Tweet
WLC không có tùy chọn để tận dụng cùng một máy chủ xác thực RADIUS cho kế toán RADIUS, vì vậy cuối cùng bạn sẽ tạo ra mỗi máy chủ RADIUS ở cả hai vị trí.
From the WLC GUI:
Step 1. Navigate to Security > AAA > RADIUS > Accounting.
Step 2. Ensure the MAC Delimiter field is set to Hyphen.
Step 3. Click New to add the ISE PSN.
Step 4. Enter the IP address of the PSN.
Step 5. Enter the shared secret to match what is configured on ISE.
Step 6. Ensure the Port Number field is 1813.
Step 7. Ensure the Server Status field is set to Enabled.
Step 8. Verify that the Network User Enable check box is checked.
Step 9. Click Apply in the upper-right corner.
Step 10. Click Save Configuration.
epeat các bước này cho mỗi PSN mà bạn cần thêm.
Cấu hình dự phòng RADIUS (Tính sẵn sàng cao)
Máy chủ RADIUS chính (máy chủ có chỉ số máy chủ thấp nhất) được coi là máy chủ thích hợp nhất cho WLC của Cisco. Nếu máy chủ chính không phản hồi, bộ điều khiển sẽ chuyển sang máy chủ hoạt động tiếp theo (máy chủ có chỉ số máy chủ thấp nhất tiếp theo). Bộ điều khiển tiếp tục sử dụng máy chủ dự phòng này, trừ khi bạn định cấu hình bộ điều khiển quay trở lại máy chủ RADIUS chính khi nó phục hồi và trở nên phản hồi hoặc đến một máy chủ thích hợp hơn từ các máy chủ sao lưu có sẵn.
From the WLC GUI:
Step 1. Navigate to Security > AAA > RADIUS > Fallback.
Step 2. Set the Fallback Mode field to Active.
Việc chọn Hoạt động khiến WLC của Cisco trở lại máy chủ có mức độ ưu tiên thấp hơn từ các máy chủ dự phòng có sẵn bằng cách sử dụng các thông báo thăm dò RADIUS để chủ động xác định xem máy chủ đã bị đánh dấu không hoạt động có trực tuyến hay không.
Step 3. Trong trường Tên người dùng, nhập tên sẽ được gửi trong các đầu dò máy chủ không hoạt động.
Chúng tôi đã sử dụng kiểm tra bán kính làm tên người dùng cho đến nay trong cuốn sách. Về mặt kỹ thuật, bạn không cần nhập mật khẩu cho tài khoản người dùng thử nghiệm này, vì hệ thống sẽ chỉ cần tìm một phản hồi từ máy chủ RADIUS; vượt qua hay thất bại không quan trọng.
Step 4. Nhập một giá trị trong trường Interval in Sec hoặc để nó ở cài đặt mặc định.
Khoảng thời gian cho biết thời gian không hoạt động ở chế độ thụ động và khoảng thời gian thăm dò ở chế độ hoạt động. Phạm vi hợp lệ là 180 đến 3600 giây và giá trị mặc định là 300 giây.
Hình 2-76 hiển thị các cài đặt dự phòng cho RADIUS
From the WLC GUI:
Step 1. Navigate to Security > AAA > RADIUS > Accounting.
Step 2. Ensure the MAC Delimiter field is set to Hyphen.
Step 3. Click New to add the ISE PSN.
Step 4. Enter the IP address of the PSN.
Step 5. Enter the shared secret to match what is configured on ISE.
Step 6. Ensure the Port Number field is 1813.
Step 7. Ensure the Server Status field is set to Enabled.
Step 8. Verify that the Network User Enable check box is checked.
Step 9. Click Apply in the upper-right corner.
Step 10. Click Save Configuration.
epeat các bước này cho mỗi PSN mà bạn cần thêm.
Cấu hình dự phòng RADIUS (Tính sẵn sàng cao)
Máy chủ RADIUS chính (máy chủ có chỉ số máy chủ thấp nhất) được coi là máy chủ thích hợp nhất cho WLC của Cisco. Nếu máy chủ chính không phản hồi, bộ điều khiển sẽ chuyển sang máy chủ hoạt động tiếp theo (máy chủ có chỉ số máy chủ thấp nhất tiếp theo). Bộ điều khiển tiếp tục sử dụng máy chủ dự phòng này, trừ khi bạn định cấu hình bộ điều khiển quay trở lại máy chủ RADIUS chính khi nó phục hồi và trở nên phản hồi hoặc đến một máy chủ thích hợp hơn từ các máy chủ sao lưu có sẵn.
From the WLC GUI:
Step 1. Navigate to Security > AAA > RADIUS > Fallback.
Step 2. Set the Fallback Mode field to Active.
Việc chọn Hoạt động khiến WLC của Cisco trở lại máy chủ có mức độ ưu tiên thấp hơn từ các máy chủ dự phòng có sẵn bằng cách sử dụng các thông báo thăm dò RADIUS để chủ động xác định xem máy chủ đã bị đánh dấu không hoạt động có trực tuyến hay không.
Step 3. Trong trường Tên người dùng, nhập tên sẽ được gửi trong các đầu dò máy chủ không hoạt động.
Chúng tôi đã sử dụng kiểm tra bán kính làm tên người dùng cho đến nay trong cuốn sách. Về mặt kỹ thuật, bạn không cần nhập mật khẩu cho tài khoản người dùng thử nghiệm này, vì hệ thống sẽ chỉ cần tìm một phản hồi từ máy chủ RADIUS; vượt qua hay thất bại không quan trọng.
Step 4. Nhập một giá trị trong trường Interval in Sec hoặc để nó ở cài đặt mặc định.
Khoảng thời gian cho biết thời gian không hoạt động ở chế độ thụ động và khoảng thời gian thăm dò ở chế độ hoạt động. Phạm vi hợp lệ là 180 đến 3600 giây và giá trị mặc định là 300 giây.
Hình 2-76 hiển thị các cài đặt dự phòng cho RADIUS