier jemand einen Tip geben?
Gruß,
Patrick
Ich habe hier ein mittleres WLAN, daß per WPA verschlüsselt ist, Authentisierung über PEAP über RADIUS (Win2k3 IAS).
Geräte sind allesamt Cisco APs (Aironet 1231)
Funktioniert alles prima.
Einer davon hängt allerdings an einer unverkabelten Stelle und sollte als Repeater fungieren.
Konfiguriert ist er, soll sich mit statischem Passwort authentisieren.
Allerdings bekomme ich dauernd AAA-Auth-Fehler.
Im Eventlog des IAS kommt ein Code 22 (Ursache: Der Client konnte nicht authentifiziert werden, da der angegebene EAP-Typ vom Server nicht verarbeitet werden kann)
Ich denke, es ist ein LEAP <-> PEAP Problem.
Kann mir hier jemand einen Tip geben?
Gruß,
Patrick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61741
Url: https://administrator.de/contentid/61741
Ausgedruckt am: 20.11.2024 um 13:11 Uhr
3 Kommentare
Neuester Kommentar
Vermutlich benutzt er das Cisco proprietäre LEAP und nicht PEAP so das der Radius Server ihn nicht authentifizieren kann. Da solltest du mal die Clients SW bzw. dessen Konfig genauer ansehen !
Hallo aqui,
so denke ich das auch. Kann so ein AP überhaupt mit MS-CHAPv2 authentisieren. Ich meine sich selbst?
Hast Du evtl einen anderen Ansatz? Da es sich nur um einen AP dreht dachte ich an WPA-PSK zwischen dem Repeater und Root-AP, evtl. noch gepaart mit MAC-Authentisierung.
Kann so ein Cisco-AP WPA und WPA-PSK gleichzeitig?
Danke,
Gruß,
Patrick
so denke ich das auch. Kann so ein AP überhaupt mit MS-CHAPv2 authentisieren. Ich meine sich selbst?
Hast Du evtl einen anderen Ansatz? Da es sich nur um einen AP dreht dachte ich an WPA-PSK zwischen dem Repeater und Root-AP, evtl. noch gepaart mit MAC-Authentisierung.
Kann so ein Cisco-AP WPA und WPA-PSK gleichzeitig?
Danke,
Gruß,
Patrick
Bei dem Preis sollte der das eigentlich 
Die Lösung ist viel einfacher: Normalerweise supportet der Cisco auch normales PEAP. Dazu musst du ihn per Setup nur bewegen.
Auch wenn Cisco gerne den Kunden seine proprietären Protokolle aufdrücken will um ihn in der Hand zu haben so supporten sie auch wenigstens einen Standard. Auch wenn man ziemliche Klimmzüge bei der Konfig machen mus...Aber das ist ja gerade die Taktik dieses Herstellers
Der AP müsste aber auf PEAP auch laufen. Das Cisco CCO sollte da ein HowTo parat haben oder der Cisco Techniker in der nächstgelegenen Niederlassung...
Die Lösung ist viel einfacher: Normalerweise supportet der Cisco auch normales PEAP. Dazu musst du ihn per Setup nur bewegen.Auch wenn Cisco gerne den Kunden seine proprietären Protokolle aufdrücken will um ihn in der Hand zu haben so supporten sie auch wenigstens einen Standard. Auch wenn man ziemliche Klimmzüge bei der Konfig machen mus...Aber das ist ja gerade die Taktik dieses Herstellers
Der AP müsste aber auf PEAP auch laufen. Das Cisco CCO sollte da ein HowTo parat haben oder der Cisco Techniker in der nächstgelegenen Niederlassung...
