Integrierter Radius/EAP-Server

cava · Beitrag von **cava** » 14 Aug 2007, 06:57

Hallo,

hat schon jemand rausbekommen, wie man den neuen Radius/EAP-Server für selbständige 802.1x Authentifizierung konfiguriert?

Werner

ittk · Beitrag von **ittk** » 14 Aug 2007, 17:01

Hi cava,

via WEBconfig unter:

http://router-ip/config/2/25/10/

Der Port sollte auf 1812 eingestellt werden.

cava · Beitrag von **cava** » 14 Aug 2007, 18:05

Dass man den Radius aktiviert, indem man den Port eingibt, weiß ich selbst. Mir geht es darum, ihn so zu einzustellen, dass ich ihn im WLAN nutzen kann. Und damit meine ich nicht LEPS.

ittk · Beitrag von **ittk** » 14 Aug 2007, 19:42

Hi,

wo ist dein Problem. Die RADIUS-Server IP ist der Router selber, auf dem der RADIUS-Server mit bis zu 64 Benutzern laufen kann.

Den internen RADIUS-Server traegst du denn noch in die WLAN 802.1x Konfiguration ein, definierst dein logisches WLAN-Netz entsprechend mit 802.1x legst die Benutzer an, vergibst Auth-Methoden, wobei je nach Auth-Methode auch Zertifikate im LANCOM erforderlich sind, die du aber nun via LANconfig hochladen und sogar wieder exportieren kannst.

cava · Beitrag von **cava** » 15 Aug 2007, 12:51

Die Einstellungen habe ich so vorgenommen, wie du auch beschrieben hast. Ich bekomme es leider trotzdem nicht ans laufen. Wahrscheinlich stelle ich mich aber zu blöd an.

alf29 · Beitrag von **alf29** » 15 Aug 2007, 14:29

Moin,

die Zertifikate sind auch uf die richtigen Plätze geladen (also Root-Zertifikat,
Gerätezertifikat und privater Schlüssel für EAP/TLS)?

Welche Authentifizierungsmethode will Dein Client benutzen?

Ansonsten wären ein EAP-Trace auf dem Access-Point bzw. ein RADIUS-
Trace auf dem als RADIUS-Server fungierenden Gerät nützlich.

Gruß Alfred