管理用户的RADIUS服务器认证无线局域网控制器
(WLC)配置示例的
Contents
Introduction
Prerequisites
Requirements
Components Used
Conventions
Configure
Network Diagram
配置
WLC 配置
Cisco Secure ACS配置
管理WLC本地以及通过RADIUS服务器
Verify
Troubleshoot
Related Information
Introduction
本文解释如何配置无线局域网控制器(WLC)和访问控制服务器(Cisco Secure ACS),以便AAA服务
器能验证控制器的管理用户。本文也解释不同的管理用户如何能接受不同的权限使用从Cisco
Secure ACS RADIUS服务器(VSAs)返回的供应商专用属性。
Prerequisites
Requirements
尝试进行此配置之前,请确保满足以下要求:
知识如何配置在WLCs的基本参数
知识如何配置一个RADIUS服务器类似Cisco Secure ACS
Components Used
本文档中的信息基于以下软件和硬件版本:
Cisco 4400运行版本的无线局域网控制器
运行软件版本4.1和使用作为RADIUS服务器在此配置的Cisco Secure ACS。
The information in this document was created from the devices in a specific lab environment.All of
the devices used in this document started with a cleared (default) configuration.If your network is
live, make sure that you understand the potential impact of any command.
Conventions
Refer to Cisco Technical Tips Conventions for more information on document conventions.
Configure
在此部分,向您介绍关于如何的信息配置WLC和ACS在本文描述的目的。
Network Diagram
本文档使用以下网络设置:
此配置示例使用这些参数:
Cisco Secure ACS的IP地址— /
控制器的管理接口IP地址— 0/
在接入点(AP)和RADIUS服务器使用— asdf1234的被共享的密钥
这些是此示例在ACS配置两个用户的证件:用户名- acsreadwrite密码- acsreadwrite用户名-
acsreadonly密码- acsreadonly
您需要配置WLC和Cisco Secure Cisco Secure ACS为了:
记录到与用户名和密码的WLC的任何用户,当提供acsreadwrite对WLC的充分的管理访问。
记录到与用户名和密码的WLC的任何用户,当提供acsreadonly对WLC的只读访问。
配置
本文档使用以下配置:
WLC 配置
Cisco Secure ACS配置
WLC 配置
配置WLC通过Cisco Secure ACS服务器接受管理
完成这些步骤为了配置WLC,以便能与RADIUS服务器联络。
1. 从 WLC GUI 中,单击 Security。从在左边的菜单,请点击RADIUS>认证。RADIUS验证服务
器页出版。要添加一个新的RADIUS服务器,请点击新。在RADIUS验证服务器>New页,请输
入参数特定对RADIUS服务器。下面是一个示例。
2. 检查管理单选按钮为了允许RADIUS服务器验证登陆对WLC的用户。Note:保证在此页配置的
共有的秘密与在RADIUS服务器配置的共有的秘密配比。WLC能与RADIUS服务器那时联络。
3. 验证是否配置WLC由Cisco Secure ACS管理。为了执行此,请点击从WLC GUI的安全。产生
的GUI窗口看起来与此示例相似。
您能看到管理复选框为RADIUS服务器是启用的。这说明ACS允许验证WLC的管理
用户。
Cisco Secure ACS配置
完成在这些部分的步骤为了配置ACS :