søndag 6. mai 2012

PTF Prosjekt - VLAN med RADIUS Server


Hvorfor VLAN med RADIUS Server?


Da jeg så hva jeg kunne velge i mellom av oppgaver da vi skulle ha PTF så tenkte jeg med en gang at jeg skulle velge oppgaven som inneholdt VLAN og RADIUS Server. Grunnen for at jeg valgte den oppgaven er ganske enkel fordi jeg følte at VLAN var noe av det jeg fikk til ganske greit. Det hjalp også litt at jeg fikk karakter 4 på  VLAN oppgaven og 5+ på VLAN prøva som vi hadde i begynnelsen av skoletermin 2. 

Hva har jeg lært av oppgaven?


Jeg kan vel heller starte med hva jeg ikke har lært. Nei da, selv om jeg ikke greide å fullføre oppgaven føler jeg at jeg har lært mye nyttig som jeg kan ta med meg videre. Jeg skal være ærlig å si at jeg undervurderte oppgaven litt, særlig RADIUS Server delen. Det ble litt vanskeligere enn jeg trodde så jeg greide ikke å få klienten til å gå inn i riktig VLAN. Klienten havnet i "gjestevlanet" så den havnet ihvertfall i et VLAN.


Trykk på bildet


Jeg fikk opp en feilmeldingen i loggen på serveren, men jeg greide ikke å finne ut av det og tiden begynte å bli knapp. 


Slik så feilmeldingen ut: 


Trykk på bildet
Og i Wireshark får jeg ikke noe svar på EAP requesten.


Trykk på bildet


Jeg syntes selv at jeg lærte meg switch kommandoverktøyet til HP ganske godt. Grunnen til det var kanskje fordi jeg måtte en del ganger inn dit å konfigurere og feilsøke. Nederst i blogginnlegget kan dere se en liste som jeg har skrevet ned kommandoene jeg har lært meg og brukt flere ganger. Jeg har også skrevet kort hva kommandoene gjør.


Konklusjon


Jeg prøvde å dokumentere underveis hele tiden og det gikk stort sett bra. Når det gjelder arbeidsinnsats vil jeg si at den holdt seg ganske moderat. Det gikk litt tregere da det gikk i mot og det gikk litt raskere da jeg hadde medgang. Konklusjon er ganske enkel. Jeg syntes at jeg lærte ganske mye av denne oppgaven, men jeg er litt skuffet over at jeg ikke greide å fullføre den.


Liste over kommandoene som var aktuelle for meg:

  • config – Denne kommandoen bruker du hvis du skal gjøre endringer på switchen.
  • exit - Denne er litt standard så den lærte jeg ikke her. Den bruker man når man skal ut av f.eks config  eller ut av CLI.
  • log – Her kan du se rett og slett log over det switchen gjør.
  • aaa authentication – Gjør så jeg velge hva slags metoder jeg kan logge på med f.eks Telnet



  • (no) radius-server host <ip-address> - Her legger jeg til en host med en ip-adresse og vis du skriver no før kommandoen betyr det at du fjerner hosten igjen.
  • auth-port <port number> - Du kan sette port nummer for authentication. Jeg valgte å beholde default: 1812.
  • acct-port <port number> - Samme som over, men for accounting. Jeg valgte å beholde default: 1813.
  • <host> key <password> - Setter passord for en bestemt for host.
  • (no) radius server key <global password> - Setter et globalt passord som vil si at du ikke trenger å sette passord for hosten din.
  • radius-server timeout <1-15> - Her bestemmer du hvor lenge switchen skal vente på godkjenning fra RADIUS Server.
  • radius-server retransmit <1-5> - Vis RADIUS serveren ikke svarer på godkjenningen så kan du velge her hvor mange ganger den skal prøve på nytt før den lukker forespørselen.
  • show radius <ip address/host> - Viser generell radius konfigurasjon på den radius ip-adressen.
  • show authentication – Viser hva som er primær godkjenning og hva som er sekundær godkjenning.
  • show radius authentication – Viser RADIUS serverens og switchens samhandlinger.
  • show vlan <vlan id> - Viser informasjon om valgt vlan id.
  • show port-access authenticator <0 – 24> - Viser hva som er unauthorized vlan id, hva som er authorized vlan id og hvilken vlan den star i nå.

Lagt inn av kl. 21:19 0 kommentarer
Abonner på: Innlegg (Atom)