IOS Basics: Lokaler Radius

SSID BASICS: Lokaler Radius Server

Ausgangslage:

  • Der Autonomous AP soll als Radius Server dienen
  • WDS benutzt „wds“ als User und „wdspass“ als Passwort
  • Benutze „RADPASS“ als Radius Passwort zwischen den AP’s
  • User „leap“ Passwort „leap“
  • User „eapfast“ PAsswort „eapfast“
  • Lediglich LEAP und EAP-FAST soll erlaubt sein
  • PACs sollen nach 14 Tagen verfallen
  • Zum Schutz for BruteForce sollen LEAP User nach 5 Versuchen für 120 Sekunden geblocked werden.

AAA + Radius aktivieren:

aaa new-model
radius-server host 1.1.1.1 auth-port 1812 acct-port 1813 key RADPASS

Lokal Radius konfigurieren und lokale User anlegen:

Radius-server local
 no authentication mac
 eapfast server-key primary auto-generate
 nas 1.1.1.1 key RADPASS
 nas 1.1.1.2 key RADPASS

 user wds password wds
 user leap password leap group LEAP
 user eapfast password eapfast group EAPFAST

 group EAPFAST
  eapfast pac expiry 14
 group LEAP
  block count 5 time 120

 

 

Samuel Heinrich
Senior Network Engineer at Selution AG (Switzerland)
Arbeitet in Raum Basel (Switzerland) als Senior Network Engineer mit über 15 Jahren Erfahrung im Bereich Netzwerk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.