Campus IPv6 Wiki|
Size: 1689
Comment:
|
← Revision 4 as of 2008-04-10 15:29:31 ⇥
Size: 1705
Comment: converted to 1.6 markup
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 2: | Line 2: |
| [[TableOfContents]] | <<TableOfContents>> |
| Line 10: | Line 10: |
| attachment:8021X-CiscoAP.png | {{attachment:8021X-CiscoAP.png}} |
| Line 18: | Line 18: |
| attachment:8021X-CiscoAP2.png | {{attachment:8021X-CiscoAP2.png}} |
| Line 26: | Line 26: |
| * attachment:cisco1130ap_1.png | * {{attachment:cisco1130ap_1.png}} |
| Line 28: | Line 28: |
| * attachment:cisco1130ap_2.png | * {{attachment:cisco1130ap_2.png}} |
Cisco Access Point konfiguráció
A Cisco Access pointok mindegyike támogatja a 802.1X (és RADIUS) alapú authentikációt - itt példaként egy Cisco 350-es access point konfigurációját mutatjuk be.
Először az ESSID-t kell beállítani: eduroam - hogy kompatibilis legyen az európai Eduroam infrastruktúrával. Majd azt kell kiválasztani, hogy 802.1x authentikációt kivánunk alkalmazni:
- 802.1X-2001: A 802.1X Protokoll 2001-es vagy standard változatát kell kiválasztani - előző draft változatokkal együttmüködési problémak lehetségesek.
- RADIUS Server: A konfigurált Radius szerver neve/IP címe és a megosztott titok, ami segítségével az Access Point titkosiítja a kommunikációt a RADIUS szerverrel
- EAP Authentication: A RADIUS szervert szeretnénk EAP authentikációhoz használni.
Majd a titkosítást kell bekonfigurálni.
- Full Encryption fontos beállítás, hogy a forgalom ne legyen lehallgatható. 802.1x-et lehet titkosítás nélkül is használni, de akkor lehallgatható - csak teszt célokra használjuk igy.
- Open Authentication, hogy Supplicant képes legyen a Access Pointhoz kapcsolódni, mielőtt titkos kulcs rendelkezésre állna. A kapcsolódás után történik meg a tényleges azonosítás és kulcs-csere az EAP protokoll segítségével.
- Require EAP az "Open Authentication" kiválasztásával biztosítjuk, hogy csak authentikált felhasználó férhet hozzá a hálózathoz.
Supported by GVOP AKF