Пример конфигурации функции отката сервера RADIUS на контроллерах беспроводных LAN (WLC) - Часть 1

Введение

Этот документ демонстрирует, как настроить функцию режима совместимости (fallback) сервера RADIUS с контроллерами беспроводных локальных сетей (WLC).

Приходя на работу, включая компьютер, вас посещает мысль «интересно, включится или нет», значит вам необходим качественный ИТ аутсорсинг

Предварительные условия

Требования

Рассматриваемая процедура настройки предполагает выполнение следующих условий:

·         Базовые знания о конфигурации облегченных точек доступа (LAP) и WLC Cisco

·         Общие сведения о протоколе упрощенных точек доступа (LWAPP).

·         Базовые знания о Решениях для Безопасности беспроводной связи

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

·         WLC Cisco 4400, который выполняет релиз микропрограммы 5.0

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Подробные сведения об условных обозначениях см. в документе "Условное обозначение технических терминов Cisco".

Функция нейтрализации сервера RADIUS

Версии программного обеспечения WLC прежде 5.0 не поддерживают механизм восстановления сервера RADIUS. Когда основной сервер RADIUS станет недоступным, WLC будет отказоустойчивость к следующему активному резервному серверу RADIUS. Даже если основной сервер будет доступен, WLC продолжит использовать дополнительный сервер RADIUS навсегда. Обычно в качестве первичного выбирается мощный и наиболее предпочтительный сервер.

В WLC 5.0, WLC поддерживает функцию нейтрализации сервера RADIUS. С этой функцией WLC может быть настроен для проверки, доступен ли основной сервер и коммутаторы назад к основному серверу RADIUS, как только это доступно. Чтобы сделать это, WLC поддерживает два новых режима, пассивные и активные, для проверки статуса сервера RADIUS. WLC возвращается к самому предпочтительному серверу после указанного значения таймаута.

Режимы нейтрализации

Активный режим

В активном режиме, когда сервер не реагирует на запрос аутентификации WLC, WLC отмечает сервер как мертвый, затем перемещается, сервер к неактивному серверу объединяют, и начинает передавать тестовые сообщения периодически, пока не отвечает тот сервер. Если сервер отвечает, то WLC перемещает неработающий сервер в активный пул и прекращает передавать тестовые сообщения. В этом режиме, когда запрос аутентификации прибывает, WLC всегда выбирает самый низкий индекс (наивысший приоритет) сервер от активного пула серверов RADIUS.

WLC передает тестовый пакет после таймаута (по умолчанию 300 сек.) для определения состояния сервера в случае, если сервер был безразличен ранее. 

Пассивный режим

В пассивном режиме, если сервер не реагирует на запрос аутентификации WLC, WLC перемещает сервер к неактивной очереди и устанавливает таймер. Когда таймер истекает, WLC перемещает сервер к активной очереди независимо от реального состояния сервера. Когда запрос аутентификации прибывает, WLC выбирает самый низкий индекс (наивысший приоритет) сервер от активной очереди (который мог бы включать неактивный сервер). Если сервер не отвечает, то WLC отмечает его как неактивный, устанавливает таймер и перемещается в следующий сервер наивысшего приоритета. Этот процесс продолжается, пока WLC не находит активный сервер RADIUS, или пул активного сервера исчерпан.

WLC предполагает, что сервер активен после таймаута (по умолчанию 300 сек.) в случае, если сервер был безразличен ранее. Если это все еще безразлично, WLC ждет другого таймаута и попробовал еще раз, когда входит запрос аутентификации. Если обслуживание компьютеров выполняет квалифицированными инженерами, то они легко справятся с этими задачами.

Режим выключено

В режим выключено, WLC поддерживает отказоустойчивость только. Другими словами, нейтрализация отключена. Когда основной сервер RADIUS выключится, WLC будет отказоустойчивость к следующему активному резервному серверу RADIUS. WLC продолжится, используют дополнительный сервер RADIUS навсегда, даже если основной сервер доступен.

Настройте функцию нейтрализации сервера RADIUS Использование интерфейса командной строки (CLI)

 Примечание. Используйте Средство поиска команд (только для зарегистрированных клиентов) для получения дополнительной информации по используемым в данном разделе командам.

Используйте следующие команды от CLI WLC для активации опции нейтрализации сервера RADIUS на WLC.

Первый шаг должен выбрать режим нейтрализации сервера RADIUS. Как отмечалось ранее WLC поддерживает активный и пассивные режимы нейтрализации.

Чтобы выбрать режим нейтрализации, используйте эту команду:

WLC1 > config radius fallback-test mode {active/passive/off}
 

·         активный— Передает зонды неработающим серверам к состоянию проверки.

·         passive— Состояние сервера Наборов на основе последней транзакции.

·         прочь— Отключает тест нейтрализации сервера (по умолчанию).

Следующий шаг должен выбрать интервал, который задает тестовый интервал для активного режима или неактивное время для пассивных режимов операции.

Чтобы установить интервал, используйте эту команду:

WLC1 > config radius fallback-test mode interval {180 - 3600}
 

<180 - 3600>— Вводят тестовый интервал или неактивное время в секундах (по умолчанию 300).

Интервал задает тестовый интервал в случае нейтрализации активного режима или неактивное время в случае нейтрализации пассивного режима.

Для активного режима операции необходимо настроить имя пользователя, которое будет использоваться в тестовом запросе, передаваемом серверу RADIUS.

Чтобы настроить имя пользователя, используйте эту команду:

WLC1 >config radius fallback-test username {username}
 

<username>— Вводит имя до 16 алфавитно-цифровых знаков (по умолчанию "зонд Cisco").

Примечание. Можно ввести собственное имя пользователя или оставить его с по умолчанию. Имя пользователя по умолчанию является "зондом Cisco". Поскольку это имя пользователя используется для передачи тестовых сообщений, вы не должны настроить любой пароль.

Часть 2

Заказать звонок

Пожалуйста, оставьте свои контакты