WLAN über WLC-4006 und Radius über IAS

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
ossowski
Beiträge: 2
Registriert: 31 Aug 2011, 16:29

WLAN über WLC-4006 und Radius über IAS

Beitrag von ossowski »

Hallo,

ich habe da ein kleines Problem:

Ich nutze einen WLC-4006 mit 2 Accesspoints (L-320AGN). Hierüber werden 2 WLAN's bereitgestellt. Ein Kundennetz und eins mit Zugriff auf das interne Netz.

Das interne Netz soll über RADIUS an einem MS IAS authentifiziert werden.
Der IAS funtioniert soweit, wenn ich diesen über ein RADIUS-Tool teste.

Im WLC ist folgendes eingetragen:

REALM: KLAESFX (Name des IAS)
Server-IP: 10.0.10.24 (IP des IAS)
Server-Port: 1812 (ist auch im IAS so konfiguriert)
Protokoll: RADIUS
default REALM und empty REALM: KLAESFX


Der IAS ist so konfiguriert, dass er alle Anfragen akzeptiert und bestätigt. Voraussetzung ist momentan "NAS-Identifier" mit dem Namen das WLC.

Laut IAS eventlog wird die Anfrage auch angenommen und bestätigt.
Wenn ich auf dem WLC ein Trace mit Filter "RADIUS Client und RADIUS Server" laufen lasse, sehe ich folgendes:



Code: Alles auswählen

[RADIUS-Server] 2011/08/31 16:25:31,155  Devicetime: 2011/08/31 16:25:31,080
Received RADIUS authentication request 166 from client 10.0.10.200:3072[INTRANET]:
-->known attributes of request:
   User-Name           : administrator
   Service-Type        : Framed
   NAS-Identifier      : Klaes_WLC
   NAS-IP-Address      : 10.0.10.200
   NAS-Port            : 1 
   NAS-Port-Id         : 1
   NAS-Port-Type       : Wireless - IEEE 802.11
   Called-Station-Id   : 00-A0-57-17-10-5F:Klaes-Intern
   Calling-Station-Id  : BC-77-37-1B-C1-91
   Message-Authenticator:
   0000: 93 0c 2d 21 b7 99 cb fd d8 49 3e 9f ac 5c 0f e7  ..-!.....I>..\..
   Connect-Info        : CONNECT 144 Mbps 802.11g/n
   Framed-MTU          : 1500 bytes
   EAP-Message:
   (18 bytes)
   -->EAP Header
   EAP Packet Code     : Response
   EAP Packet Id       : 1
   EAP Packet Len      : 18
   EAP Packet Type     : Identity
   Identity String     : administrator
-->user name contains no realm, using empty realm
-->realm of user is 'KLAESFX'
-->forwarding request to specified server
-->queueing request for later response
Das komplette Trace-Data-Log ist angehängt.

Hat jemand hier eine Idee bzw. Tipp für mich?

Vielen Dank im Voraus,

Stefan
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Beitrag von alf29 »

Moin,

an diesen Meldungen

Code: Alles auswählen

[RADIUS-Client] 2011/08/31 16:25:31,155  Devicetime: 2011/08/31 16:25:31,080
Send RADIUS Authentication Request Id 249 to 10.0.10.24 Backup-Step 1 Retry 0 Auth 5c2e17abf55aadf6fbddcee7538964b2
und

Code: Alles auswählen

[RADIUS-Client] 2011/08/31 16:25:51,150  Devicetime: 2011/08/31 16:25:51,080
RADIUS Request Id 249 finally timed out
kann man sehen, daß der WLC4006 zwar den RADIUS-Request weitergeleitet hat (10.0.10.24
ist der IAS?), von dort aber eben keine Antwort bekommen hat - warum das so ist, mußt Du auf
dem IAS schauen....alternativ könntest Du auch mal auf dem Gerät einen Trace

Code: Alles auswählen

trace + ethernet @ 10.0.10.24
machen, um zu schauen, was auf lowlevel-Ebene vom/zum IAS geht.

Gruß Alfred
ossowski
Beiträge: 2
Registriert: 31 Aug 2011, 16:29

Beitrag von ossowski »

Hallo Alfred,

vielen Dank für Deine Antwort! Werde Deinem Tipp nachgehen und wieder berichten.

vg
Stefan
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“