Toon posts:

Cisco AP Radius of Mac Authentication

Pagina: 1
Acties:

donderdag 23 november 2006 12:28

Acties:
  • winux
  • Registratie: April 2003
  • Laatst online: 26-03 12:44

winux

Topicstarter
Ik heb een Cisco Aironet 1131AG.

Ik heb deze ingesteld dat hij kan authentiseren op Mac address.
Later heb ik hem ingesteld dat hij kan authentiseren via Radius server die ik heb draaien.

Dit werkt allemaal goed.

Maar nu wil ik hem zo instellen dat hij eerst controleerd of het macaddress aanwezig is. Zo ja, is het goed. Zo niet, dat hij dan gaat authentiseren via de Radius server.

Ik heb hem in gesteld op open authentication met de opties MAC OR EAP.
Waar EAP staat voor de radius server.

Nu ben ik aan testen met mijn laptop en zegt hij dat niet kannen worden geauthenticeerd via de radius server. Wat klopt, want zit niet in het domein. Maar ik heb het mac adres in de ap gezet dus zou hij daar niet naar moeten kijken.

Ik heb al bij cisco in de handleiding gezocht, maar kan niet iets vinden waar ik mee voorruit kom.

Iemand een idee?

vrijdag 24 november 2006 09:50

Acties:
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

MAC Address Authentication to the Network

The access point relays the wireless client device's MAC address to a RADIUS server on your network, and the server checks the address against a list of allowed MAC addresses. Intruders can create counterfeit MAC addresses, so MAC-based authentication is less secure than EAP authentication. However, MAC-based authentication provides an alternate authentication method for client devices that do not have EAP capability. See the "Assigning Authentication Types to an SSID" section for instructions on enabling MAC-based authentication.

Tip:
If you don't have a RADIUS server on your network, you can create a list of allowed MAC addresses on the access point's Advanced Security: MAC Address Authentication page. Devices with MAC addresses not on the list are not allowed to authenticate.
Zie:
http://cisco.com/en/US/pr...0080606b4d.html#wp1034875

Je kan dus MAC adressen "hard" in het accesspoint zetten, maar je kan deze ook in de RADIUS server kwijt. Voor EAP authenticatie heb je sowieso een RADIUS server nodig. Dus zoals ik het hier lees, moet je een RADIUS server actief hebben om ook MAC adressen te checken. Dit zou ook wel logisch zijn.

Dus ik zou bij het testen, eerst zorgen dat je de setup (met RADIUS server) compleet is.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026