hallo
ich mache in der schule ein projekt und zwar über radius dazu verwende ich den server 2003 mit ias nur da stellt sich mir die frage wie ich diesen konfiguriere habe den server daran mein switch (cisco 2960) und da ran den client kann mir wer mit der konfiguration weiter helfen stehe echt auf dem schlauch weiß auch nicht genau wo der fehler her kommt ob switch oder server kann mich mit meinem client immer mit dem server verbinden egal welche ras richtlinien ich eingeben
vielen vielen dank

Hast Du bei MS nachgelesen, z.B. http://www.microsoft.com/germany/tec...dtech/IAS.mspx ?

Prinzipiell funktioniert Radius so, dass der "Radius Client" nicht der Client ist (also ein Endgerät wie ein PC), sondern ein NAS, das ein VPN Server, ein RAS Einwahlserver, ein WLAN Access Point oder auch ein Switch sein kann.
Das Endgerät (PC z.b.) will sich authentisieren. Dazu sendet er (wie auch immer) seine Anmeldedaten (meist Name/Passwort) an das NAS.
Das NAS kommuniziert nun per RADIUS Protokoll mit dem RADIUS Server (IAS oder auch FreeRadius auf Linux als gängigste Varianten).
Der IAS ist also der Radius Server, und das NAS Gerät ist der Radius Client.

PC-Client-----------------NAS-Gerät(Radius-Client)----------------------Radius-Server(IAS)------------------DC(ActiveDirectory)


Wenn du kein NAS Gerät hast, kannst du auch einen Radiusclient als Software auf dem PC laufen lassen, für Testzwecke. Radius Test - Extensible GUI Based RADIUS Testing Tool
Damit der IAS Benutzer aus dem Active Directory authentisieren kann, muss er auf dem DC in der Gruppe der IAS- u. RAS Server stecken.
Bzw. der IAS muss im AD registriert sein. Siehe IAS Hilfe.

Beim IAS musst du unter Clients das Cisco Gerät angeben damit Radius Anfragen ueberhaupt vom IAS von DIESEM Gerät angenommen werden, mit IP oder Name, sowie das Shared Secret. Wenn der Radiusclient dagegen die Radiusclient Software auf dem PC ist, dann musst du die IP des PCs auf dem IAS unter clients eintragen.
Dieses Shared Secret musst auch beim Cisco Switch bzw. im Radiusclient angeben. Ferner musst du bei den IAS RAS Richtlinien auf die Verschlüsselung achten, sprich Algorythmen verwenden, die CIsco auch unterstützt.
Ausserdem schauen dass Ports 1812 u. 1813 UDP beim Server offen sind.

Beim Cisco musst du dann AAA konfigurieren. Was du genau machen willst ist unklar - wenn du Benutzer über den Cisco Switch per 802.1X authentisieren willst, musst du 802.1x auf dem Switch bzw. dem Switchport an dem der Client hängt, konfigurieren.

Falls du dagegen Radius verwenden möchtest, um dich zum Managen des Switches (per telnet oder ssh) anmelden kannst, dann musst du den Switch folgendermassen konfigurieren.
switch(config)# aaa new-model
switch(config)# aaa authentication login default radius [line, local, none]
switch (config)# radius-server host 154.54.54.5
switch (config)# radius-server key 12345

Damit der IAS Benutzer aus dem Active Directory authentisieren kann, muss er auf dem DC in der Gruppe der IAS- u. RAS Server stecken.
diesen satz verstehe ich nit so ganz also im ad ist ias registriert.
es geht mir auch nur um die client-pc anmeldung bei den richtlinien habe ich es nach gruppen und nur über ethernet eingestellt jedoch kann ich mich auch mit usern anmelden die nicht in der eingetragenen gruppe sind.

Hallo
Also ich bin gerade dabei es mit den befehlen auf der cisco seite zu versuchen
Catalyst 2960 Switch Software Configuration Guide, 12.2(25)FX - Configuring IEEE 802.1x Port-Based Authentication* [Cisco Catalyst 2960 Series Switches] - Cisco Systems

jedoch der befehl
dot1x port-control auto
will einfach nicht gehen hab ich da was vergessen
hoffe ihr könnt mir helfen