 |
|
|
|
| Autor |
Nachricht |
ossowski
Anmeldungsdatum: 31.08.2011
Beiträge: 2
|
 Verfasst am:
Mi 31 Aug, 2011 16:51 |
  |
|
Hallo,
ich habe da ein kleines Problem:
Ich nutze einen WLC-4006 mit 2 Accesspoints (L-320AGN). Hierüber werden 2 WLAN's bereitgestellt. Ein Kundennetz und eins mit Zugriff auf das interne Netz.
Das interne Netz soll über RADIUS an einem MS IAS authentifiziert werden.
Der IAS funtioniert soweit, wenn ich diesen über ein RADIUS-Tool teste.
Im WLC ist folgendes eingetragen:
REALM: KLAESFX (Name des IAS)
Server-IP: 10.0.10.24 (IP des IAS)
Server-Port: 1812 (ist auch im IAS so konfiguriert)
Protokoll: RADIUS
default REALM und empty REALM: KLAESFX
Der IAS ist so konfiguriert, dass er alle Anfragen akzeptiert und bestätigt. Voraussetzung ist momentan "NAS-Identifier" mit dem Namen das WLC.
Laut IAS eventlog wird die Anfrage auch angenommen und bestätigt.
Wenn ich auf dem WLC ein Trace mit Filter "RADIUS Client und RADIUS Server" laufen lasse, sehe ich folgendes:
| Code:
|
[RADIUS-Server] 2011/08/31 16:25:31,155 Devicetime: 2011/08/31 16:25:31,080
Received RADIUS authentication request 166 from client 10.0.10.200:3072[INTRANET]:
-->known attributes of request:
User-Name : administrator
Service-Type : Framed
NAS-Identifier : Klaes_WLC
NAS-IP-Address : 10.0.10.200
NAS-Port : 1
NAS-Port-Id : 1
NAS-Port-Type : Wireless - IEEE 802.11
Called-Station-Id : 00-A0-57-17-10-5F:Klaes-Intern
Calling-Station-Id : BC-77-37-1B-C1-91
Message-Authenticator:
0000: 93 0c 2d 21 b7 99 cb fd d8 49 3e 9f ac 5c 0f e7 ..-!.....I>..\..
Connect-Info : CONNECT 144 Mbps 802.11g/n
Framed-MTU : 1500 bytes
EAP-Message:
(18 bytes)
-->EAP Header
EAP Packet Code : Response
EAP Packet Id : 1
EAP Packet Len : 18
EAP Packet Type : Identity
Identity String : administrator
-->user name contains no realm, using empty realm
-->realm of user is 'KLAESFX'
-->forwarding request to specified server
-->queueing request for later response
|
Das komplette Trace-Data-Log ist angehängt.
Hat jemand hier eine Idee bzw. Tipp für mich?
Vielen Dank im Voraus,
Stefan |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Mi 31 Aug, 2011 20:31 |
|
|
Moin,
an diesen Meldungen
| Code:
|
[RADIUS-Client] 2011/08/31 16:25:31,155 Devicetime: 2011/08/31 16:25:31,080
Send RADIUS Authentication Request Id 249 to 10.0.10.24 Backup-Step 1 Retry 0 Auth 5c2e17abf55aadf6fbddcee7538964b2
|
und
| Code:
|
[RADIUS-Client] 2011/08/31 16:25:51,150 Devicetime: 2011/08/31 16:25:51,080
RADIUS Request Id 249 finally timed out
|
kann man sehen, daß der WLC4006 zwar den RADIUS-Request weitergeleitet hat (10.0.10.24
ist der IAS?), von dort aber eben keine Antwort bekommen hat - warum das so ist, mußt Du auf
dem IAS schauen....alternativ könntest Du auch mal auf dem Gerät einen Trace
| Code:
|
trace + ethernet @ 10.0.10.24
|
machen, um zu schauen, was auf lowlevel-Ebene vom/zum IAS geht.
Gruß Alfred |
|
|
 |
|
ossowski
Anmeldungsdatum: 31.08.2011
Beiträge: 2
|
| Verfasst am:
Mi 31 Aug, 2011 22:17 |
|
|
Hallo Alfred,
vielen Dank für Deine Antwort! Werde Deinem Tipp nachgehen und wieder berichten.
vg
Stefan |
|
|
|
|
|
|
|
|
| |
|
|
