Differences between revisions 2 and 4 (spanning 2 versions)
Revision 2 as of 2006-11-21 16:08:39
Size: 1584
Editor: mohacsi
Comment:
Revision 4 as of 2008-04-10 15:29:31
Size: 1705
Editor: localhost
Comment: converted to 1.6 markup
Deletions are marked like this. Additions are marked like this.
Line 2: Line 2:
[[TableOfContents]] <<TableOfContents>>
Line 10: Line 10:
attachment:8021X-CiscoAP.png {{attachment:8021X-CiscoAP.png}}
Line 13: Line 13:
 * RADIUS Server: A konfigurált Radius szerver neve/IP címe és a megosztott titok, ami segítségével az Access Point titkosiítja a kommunikációt a RADIUS sezrverrel  * RADIUS Server: A konfigurált Radius szerver neve/IP címe és a megosztott titok, ami segítségével az Access Point titkosiítja a kommunikációt a RADIUS szerverrel
Line 18: Line 18:
attachment:8021X-CiscoAP2.png {{attachment:8021X-CiscoAP2.png}}
Line 21: Line 21:
 * Require EAP az "Open Authentication" kiválasztásával biztosítjuk, hogy csak autdentikált felhasználó férhet hozzá a hálózathoz.  * Require EAP az "Open Authentication" kiválasztásával biztosítjuk, hogy csak authentikált felhasználó férhet hozzá a hálózathoz.



= Cisco 1130 konfiguráció =
 * {{attachment:cisco1130ap_1.png}}

 * {{attachment:cisco1130ap_2.png}}

Contents

  1. Cisco Access Point konfiguráció
  2. Cisco 1130 konfiguráció

Cisco Access Point konfiguráció

A Cisco Access pointok mindegyike támogatja a 802.1X (és RADIUS) alapú authentikációt - itt példaként egy Cisco 350-es access point konfigurációját mutatjuk be.

Először az ESSID-t kell beállítani: eduroam - hogy kompatibilis legyen az európai Eduroam infrastruktúrával. Majd azt kell kiválasztani, hogy 802.1x authentikációt kivánunk alkalmazni:

8021X-CiscoAP.png

  • 802.1X-2001: A 802.1X Protokoll 2001-es vagy standard változatát kell kiválasztani - előző draft változatokkal együttmüködési problémak lehetségesek.
  • RADIUS Server: A konfigurált Radius szerver neve/IP címe és a megosztott titok, ami segítségével az Access Point titkosiítja a kommunikációt a RADIUS szerverrel
  • EAP Authentication: A RADIUS szervert szeretnénk EAP authentikációhoz használni.

Majd a titkosítást kell bekonfigurálni.

8021X-CiscoAP2.png

  • Full Encryption fontos beállítás, hogy a forgalom ne legyen lehallgatható. 802.1x-et lehet titkosítás nélkül is használni, de akkor lehallgatható - csak teszt célokra használjuk igy.
  • Open Authentication, hogy Supplicant képes legyen a Access Pointhoz kapcsolódni, mielőtt titkos kulcs rendelkezésre állna. A kapcsolódás után történik meg a tényleges azonosítás és kulcs-csere az EAP protokoll segítségével.
  • Require EAP az "Open Authentication" kiválasztásával biztosítjuk, hogy csak authentikált felhasználó férhet hozzá a hálózathoz.

Cisco 1130 konfiguráció

  • cisco1130ap_1.png

  • cisco1130ap_2.png

Campus6: Wireless_Eduroam_Cisco_AP (last edited 2008-04-10 15:29:31 by localhost)