offensichtlich hat sich der WLC nicht als RADIUS-Server an die APs übermittelt. RADIUS-Server auf dem WLC ist wirklich an? Ich habe hier bei mir Authentisierung und Accounting an (Ports 1812 & 1813), in den RADIUS-Profilen bei mir stehen nur Nullen.
steht bei mir hier genauso...einziger Unterschied ist, daß ich die 1x-Requests direkt von RADIUS-Server des WLC behandeln lasse, anstatt sie weiterzuleiten, aber das spielt dafür, daß die APs den WLC als RADIUS-Server zugewiesen bekommen, erstmal keine Rolle.Auf dem WLC unter "WLAN-Controller" -> Profile gibt es ja das Radius-Profil. Dort ist nichts eingetragen [also dort gibts nur die 2 Default-Einträge "Default" und "Default_Backup" und beim log. WLAN steht auch Default drin - muss hier vielleicht doch noch was eingestellt werden?
Weiterleiten oder Forwarden wird vom RADIUS-Server im LCOS nur anhand von Realms festgemacht. Realms werden üblicherweise mit einem @ an den Benutzernamen angehängt, also etwas in der Art 'user@telekom' und wenn man der Forwarding-Tabelle einen Eintrag 'TELEKOM' macht, dann werden RADIUS-Anfragen mit Benutzernamen, die desen Realm haben, entsprechen weitergeleitet.Kann man das auch so machen, wenn der WLC noch ein Public Spot Netz hat? Habe ne ähnliche Konstellation und würde eben gerne noch ein IAS WLAN dazulegen. Einzelne APs mit IAS hab ich schon am Laufen.
Ein nicht allzu bekanntes Feature des RADIUS-Servers im LCOS ist aber, daß er einen *vorangestellten* Domänen-Präfix ebenfalls wie einen Realm behandelt. Wenn die Benutzer also beim 802.1X mit Benutzerkennungen der Form 'domaim\user' ankommen, dann wird der RADIUS-Server im LCOS in der Forwarding-Tabelle nach einem Eintrag für 'DOMAIN' suchen. Findet er den, wird dorthin weitergeleitet. Falls Deine 1x-Logins also bereits einen Domänen-Präfix haben, ist das vergleichsweise einfach.
Gruß Alfred