DokuWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: einstieg-in-sdn-mit-mininet-vm-und-ryu-controller gtts os_upgrade_guide_os6450
stellar-dspsk-omnivista-upam-proxy-external-radius

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
stellar-dspsk-omnivista-upam-proxy-external-radius [2020/09/08 18:20] – angelegt bennystellar-dspsk-omnivista-upam-proxy-external-radius [2024/06/09 10:29] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 ====== Stellar Wireless DSPSK via OmniVista UPAM Radius Proxy zu externem Radius Server ====== ====== Stellar Wireless DSPSK via OmniVista UPAM Radius Proxy zu externem Radius Server ======
  
-===== Konfiguration des externen Radius Servers (freeradius 3.0=====+In diesem Artikel wird beschrieben wie Stellar Wireless gerätespezifische Pre-Shared-Keys (Stellar DSPSKs) von einem externen Radius Server verwenden kannDabei verwendet der Nutzer einen ihm/dem Gerät zugewiesenen PSK und dieser wird auch in dieser Form im externen Radius hinterlegt (in diesem Fall ist dies kein Eintrag in "OmniVista: Company Property").
  
 +<WRAP center round tip 60%>
 +In OmniVista v4.5R2 kann die Funktion wie hier beschrieben nur dann verwendet werden, wenn **Authenticated Switch Access** in UPAM nicht verwendet wird.
 +</WRAP>
 +
 +
 +===== Aufbau / Zeichnung =====
 +{{ ::ale-stellar-wlan-dspsk-omnivista-upam-external-radius.png?direct |}}
 +
 +===== Konfiguration des externen Radius Servers (freeradius 3.0) =====
 +Wir beginnen mit der Konfiguration des externen Radius Servers, in diesem Fall ein freeradius 3.0 auf Debian Buster 10.5.
 ==== freeradius 3.0 - clients.conf ==== ==== freeradius 3.0 - clients.conf ====
 Entsprechend die Freigabe für die Abfrage Stellar AP -> OmniVista UPAM Proxy -> Externer Radius Server einrichten. Entsprechend die Freigabe für die Abfrage Stellar AP -> OmniVista UPAM Proxy -> Externer Radius Server einrichten.
Zeile 13: Zeile 23:
         secret          = ext-radius-2020         secret          = ext-radius-2020
 } }
 +</code>
 +
 +==== freeradius 3.0 - dictionary.xylan ====
 +Damit wir das "ALE-Stellar-DSPSK"-Attribut verwenden können, müssen wir dieses dem freeradius bekanntmachen.
 +Je nach Distribution kann der Pfad abweichen. 
 +<code>
 +sudo vi /usr/share/freeradius/dictionary.xylan
 +
 +# Eintrag nach Xylan-Acce-Priv-F-W2 einfuegen:
 +ATTRIBUTE       ALE-Stellar-DSPSK                       155     string
 +
 </code> </code>
  
Zeile 24: Zeile 45:
 # festgelegt wurde. # festgelegt wurde.
 # Im externen Radius ist der PSK im Cleartext-Format hinterlegt. # Im externen Radius ist der PSK im Cleartext-Format hinterlegt.
 +# Das PSK fuer das Endgeraet f0:c3:71:2e:fd:8d ist also "VuPmjRhbArWmvzPRZCThHgnf".
 # Mit der Filter-Id koennte man das UNP der SSID uebersteuern um z.B. Mbps Limits festzulegen # Mit der Filter-Id koennte man das UNP der SSID uebersteuern um z.B. Mbps Limits festzulegen
-# Achtung: Diese Profile muessen natuerlich auf die AP-Gruppe ausgerollt werden!+# Achtung: Diese UNPs muessen natuerlich vorher auf die AP-Gruppe ausgerollt werden!
 # #
 # Typisch waeren standardmaeszig GROSSSCHREIBUNG und keine Trennzeichen # Typisch waeren standardmaeszig GROSSSCHREIBUNG und keine Trennzeichen
Zeile 37: Zeile 59:
 </code> </code>
  
-==== freeradius 3.0 Debug-Log-Ausgabe ==== +==== freeradius 3.0 Debug-Log-Ausgabe ==== 
 +Passend dazu auch das Wireshark PCAPNG: {{ ::dspsk3.pcapng.zip |}} 
 +Radius Shared Secret zwischen OmniVista UPAM und dem externen freeradius 3.0 ist **ext-radius-2020**
 <code> <code>
 sudo freeradius -X sudo freeradius -X
Zeile 408: Zeile 431:
 Ready to process requests Ready to process requests
 </code> </code>
 +
 +===== Konfiguration für Stellar Wireless / OmniVista =====
 +
 +==== Einrichtung der Stellar Wireless DSPSK SSID ====
 +Wichtig ist in diesem Schritt den OmniVista UPAM Radius Eintrag auszuwählen, damit die Stellar Wireless APs sich an OmniVista UPAM und nicht direkt an den Radius wenden. Die Konfiguration kann bereits auf die gewünschte AP-Gruppe ausgerollt werden!
 +{{ ::dspsk-1.png?direct |}}
 +=== Optional: Granulare Konfiguration der "Advanced AAA Configuration"  ===
 +Hier kann wahlweise das Format für die Anfrage am RADIUS festgelegt werden. OV 4.5R2 (>= Build 63) wird den Access-Request entsprechend durchleiten.
 +{{ ::dspsk-4.png?direct |}}
 +==== Externen Radius-Server anlegen ====
 +Dies ist der externe Radius-Server mit einem eigenen Radius Shared Secret (hier sollte man von meinem Beispiel "ext-radius-2020" abweichen)!
 +{{ ::dspsk-2.png?direct |}}
 +==== Bestehende "Authentication Strategy" editieren ====
 +Die bereits im Rahmen der SSID-Erzeugung angelegte **Authentication Strategy** ändert man nun von **Local Database** auf den soeben angelegten **External Radius**.
 +{{ ::dspsk-3.png?direct |}}
 +
 +===== Prüfen der Installation =====
 +==== OmniVista: Client List ====
 +Hier wird der Client angezeigt, auch mit dem Hinweis auf DSPSK.
 +{{ ::dspsk-5.png?direct |}}
 +
 +==== Wireshark zur Analyse der RADIUS-Kommunikation ====
 +Wireshark Capture meines Laboraufbaus: {{ ::dspsk3.pcapng.zip |}} (Radius Shared Secret: ext-radius-2020)
 +Im folgenden Screenshot wird gezeigt über welches Menü man den Key in Wireshark hinterlegen kann.
 +{{ ::dspsk-wireshark.png?direct |}}
stellar-dspsk-omnivista-upam-proxy-external-radius.1599589252.txt.gz · Zuletzt geändert: 2024/06/09 10:29 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki