Configuration de Funk RADIUS pour authentifier les clients Cisco sans fil avec LEAP

Options de téléchargement

  • PDF     (366.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (274.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (467.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 avril 2006
ID du document:44900

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer les points d'accès des gammes 340 et 350 et les ponts des gammes 350. Il décrit également comment le produit Funk Software, Inc. leavingcisco.com , Steel-Belted Radius, fonctionne avec le Light Extensible Authentication Protocol (LEAP) pour authentifier un client sans fil Cisco.

Remarque : Les parties de ce document qui font référence à des produits non Cisco ont été écrites en fonction de l'expérience que l'auteur a acquise avec ce produit non Cisco et non en fonction d'une formation formelle. Elles sont destinées à la commodité des clients Cisco et non à l'assistance technique. Pour obtenir une assistance technique faisant autorité sur les produits non Cisco, contactez l'assistance technique du fournisseur.

Conditions préalables

Conditions requises

Les informations présentées dans ce document supposent que le produit Funk Software, Inc., Steel-Belted Radius, est installé et fonctionne correctement. Il suppose également que vous obtenez un accès administratif au point d'accès ou au pont via l'interface du navigateur.

Components Used

Les informations de ce document sont basées sur les points d'accès Cisco Aironet 340 et 350 et les ponts de la gamme 350. Les informations de ce document s'appliquent à toutes les versions de microprogramme VxWorks 12.01T et ultérieures.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Configuration

Configuration du point d'accès ou du pont

Exécutez ces étapes pour configurer le point d'accès ou le pont.

  1. À partir de la page Résumé de l'état, procédez comme suit :

    1. Cliquez sur Setup.

    2. Cliquez sur Sécurité.

    3. Cliquez sur Radio Data Encryption (WEP).

    4. Saisissez une clé WEP aléatoire (26 caractères hexadécimaux) dans le logement WEP Key 1.

    5. Définissez la taille de la clé sur 128 bits.

    6. Cliquez sur Apply.

      funkleap_01.gif

    7. Click OK.

    8. Modifier l'option Utiliser le chiffrement des données par stations est : au chiffrement complet.

    9. Cochez les cases Open et Network EAP sur la ligne Accept Authentication Type.

      funkleap_02.gif

    10. Click OK.

  2. Dans la page Security Setup, cliquez sur Authentication Server et saisissez les entrées suivantes sur la page :

    1. Nom/adresse IP du serveur : Saisissez l'adresse IP ou le nom d'hôte du serveur RADIUS.

    2. Secret partagé : Entrez la chaîne exacte sur le serveur RADIUS pour ce point d'accès ou ce pont.

    3. Sur le serveur Utiliser pour : pour ce serveur RADIUS, cochez la case EAP Authentication.

    funkleap_03.gif

  3. Lorsque vous avez configuré les paramètres à l'étape 2, cliquez sur OK.

    Avec ces paramètres, le point d'accès ou le pont est prêt à authentifier les clients LEAP sur un serveur RADIUS.

Configuration du produit Funk Software, Inc., Steel-Belted Radius

Suivez les étapes de la procédure suivante pour configurer le produit Funk Software, Inc., Steel-Belted Radius, pour communiquer avec le point d'accès ou le pont. Pour plus d'informations sur le serveur, reportez-vous à Funk Software leavingcisco.com.

Remarque : Les parties de ce document qui font référence à des produits non Cisco ont été écrites en fonction de l'expérience que l'auteur a acquise avec ce produit non Cisco et non en fonction d'une formation formelle. Elles sont destinées à la commodité des clients Cisco et non à l'assistance technique. Pour obtenir une assistance technique faisant autorité sur les produits non Cisco, contactez l'assistance technique du fournisseur.

  1. Dans le menu Clients RAS, cliquez sur Ajouter pour créer un client RAS.

    funkleap_04.gif

  2. Configurez les paramètres pour le nom du client, l'adresse IP et make/model.

    1. Nom du client : Saisissez le nom du point d'accès ou du pont.

    2. Adresse IP: Saisissez l'adresse du point d'accès ou du pont qui communique avec le rayon en acier.

      Remarque : le serveur RADIUS voit le point d'accès ou le pont comme un client RADIUS.

    3. Marque/modèle : Sélectionnez Point d'accès Cisco Aironet.

    funkleap_05.gif

  3. Cliquez sur Modifier le secret partagé d'authentification.

    funkleap_06.gif

    1. Entrez la chaîne exacte comme celle du point d'accès ou du pont pour ce serveur.

    2. Cliquez sur Définir pour revenir à la boîte de dialogue précédente.

    3. Click Save.

  4. Recherchez le fichier EAP.INI qui se trouve dans le dossier d'installation de Steel-Belted Radius (sur un PC Windows, ce fichier se trouve normalement dans C:\Radius\Services).

  5. Vérifiez que LEAP est une option pour EAP-Type.

    Un exemple de fichier ressemble à ceci :

    [Native-User]
EAP-Only = 0
First-Handle-Via-Auto-EAP = 0
EAP-Type = LEAP, TTLS

  6. Enregistrez le fichier EAP.INI modifié.

  7. Arrêtez et redémarrez le service RADIUS.

Création d'utilisateurs dans un rayon en acier

Cette section décrit comment créer un nouvel utilisateur natif (local) avec le produit Funk Software, Inc., Steel-Belted Radius. Si un utilisateur de domaine ou de groupe de travail doit être ajouté, contactez Funk Software leavingcisco.com pour obtenir de l'aide. Les entrées d'utilisateur natif exigent que le nom et le mot de passe de l'utilisateur soient entrés dans la base de données locale de Radius en acier. Pour tous les autres types d'entrées utilisateur, Steel-Belted Radius s'appuie sur une autre base de données pour valider les informations d'identification d'un utilisateur.

funkleap_07.gif

Complétez ces étapes pour configurer un utilisateur natif dans Radius en acier :

  1. Dans le menu Utilisateurs, cliquez sur Ajouter pour créer un nouvel utilisateur.

    funkleap_08.gif

  2. Cliquez sur l'onglet Native, saisissez le nom d'utilisateur dans le champ, puis cliquez sur OK.

    La boîte de dialogue Ajouter un nouvel utilisateur se ferme.

  3. Dans la boîte de dialogue Utilisateurs, sélectionnez l'utilisateur et cliquez sur Définir le mot de passe.

    funkleap_09.gif

  4. Entrez le mot de passe de l'utilisateur et cliquez sur Définir.

  5. Dans la boîte de dialogue Utilisateurs, cliquez sur Enregistrer et vous avez créé l'utilisateur.

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits