Radius Konfiguration für HP Procurve Geräte

Für operator und manager sollte ein Passwort lokal gesetzt werden falls Radius nicht funktioniert. aaa authentication login privilege-mode aaa authentication console login radius local aaa authentication console enable radius local aaa authentication telnet login radius local aaa authentication telnet enable radius local aaa authentication web login radius local aaa authentication ssh login radius local aaa … Weiterlesen

Einrichten einer NPS Policy für Cisco Geräte

Im Baum auf „Netzwerkrichtlinien“ einen Rechtsklick und „Neu“ auswählen Einen Policy Namen festlegen z.B. „Cisco Device Access“ Folgende Bedinungen werden benötigt Windows-Gruppe: radius_nw_equipment_access Clientanzeigename: CISCO-R? NAS-Porttyp: Virtuell (VPN) Zugriff gewähren Haken von MS-CHAPv2 und MS-CHAP entfernen und nur PAP auswählen Hier wird nichts verändert, Weiter… Framed-Protocol und Service-Type entfernen Unter „Herstellerspezifisch“ den Typ „Cisco-AV-Pair“ mit … Weiterlesen

Radius Konfiguration für Cisco Geräte

Konfiguration mit Rescue User falls Radius ausfällt. In dem Fall wird mit Username/Passwort und enable-Secret gearbeitet. Im Fall einer Radiusanmeldung arbeitet der User direkt im Privilege Mode 15. ! aaa new-model aaa group server radius RADIUS_AUTH server 192.168.10.1 auth-port 1812 acct-port 1813 ! aaa authentication login networkaccess group RADIUS_AUTH local aaa authorization exec default group … Weiterlesen

Installation des Radiusservers (NPS Rolle)

Öffnen Sie den Servermanager Klicken Sie „Rollen hinzufügen“ an Wählen Sie „Netzwerkrichtlinien- und Zugriffsdienste“ aus Wählen Sie „Netzwerkrichtlinienserver“ aus und schließen Sie die Installation ab Vorbereitungen im AD Einrichten einer Sicherheitsgruppe für die berechtigten User Im User muss der Haken „Kennwort mit umkehrbarer Verschlüsselung speichern“ ausgewählt sein Nach dem setzen des Hakens muss das Passwort … Weiterlesen

Einrichten einer NPS Policy für Enterasys Geräte

Im Baum auf „Netzwerkrichtlinien“ einen Rechtsklick und „Neu“ auswählen Einen Policy Namen festlegen z.B. „Enterasys Device Access“ Folgende Bedinungen werden benötigt Windows-Gruppe: radius_nw_equipment_access NAS-Porttyp: Virtuell (VPN) Zugriff gewähren Haken von MS-CHAPv2 und MS-CHAP entfernen und nur PAP auswählen Hier wird nichts verändert, Weiter… Framed-Protocol und Service-Type entfernen; Unter „Standard“ den Typ „Filter-ID“ mit dem Attributwert … Weiterlesen

WPA Enterprise mit EAP PEAP

Howto für Ubuntu und Debian Für dieses Howto wird freeradius mit openssl Support benötigt. Eine Anleitung für freeradius+openssl ist hier zu finden: Freeradius mit EAP Support Die Pakete wie in der Anleitung beschrieben installieren. Die unten aufgeführten Konfigurationsteile sind Ergänzungen oder Änderungen der Default Config. openssl installieren apt-get install openssl RootCA anlegen In das Verzeichnis … Weiterlesen