SSID BASICS: Lokaler Radius Server
Ausgangslage:
- Der Autonomous AP soll als Radius Server dienen
- WDS benutzt „wds“ als User und „wdspass“ als Passwort
- Benutze „RADPASS“ als Radius Passwort zwischen den AP’s
- User „leap“ Passwort „leap“
- User „eapfast“ PAsswort „eapfast“
- Lediglich LEAP und EAP-FAST soll erlaubt sein
- PACs sollen nach 14 Tagen verfallen
- Zum Schutz for BruteForce sollen LEAP User nach 5 Versuchen für 120 Sekunden geblocked werden.
AAA + Radius aktivieren:
aaa new-model radius-server host 1.1.1.1 auth-port 1812 acct-port 1813 key RADPASS
Lokal Radius konfigurieren und lokale User anlegen:
Radius-server local no authentication mac eapfast server-key primary auto-generate nas 1.1.1.1 key RADPASS nas 1.1.1.2 key RADPASS user wds password wds user leap password leap group LEAP user eapfast password eapfast group EAPFAST group EAPFAST eapfast pac expiry 14 group LEAP block count 5 time 120