Uwierzytelnianie do sieci WLAN

Wszystko co się wiąże z technologiami bezprzewodowymi
Wiadomość
Autor
and
member
member
Posty: 42
Rejestracja: 30 lip 2006, 15:53

Uwierzytelnianie do sieci WLAN

#1

#1 Post autor: and »

Potrzebuję dla części użytkowników zmienić sposób uwierzytelniania się do sieci WLAN opartej o kontroler WLC 2500. Do tej pory mam skonfigurowane tak, że użytkownicy uwierzytelniają się do sieci WLAN za pomocą kont w domenie i serwera Radiusa na Windowsie. W chwili obecnej potrzebuję przekonfigurować dostęp do sieci WLAN, aby inni użytkownicy byli lokalnie założeni na kontrolerze (nie będzie ich dużo) lub ewentualnie na innym serwerze Radiusa.
1) Czy da się jednocześnie używać serwera Radiusa i lokalnej bazy użytkowników?
2) Czy w przypadku dwóch serwerów Radius-a należałoby założyć dodatkowy WLAN i tam (AAA Servers) przypisać inny serwer Radiusa?
3) Może jakaś inna metoda?

Awatar użytkownika
art
wannabe
wannabe
Posty: 416
Rejestracja: 04 lip 2011, 10:25

#2

#2 Post autor: art »

1. Tak da się. W zakładce Security masz "Authentication priority order for web-auth user" -> Order Used For Authentication i zaznaczasz co chcesz, domyślnie chyba LOCAL jest na pierwszym miejscu dalej jest RADIUS i LDAP, można dowolnie tym manewrować.
2. Nie trzeba zakładać, można odpytywać dwa serwery RADIUS.
3. Możesz np zrobić tak: ja uwierzytelniam userów w dwóch domenach, wszystkie zapytania idą do jednego serwera, który przekierowuje zapytania do odpowiedniego serwera RADIUS, na podstawie nazwy domenowej (realm'u, to co występuje po małpie)

Pozdrawiam,

Art
Ups I switched again =)

and
member
member
Posty: 42
Rejestracja: 30 lip 2006, 15:53

#3

#3 Post autor: and »

Dzięki za info. Ponieważ dodatkowych użytkowników będzie tylko kilku, bardziej mnie interesuje lokalne uwierzytelnianie ich na kontrolerze, trzecie rozwiązanie też może kiedyś wykorzystam.

ODPOWIEDZ