8021x-upam-oem-controller
no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Letzte Überarbeitung | |||
— | 8021x-upam-oem-controller [2017/08/29 11:43] – angelegt michael-neesen | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Konfiguration von OmniAccess Wireless LAN Controller und UPAM 802.1x ====== | ||
+ | Durch das OmniVista 2500 R422 bekommen wir die Möglichkeit auch Radius-Authentifizierungen durchzuführen. Im folgenden wird erklärt, worauf bei der Konfiguration zu achten ist. | ||
+ | |||
+ | ===== Konfiguration Controller ===== | ||
+ | Als erstes legen wir im Controller unter ' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Diesen Server bauen wir jetzt in die ' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Als letztes erstellen wir ein neuen 802.1X Authentication Profile im Reiter ' | ||
+ | |||
+ | Diese Server binden wir in ein AAA-Profil ein. Wichtig ist vor allem die 802.1X Authentication Default Role. Hier wird, wenn die Access Role Profiles nicht über UPAM/ | ||
+ | |||
+ | Unter 802.1X Authentication wählen wir das default oder neu-angelegte 802.1X Authentication Profile aus. Die 802.1X Server Groupd und die RADIUS Accounting Server Group muss nun auf die angelegte Gruppe verweisen, in der UPAM enthalten ist. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Abschließend muss noch in der Access Point Gruppe ein ' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ===== Konfiguration UPAM ===== | ||
+ | Auch im OmniVista müssen noch ein paar Dinge konfiguriert werden, damit eine erfolgreiche Authentifizierung möglich ist. Das Wichtigste ist, den NAS Client zu konfigurieren. Hier muss das gleiche Shared Secret ausgewählt werden, wie im Controller. | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Wird der Controller im OmniVista als Gerät angezeigt, so ist dieser unter 'All Managed Devices' | ||
+ | </ | ||
+ | |||
+ | Unter 'UPAM -> Authentication -> NAS-Clients' | ||
+ | {{ : | ||
+ | |||
+ | Des Weiteren benötigt UPAM noch eine Access Policy, die für die 802.1X Authentifizierung greift und die Anfrage gegen die Lokale Datenbank abgleicht. In unserem Beispiel nutzen wir die NAS-IP und fügen dieser die 8021x-OEM Authentication Strategy hinzu. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Die Authentication Strategy regelt, wo die Nutzerdaten abgeglichen werden sollen und welches das Default-Profile ist, was zurückgegeben wird. Diese Filter-ID kann, wenn die Access Role Profiles über OmniVista auf den Controller ausgerollt sind, genutzt werden, um eine Rollenzuordnung zu machen. Andernfalls wird das Default-Profile zurückgegeben bzw. das 802.1X Authenticated Profile aus dem AAA-Profil im Controller verwendet. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Unter 'UPAM -> Authentication -> Employee Account' | ||
+ | {{ : | ||
8021x-upam-oem-controller.txt · Zuletzt geändert: von 127.0.0.1