Der Verbindungsaufbau einer 802.1x Verschlüsselung via dem Accesspoint wird folgendermaßen konfiguriert. Bitte beachten Sie das der Accesspoint lediglich die Daten weiterreicht er fungiert nicht als Radius Server. Die eigentliche Austausch der Verschlüsselungsinformationen erfolgt zwischen Client und Accesspoint.

Die Konfiguration der 802.1x Verschlüsselung erfolgt im Menü Control->Security->Authenticate->EAP
 



Abbildung 1: Server config



Unter dem Menu „Server Config“ (Abb.1) müssen Sie die Verbindungsparameter des Radius-Servers eintragen.

Da die Kommunikation noch nicht stattfindet zwischen Radius-Server und AP wird unter „Comm. state“ der Status noch auf „disconnected“
 



Abbildung 2: Edit IP-Adress

 

Sie müssen folgende Parameter eingeben: Die IP-Adresse des Radius Servers, den Authentication Port und das Authentication Secret bzw. Shared Secret.



Abbildung 3: Edit Server Parameters

 

Diese Parameter sind ebenfalls im Radius-Server einzupflegen. Hier wird exemplarisch ein Screenshot vom Microsoft Windows2003 Server angezeigt.



 Abbildung 4: Einstellung im Radius Server

 

Im Zusammenhang mit der Parametrisierung des Accesspoint sind  hier die Eingabe des Shared Secret bzw. Authentication Secret und die IP-Adresse wichtig.

Alles weitere ist ein Zusammenspiel zwischen Client und Radius Server hier hat der Accesspoint keinen Einfluss hinsichtlich der Konfiguration.

Abschliessend müssen Sie lediglich den Port, in diesem Falle die Funkkarte für die Verschlüsselung aktivieren.

Hierzu begeben Sie sich bitte in das Control->Security->Authenticate-> wl1_ap01  und setzten hier die IEEE802.1x auf „enabled“.



Abbildung 5: Aktivierung von IEEE802.1x
 

Im „Authentication cache“ können Sie Nachverfolgen, ob die durchgeführten Einstellungen erfolgreich waren oder nicht. In Abbildung 6 sehen Sie die erfolgreiche Anmeldung eines Clients am Radiusserver.



Abbildung 6: Authentication Cache