RADIUS-Access-Check über WLC setzen

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
HeinoN
Beiträge: 20
Registriert: 06 Dez 2008, 21:02

RADIUS-Access-Check über WLC setzen

Beitrag von HeinoN »

Hallo zusammen,

wir haben einen WLC-4025+ mit über 30 APs. Ich würde jetzt gerne die Werte der APs unter /Setup/WLAN/RADIUS-Access-Check zentral managen.
Leider finde ich dazu nichts im WLC. Geht das nicht oder finde ich nur nicht den richtigen Pfad?

Viele Grüße
Heino
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: RADIUS-Access-Check über WLC setzen

Beitrag von Jirka »

Hallo,

Du hast da überall den gleichen RADIUS-Server drin, oder? Ich meine ist ja eigentlich logisch, aber ich frag nochmal, weil Du ja nichts dazu gesagt hast.
Arbeitest Du mit LANconfig?
Suchst Du das hier?: Konfiguration -> WLAN-Controller -> Profile -> RADIUS-Profile
Die Profile kannst Du dann in den Logischen Netzwerken zuordnen.

Viele Grüße,
Jirka
HeinoN
Beiträge: 20
Registriert: 06 Dez 2008, 21:02

Re: RADIUS-Access-Check über WLC setzen

Beitrag von HeinoN »

Hallo Jirka,


konkret habe ich über ein Logisches WLAN Profil ein RADIUS-Profile zugewiesen und möchte dort den Password-Source auf mac-adresse ändern.
Unter RADIUS-Profilen kann ich den Wert für Password-Source aber nicht ändern.


Viele Grüße
Heino
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: RADIUS-Access-Check über WLC setzen

Beitrag von Jirka »

Hallo,

korrekt. Dann bliebe nur, diesen Parameter per WLC-Script setzen zu lassen. Kann man so machen und funktioniert dann auch wie gewünscht.
Aber was möchtest Du mit diesem Parameter eigentlich bewirken? Ich meine es geht meines Wissens um das Passwort zur Kommunikation mit dem RADIUS-Server, nicht um das, was der RADIUS-Server zu prüfen hat. Warum verwendest Du also hier nicht ein Secret und fertig ist?

Viele Grüße,
Jirka
HeinoN
Beiträge: 20
Registriert: 06 Dez 2008, 21:02

Re: RADIUS-Access-Check über WLC setzen

Beitrag von HeinoN »

Hallo Jirka,

wenn ich die Radius-Weiterleitung im WLC nutze und den Mac check aktiviere, dann wird immer die Mac-Adresse als Passwort übergeben.
Wenn ich die Radius Auth. aber über ein RADIUS-Profile der SSID laufen lasse, dann wird vom AP default das secret als Passwort übergeben.

Damit sich beide Wege gleich verhalten, müsste ich entweder alle APs auf Password-Source = mac-address ändern oder im WLC das Password-Source = mac-address setzen.
Eine Möglichkeit den WLC auf Password-Source = mac-address zu ändern habe ich aber bisher nicht gefunden.

Viele Grüße
Heino
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: RADIUS-Access-Check über WLC setzen

Beitrag von Jirka »

Hallo Heino,

hmm, nun verstehe ich, wo das Problem liegt.

Also eine Lösung auf die Schnelle ist jetzt nur, wie schon geschrieben, das Setzen dieses Parameters per WLC-Script. Das ist ja schnell gemacht. (So, dass die MAC-Adresse als Passwort übergeben wird.)

Ob es sinnvoll ist, dass sich eine RADIUS-Weiterleitung so verhält (oder dass nicht konfigurierbar ist, wie es erfolgt), wenn das Default-Verhalten bei direkter RADIUS-Anfrage anders ist, das weiß ich nicht, das müssen andere entscheiden. Optimal ist das sicher nicht.

Viele Grüße,
Jirka
HeinoN
Beiträge: 20
Registriert: 06 Dez 2008, 21:02

Re: RADIUS-Access-Check über WLC setzen

Beitrag von HeinoN »

Hallo Jirka,

weiß du ob die Radius-Weiterleitung im WLC auf Password-Source = secret gesetzt werden kann?

Viele Grüße
Heino
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: RADIUS-Access-Check über WLC setzen

Beitrag von Jirka »

Hallo Heino,

wie ich schon schrieb, das geht glaube ich nicht. Jedenfalls habe ich keinen Parameter gefunden, wo man das einstellen könnte.
Wirklich sicher könnte aber wahrscheinlich nur Alfred die Frage beantworten.

Warum machst Du das mit dem WLC-Script nicht? Soll ich Dir das erstellen?

Viele Grüße,
Jirka
HeinoN
Beiträge: 20
Registriert: 06 Dez 2008, 21:02

Re: RADIUS-Access-Check über WLC setzen

Beitrag von HeinoN »

Hallo Jirka,

das mit dem WLC-Script ist kein Problem, danke für das Angebot.
Ich finde den Ansatz, das Secret als Passwort zu nutzen aber inzwischen auch ganz charmant :D

Viele Grüße
Heino
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“