Systemsicherheit
RADIUS-Server
Cisco Small Business WAP121 und WAP321 Wireless-N Access Point mit PoE
In diesem Kapitel wird beschrieben, wie Sie die Sicherheitseinstellungen für das
WAP-Gerät konfigurieren.
Das Kapitel umfasst die folgenden Themen:
•
RADIUS-Server
•
802.1X Supplicant
•
Password Complexity
•
WPA-PSK Complexity
Verschiedene Funktionen erfordern Kommunikation mit einem RADIUS-
Authentifizierungsserver. Wenn Sie beispielsweise im WAP-Gerät virtuelle Access
Points (VAPs) konfigurieren, können Sie Sicherheitsmethoden zum Steuern des
Zugriffs durch WLAN-Clients konfigurieren (siehe Seite Funk). Bei den
Sicherheitsmethoden Dynamic WEP und WPA Enterprise erfolgt die
Authentifizierung von Clients über einen externen RADIUS-Server. Sie können
auch die Funktion für die MAC-Adressfilterung, bei der der Clientzugriff auf eine
Liste beschränkt ist, für die Steuerung des Zugriffs mithilfe eines RADIUS-Servers
konfigurieren. Die Captive Portal-Funktion verwendet ebenfalls RADIUS für die
Authentifizierung von Clients.
Auf der Seite Radius Server können Sie die von diesen Funktionen verwendeten
RADIUS-Server konfigurieren. Sie können bis zu vier global verfügbare IPv4- oder
IPv6-RADIUS-Server konfigurieren. Dabei müssen Sie jedoch auswählen, ob der
RADIUS-Client im Hinblick auf die globalen Server im IPv4- oder IPv6-Modus
betrieben wird. Einer der Server fungiert immer als primärer Server, während die
anderen als Backup-Server fungieren.
6
122