ich habe da ein kleines Problem:
Ich nutze einen WLC-4006 mit 2 Accesspoints (L-320AGN). Hierüber werden 2 WLAN's bereitgestellt. Ein Kundennetz und eins mit Zugriff auf das interne Netz.
Das interne Netz soll über RADIUS an einem MS IAS authentifiziert werden.
Der IAS funtioniert soweit, wenn ich diesen über ein RADIUS-Tool teste.
Im WLC ist folgendes eingetragen:
REALM: KLAESFX (Name des IAS)
Server-IP: 10.0.10.24 (IP des IAS)
Server-Port: 1812 (ist auch im IAS so konfiguriert)
Protokoll: RADIUS
default REALM und empty REALM: KLAESFX
Der IAS ist so konfiguriert, dass er alle Anfragen akzeptiert und bestätigt. Voraussetzung ist momentan "NAS-Identifier" mit dem Namen das WLC.
Laut IAS eventlog wird die Anfrage auch angenommen und bestätigt.
Wenn ich auf dem WLC ein Trace mit Filter "RADIUS Client und RADIUS Server" laufen lasse, sehe ich folgendes:
Code: Alles auswählen
[RADIUS-Server] 2011/08/31 16:25:31,155 Devicetime: 2011/08/31 16:25:31,080
Received RADIUS authentication request 166 from client 10.0.10.200:3072[INTRANET]:
-->known attributes of request:
User-Name : administrator
Service-Type : Framed
NAS-Identifier : Klaes_WLC
NAS-IP-Address : 10.0.10.200
NAS-Port : 1
NAS-Port-Id : 1
NAS-Port-Type : Wireless - IEEE 802.11
Called-Station-Id : 00-A0-57-17-10-5F:Klaes-Intern
Calling-Station-Id : BC-77-37-1B-C1-91
Message-Authenticator:
0000: 93 0c 2d 21 b7 99 cb fd d8 49 3e 9f ac 5c 0f e7 ..-!.....I>..\..
Connect-Info : CONNECT 144 Mbps 802.11g/n
Framed-MTU : 1500 bytes
EAP-Message:
(18 bytes)
-->EAP Header
EAP Packet Code : Response
EAP Packet Id : 1
EAP Packet Len : 18
EAP Packet Type : Identity
Identity String : administrator
-->user name contains no realm, using empty realm
-->realm of user is 'KLAESFX'
-->forwarding request to specified server
-->queueing request for later response
Hat jemand hier eine Idee bzw. Tipp für mich?
Vielen Dank im Voraus,
Stefan