Wireless-Authentifizierung mit Cisco Business Dashboard

Download-Optionen

  • PDF     (1.2 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (754.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.0 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:29. August 2022
Dokument-ID:1661806125256367

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

kmgmt3428-wireless-authentication-cbd

Ziel

In diesem Artikel wird die Wireless-Authentifizierungsfunktion mit Cisco Business Dashboard (CBD) Version 2.5.0 behandelt.

Unterstützte Geräte | Software-Version

Einleitung

CBD bietet Tools zur Überwachung und Verwaltung der Geräte in Ihrem Cisco Business-Netzwerk. Es erkennt automatisch Ihr Netzwerk und ermöglicht Ihnen die Konfiguration und Überwachung aller unterstützten Geräte wie Switches, Router und Wireless Access Points.

CBD 2.5.0 fügt CBD Authentifizierungsservicefunktionen hinzu. Der neue Service wird sowohl von den Geräten der Serie CBW140/240 als auch von den CBW 150AX-Geräten unterstützt.

Es richtet eine FreeRADIUS-Instanz auf dem CBD-Manager ein, die für die RADIUS-Authentifizierung verwendet werden kann, sodass Ihr Unternehmen einen Server einfach bereitstellen kann, ohne dass Clients RADIUS kennen oder verstehen müssen.

Wenn Sie bereit sind, starten Sie mit uns.

Inhalt

Authentifizierungsprofil konfigurieren

Zunächst müssen Sie das Authentifizierungsprofil für Ihre Organisation konfigurieren. In vielen Fällen können Sie einfach das Standardprofil verwenden.

Schritt 1

Melden Sie sich bei CBD an.

Login to your CBD.

Schritt 2

Navigieren Sie zu Netzwerkkonfiguration > Authentifizierung.

Navigate to Network configuration. Navigate to Authentication.

Schritt 3

Sie können das vorhandene Standardprofil bearbeiten oder ein anderes Profil hinzufügen. In diesem Beispiel ist das Standard-Profil ausgewählt. Klicken Sie auf Bearbeiten.

You can either edit the existing Default Profile or add another profile. In this example, the Default profile is selected. Click Edit.

Schritt 4

Für CBD 2.5.0 gibt es eine neue Option zur Auswahl von Cisco Business Dashboard Authentication Service verwenden. Dies ist standardmäßig aktiviert. Nehmen Sie die gewünschten Änderungen vor, und klicken Sie auf Aktualisieren.

In CBD 2.5.0, there is a new option to select Use Cisco Business Dashboard Authentication Service. This is checked by default. Make the desired changes and click Update.

Vergewissern Sie sich, dass System > Platform Settings > System Variables über die richtigen Einstellungen verfügen, damit die Netzwerkgeräte das Dashboard erreichen können.

Schritt 5

Navigieren Sie im Menü zu System > Platform Settings (System > Plattformeinstellungen).

Navigate to System. Navigate to Platform Settings in the menu.

Schritt 6

Wählen Sie die Registerkarte Systemvariablen aus.

Select the System Variables tab.

Schritt 7

Überprüfen Sie die Einstellungen, um sicherzustellen, dass die externe Dashboard-IP-Adresse die öffentliche IP-Adresse des CBD und der Port des externen Authentifizierungsservers 1812 ist. Dies ist der Standardport. Klicken Sie auf Speichern.

Check the settings to ensure that the External Dashboard IP Address is the public IP address of the CBD and the External Authentication Server Port is 1812. This is the default port. Click Save.

Schritt 8

Um Benutzer zu erstellen, die sich beim System authentifizieren, gehen Sie zu Administration > Users.

Go to Administration. Go to Users.

Schritt 9

Um Benutzer hinzuzufügen, klicken Sie auf das Pluszeichen.

To add users, click on the plus icon.

Schritt 10

Konfigurieren Sie Folgendes:

  • Benutzername
  • Anzeigename
  • E-Mail
  • Dashboard-Zugriff - Wählen Sie diese Option aus dem Dropdown-Menü aus. In diesem Beispiel ist Kein Zugriff ausgewählt.
  • Neues Kennwort
  • Neues Kennwort erneut eingeben

Die anderen Felder sind optional. Klicken Sie auf Speichern.

Configure User Name, Display Name, Email, Dashboard Access, New Password, Retype New Password. The other fields are optional. Click Save.

Schritt 11

Klicken Sie auf die Registerkarte Organisationen.

Click on the Organizations tab.

Schritt 12

Hier müssen Sie den gerade erstellten Benutzer Ihrer CBD-Organisation zuordnen. Klicken Sie auf das Pluszeichen, und wählen Sie im Dropdown-Menü die gewünschte Option aus. In diesem Beispiel ist Standard ausgewählt.

Click the plus icon and choose the option from the dropdown menu. In this example, Default is selected.

Dieser Benutzer kann sich nun bei der Standardorganisation anmelden, die für die Wireless-Authentifizierung konfiguriert ist.

Wireless-Netzwerke konfigurieren

Schritt 1

Navigieren Sie zum Menü Network Configuration > Wireless LANs (Netzwerkkonfiguration > WLANs).

Navigate to Network Configuration. Navigate to Wireless LANs menu.

Schritt 2

Um ein neues Profil zu erstellen, klicken Sie auf das Pluszeichen unter WLANs.

To create a new profile, click on the plus icon under Wireless LANs.

Schritt 3

Geben Sie den Profilnamen, die Organisation ein, und konfigurieren Sie Gerätegruppen, um die Einstellungen auf die Wireless-Geräte in der Gruppe anzuwenden.

Enter the Profile Name, Organization and configure Device Groups to apply the settings to the wireless devices in the group.

Schritt 4

Um eine SSID zu erstellen, klicken Sie auf das Pluszeichen.

To create an SSID, click the plus icon.

Schritt 5

Geben Sie den SSID-Namen und die VLAN-ID ein, und wählen Sie im Dropdown-Menü die Option Security (Sicherheit) aus. In diesem Beispiel ist WPA2-Enterprise ausgewählt. Klicken Sie auf Speichern.

Enter the SSID Name, VLAN ID and select Security from the dropdown menu. In this example, WPA2-Enterprise is selected. Click Save.

Der Cisco Business Dashboard Authentication Server wird verwendet, wenn kein Authentifizierungsserver konfiguriert ist.

Schritt 6

Klicken Sie erneut auf Speichern, um die Einstellungen für das Wireless-Netzwerk und den Radius auf alle Clients anzuwenden.

Click Save again to apply the wireless network and Radius settings to all the clients.

Verifizierung

Um zu überprüfen, ob die Einstellungen übernommen wurden,

Schritt 1

Melden Sie sich bei Ihrem CBW AP an.

Login to your CBW AP.

Schritt 2

Gehen Sie zu Wireless Settings > WLANs.

Go to Wireless Settings > WLANs.

Schritt 3

Die von Ihnen erstellte SSID wird aufgelistet. In diesem Beispiel ist es AAATest.

The SSID that you created will be listed. In this example, it is AAATest.

Schritt 4

Wählen Sie die SSID aus, und klicken Sie auf Edit, um die Einstellungen anzuzeigen.

Select the SSID and click edit to view the settings.

Schritt 5

Navigieren Sie zur Registerkarte "WLAN Security".

Navigate to WLAN Security tab.

Sie sehen, dass der Sicherheitstyp als WPA2 Enterprise aufgeführt wird und der Authentifizierungsserver als externer Radius festgelegt wird. Die Server-IP-Adresse ist die zuvor konfigurierte Adresse.

You will see that the Security Type will be listed as WPA2 Enterprise and Authentication Server will be the External Radius. The Server IP Address will be the one you configured earlier.

Schritt 6

Wechseln Sie zur Expertenansicht, indem Sie oben auf der Benutzeroberfläche auf den bidirektionalen Pfeil klicken.

Switch to Expert view by clicking the bi-directional arrow at the top of the user interface.

Schritt 7

Navigieren Sie zu Management > Admin Accounts.

Navigate to Management > Admin Accounts.

Schritt 8

Klicken Sie auf die Registerkarte RADIUS.

Click on the RADIUS tab.

Sie sehen, dass der Radius-Authentifizierungsserver für Netzwerkbenutzer konfiguriert wurde.

You will see that the Radius authentication server has been configured for Network User.

Tests

So testen Sie die Einstellungen:

Schritt 1

Navigieren Sie zu Erweitert > Primäre AP-Tools.

Navigate to Advanced > Primary AP Tools.

Schritt 2

Klicken Sie auf die Registerkarte Tools zur Fehlerbehebung.

Click on Troubleshooting Tools tab.

Schritt 3

Geben Sie im Abschnitt "Radius Response" den Benutzernamen und das Kennwort ein, und klicken Sie auf Start, um zu prüfen, ob die Authentifizierung beim Radius-Server erfolgt.

Under the Radius Response section, enter the Username and Password and click Start to see if it authenticates against the Radius server.

Nach Abschluss des Tests wird eine Benachrichtigung über die erfolgreiche Authentifizierung angezeigt.

You will see an Authentication success notification after the test is completed.

Stellen Sie sicher, dass Sie über eine IP-Verbindung zwischen dem CBD-Manager und dem Client-System verfügen, damit dies ordnungsgemäß funktioniert.

Schlussfolgerung

Das ist alles! Sie müssen sich keine Gedanken mehr darüber machen, Radius selbst zu konfigurieren. CBD erledigt die gesamte Arbeit und Sie können sich zurücklehnen, entspannen und die Vorteile der drahtlosen Authentifizierung in Ihrem Netzwerk genießen.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
29-Aug-2022
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.