Juni 2010 – LANbugs

Einrichten einer NPS Policy für HP Procurve Geräte

14. Juli 201124. Juni 2010 von Maximilian Thoma

Im Baum auf „Netzwerkrichtlinien“ einen Rechtsklick und „Neu“ auswählen Einen Policy Namen festlegen z.B. „HP Device Access“ Folgende Bedinungen werden benötigt Windows-Gruppe: radius_nw_equipment_access NAS-Porttyp: Virtuell (VPN) Zugriff gewähren Haken von MS-CHAPv2 und MS-CHAP entfernen und nur PAP auswählen Hier wird nichts verändert, Weiter… Framed-Protocol und Service-Type entfernen Unter „Standard“ den Typ „Service-Type“ mit dem Attributwert … Weiterlesen

Radius Konfiguration für Enterasys Geräte

14. Juli 201124. Juni 2010 von Maximilian Thoma

Falls Radius nicht funktioniert sollte man noch einen lokalen Backup User anlegen. (siehe Config) set system login backupuser read-write enable set password backupuser Please enter new password: <passwort eingeben> Please re-enter new password: <passwort eingeben> Password changed. … set radius server 1 192.168.10.1 1812 geheim set radius enable set authentication login any

Radius Konfiguration für HP Procurve Geräte

14. Juli 201124. Juni 2010 von Maximilian Thoma

Für operator und manager sollte ein Passwort lokal gesetzt werden falls Radius nicht funktioniert. aaa authentication login privilege-mode aaa authentication console login radius local aaa authentication console enable radius local aaa authentication telnet login radius local aaa authentication telnet enable radius local aaa authentication web login radius local aaa authentication ssh login radius local aaa … Weiterlesen

Einrichten einer NPS Policy für Cisco Geräte

14. Juli 201124. Juni 2010 von Maximilian Thoma

Im Baum auf „Netzwerkrichtlinien“ einen Rechtsklick und „Neu“ auswählen Einen Policy Namen festlegen z.B. „Cisco Device Access“ Folgende Bedinungen werden benötigt Windows-Gruppe: radius_nw_equipment_access Clientanzeigename: CISCO-R? NAS-Porttyp: Virtuell (VPN) Zugriff gewähren Haken von MS-CHAPv2 und MS-CHAP entfernen und nur PAP auswählen Hier wird nichts verändert, Weiter… Framed-Protocol und Service-Type entfernen Unter „Herstellerspezifisch“ den Typ „Cisco-AV-Pair“ mit … Weiterlesen

Radius Konfiguration für Cisco Geräte

11. November 201024. Juni 2010 von Maximilian Thoma

Konfiguration mit Rescue User falls Radius ausfällt. In dem Fall wird mit Username/Passwort und enable-Secret gearbeitet. Im Fall einer Radiusanmeldung arbeitet der User direkt im Privilege Mode 15. ! aaa new-model aaa group server radius RADIUS_AUTH server 192.168.10.1 auth-port 1812 acct-port 1813 ! aaa authentication login networkaccess group RADIUS_AUTH local aaa authorization exec default group … Weiterlesen

Installation des Radiusservers (NPS Rolle)

14. Juli 201124. Juni 2010 von Maximilian Thoma

Öffnen Sie den Servermanager Klicken Sie „Rollen hinzufügen“ an Wählen Sie „Netzwerkrichtlinien- und Zugriffsdienste“ aus Wählen Sie „Netzwerkrichtlinienserver“ aus und schließen Sie die Installation ab Vorbereitungen im AD Einrichten einer Sicherheitsgruppe für die berechtigten User Im User muss der Haken „Kennwort mit umkehrbarer Verschlüsselung speichern“ ausgewählt sein Nach dem setzen des Hakens muss das Passwort … Weiterlesen

Einrichten einer NPS Policy für Enterasys Geräte

11. November 201024. Juni 2010 von Maximilian Thoma

Im Baum auf „Netzwerkrichtlinien“ einen Rechtsklick und „Neu“ auswählen Einen Policy Namen festlegen z.B. „Enterasys Device Access“ Folgende Bedinungen werden benötigt Windows-Gruppe: radius_nw_equipment_access NAS-Porttyp: Virtuell (VPN) Zugriff gewähren Haken von MS-CHAPv2 und MS-CHAP entfernen und nur PAP auswählen Hier wird nichts verändert, Weiter… Framed-Protocol und Service-Type entfernen; Unter „Standard“ den Typ „Filter-ID“ mit dem Attributwert … Weiterlesen