Ejemplo de Configuración de Cisco Secure Services Client con PEAP/GTC WPA

Opciones de descarga

  • PDF     (346.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (446.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (486.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de septiembre de 2006
ID del documento:71277

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo configurar el acceso protegido Wi-Fi protegido (WPA) mediante protocolo de autenticación extensible protegido (PEAP)/tarjeta de testigo genérica (GTC) en Cisco Secure Services Client.

Prerequisites

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Convenciones

Para más información sobre las convenciones sobre documentos, consulte Convenciones sobre Consejos Técnicos de Cisco.

Configuración de Cisco Secure Services Client con PEAP/GTC WPA

Para configurar Cisco Secure Services Client con PEAP/GTC WPA, siga estos pasos:

  1. Haga clic con el botón derecho del ratón en el icono de la bandeja del sistema de Cisco Secure Services Client y elija Open.

    Nota: Si no está conectado a una red, el icono de la bandeja del sistema es atenuado.

    Aparecerá el cuadro de diálogo Conectar empresa.

    ssc_wpa01.gif

  2. Haga clic en la pestaña Crear redes.

    El área Crear redes muestra las redes que difunden el identificador del conjunto de servicios (SSID).

  3. Haga clic en el botón Crear red.

    Aparecerá el cuadro de diálogo Perfil de red.

    ssc_wpa02.gif

  4. En el área Red, configure estas opciones:

    1. En el campo Nombre, introduzca un nombre para la red.

      Este nombre aparece como el SSID para esta red. Para este ejemplo, el nombre es demo_network.

    2. Active la casilla de verificación Disponible para todos los usuarios (perfil público).

    3. Marque la casilla de verificación Establecer conexión de usuario automáticamente y verifique que la casilla de verificación Establecer conexión de máquina automáticamente no esté marcada.

    4. Marque la casilla de verificación Before user account (sólo admite smartcard/password).

      Nota: Cuando la casilla de verificación Antes de la cuenta de usuario (sólo admite smartcard/password) está marcada, la autenticación se realiza inmediatamente después de ingresar las credenciales, pero antes de que ocurra el inicio de sesión del dominio. Si utiliza certificados de usuario, no marque la casilla de verificación Before user account (sólo admite smartcard/password). Debido a que no están disponibles antes del inicio de sesión en Windows, no puede utilizar certificados de usuario con inicios de sesión de dominio.

  5. En el área Resumen de la configuración de red, haga clic en el botón Modificar.

    Aparecerá el cuadro de diálogo Network Authentication (Autenticación de red).

    ssc_wpa03.gif

  6. En el cuadro de diálogo Autenticación de red, configure estas opciones:

    1. En el área Credenciales, haga clic en el botón de opción Usar credenciales de inicio de sesión único.

    2. En el área Métodos de autenticación, haga clic en el botón de opción Activar y, a continuación, haga clic en Usar 'Anonymous' como identidad.

      El botón de opción Activar rellena la lista de protocolos mostrada en el área Métodos de autenticación. El botón de opción Usar 'anónimo' como identidad limita la lista a sólo protocolos de autenticación tunelizados.

    3. Marque la casilla de verificación PEAP y luego haga clic en Configurar.

      Aparece el cuadro de diálogo Configurar método EAP.

      ssc_wpa04.gif

    4. Desmarque la casilla de verificación Usar certificado de cliente.

    5. Marque las casillas de verificación Validar certificado de servidor y Permitir reanudación rápida de sesión.

    6. En el menú desplegable Método tunelado, elija GTC.

    7. Haga clic en Aceptar para volver al cuadro de diálogo Autenticación de red y, a continuación, haga clic en Aceptar para volver al cuadro de diálogo Perfil de red.

  7. En el área Dispositivos de acceso del cuadro de diálogo Perfil de red, haga clic en Agregar.

    Aparecerá el cuadro de diálogo Agregar dispositivo de acceso.

    ssc_wpa05.gif

  8. En el cuadro de diálogo Agregar dispositivos de acceso, elija el dispositivo que desea configurar y, a continuación, haga clic en Agregar acceso.

    Nota: Si el dispositivo que desea configurar está dentro del alcance, el SSID para ese dispositivo debe aparecer en la lista Dispositivos de acceso disponibles. Si el dispositivo no aparece, introduzca el SSID del dispositivo en el campo Access (SSID), introduzca los parámetros del puerto en el área Cisco 1100 Port Settings y, a continuación, haga clic en Add Access.

  9. En el cuadro de diálogo Perfil de red, haga clic en Aceptar para volver al cuadro de diálogo Conectar empresa.

  10. En el cuadro de diálogo Connect Enterprise, elija Trusted Servers > Manage Machine / All Users trust servers en el menú Client.

    Aparecerá el cuadro de diálogo Administrar máquina / Todos los usuarios de servidores de confianza.

    ssc_wpa06.gif

  11. Haga clic en Agregar regla de servidor.

    Aparecerá el cuadro de diálogo Servidor de confianza.

    ssc_wpa07.gif

  12. En el cuadro de diálogo Servidor de confianza, configure estas opciones:

    1. En el campo Nombre de regla, introduzca un nombre para la regla.

    2. En el menú desplegable Método de validación, elija Certificado.

    3. En el área Regla de validación de cualquier certificado, configure las opciones para la regla.

      Para construir una regla, debe conocer el contenido del certificado del servidor e introducir esos valores en el área Regla de validación de cualquier certificado. Por ejemplo, si el nombre alternativo del sujeto contiene el nombre de dominio de un servidor, mtgcorpserver.mtgcorp.com, elija Termina con en el menú desplegable Nombre alternativo del sujeto y, a continuación, introduzca mtgcorp.com en el campo de texto.

    4. Haga clic en Aceptar para volver al cuadro de diálogo Administrar máquina / Todos los usuarios de servidores de confianza.

  13. En el cuadro de diálogo Administrar máquina / Todos los usuarios de servidores de confianza, haga clic en Cerrar para volver al cuadro de diálogo Conectar empresa.

La configuración ha finalizado y puede conectarse a la red.

Conexión a la red

Para conectarse a su nueva red, siga estos pasos:

  1. En el cuadro de diálogo Connect Enterprise, haga clic en la ficha Manage Networks.

    ssc_wpa08.gif

  2. Desconecte de cualquier red que esté conectada al adaptador utilizado por la nueva red.

  3. En la lista Red, seleccione el nuevo perfil de red y haga clic en Conectar.

Cuando la configuración y la conexión son correctas, el icono de la bandeja del sistema de Cisco Secure Services Client aparece en verde.

Nota: Si el software de protección contra virus está instalado en su equipo y está configurado para analizar el directorio de registro de Cisco Secure Services Client, es posible que experimente ciclos de CPU altos con autenticación de Cisco Secure Services Client. Para mejorar el rendimiento, configure su software de protección contra virus para excluir el directorio de registro de Cisco Secure Services Client.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
14-Sep-2006
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco