Tecnología inalámbrica : Cisco Aironet de la serie 350

Configurar el miedo RADIUS para autenticar a los clientes de la tecnología inalámbrica de Cisco con el SALTO

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe cómo configurar los Puntos de acceso de las 340 y 350 Series y los Bridges de las 350 Series. También describe cómo el productoleavingcisco.com de Funk Software, Inc., radio de Acero Ceñido, los trabajos así como el protocolo light extensible authentication (SALTO) para autenticar a un cliente de la tecnología inalámbrica de Cisco.

Nota: Las porciones de este documento que refieren a los Productos del no Cisco fueron escritas basadas encendido experimentan al autor tenían con ese producto del no Cisco, no en la capacitación formal. Se piensan para ayudar los clientes de Cisco, no como Soporte técnico. Para el Soporte técnico autoritario en los Productos del no Cisco, entre en contacto el Soporte técnico del producto para el vendedor.

prerrequisitos

Requisitos

La Información presentada en este documento asume que el producto de Funk Software, Inc., radio de Acero Ceñido, es instalado con éxito y de trabajo correctamente. También asume que usted está teniendo el acceso administrativo al Punto de acceso o al Bridge a través de la interfaz del buscador.

Componentes Utilizados

La información en este documento se basa en los Puntos de acceso del Series Cisco Aironet 340 y 350 y los Bridges de las 350 Series. La información en este documento se aplica a todas las versiones de firmware 12.01T de VxWorks y posterior.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Configuración

Configurar el Punto de acceso o el Bridge

Complete estos pasos para configurar el Punto de acceso o el Bridge.

  1. De la página del estado resumido, complete estos pasos:

    1. Haga clic en Setup (Configuración).

    2. Haga clic la Seguridad.

    3. Haga clic en Radio Data Encryption (WEP) (Cifrado de datos de Radio (WEP)).

    4. Ingrese una clave WEP al azar (26 caracteres hexadecimales) en el slot de la clave WEP 1.

    5. Fije el tamaño de clave al bit 128.

    6. Haga clic en Apply (Aplicar).

      funkleap_01.gif

    7. Haga clic en OK.

    8. Cambie la opción Use of Data Encryption por las estaciones está: a la encripción completa.

    9. Marque los cuadros abiertos y de la red EAP en la línea del tipo de autenticación del validar.

      funkleap_02.gif

    10. Haga clic en OK.

  2. De la página de la configuración de seguridad, el servidor de autenticación del tecleo y hace estas entradas en la página:

    1. Servidor Name/IP: Ingrese el IP Address o el nombre del host del servidor de RADIUS.

    2. Secreto compartido: Ingrese la cadena exacta como la que está en el servidor de RADIUS para este Punto de acceso o Bridge.

    3. En el servidor del uso para: alinee para este servidor de RADIUS, marque la casilla de verificación de la autenticación EAP.

    funkleap_03.gif

  3. Cuando usted ha configurado los parámetros en el paso 2, haga clic la AUTORIZACIÓN.

    Con estas configuraciones, el Punto de acceso o el Bridge está listo para autenticar a los clientes del SALTO contra un servidor de RADIUS.

Configurar el producto de Funk Software, Inc., radio de Acero Ceñido

Complete los pasos en el procedimiento siguiente para configurar el producto de Funk Software, Inc., radio de Acero Ceñido, para comunicar con el Punto de acceso o el Bridge. Para información más completa sobre el servidor, refiera al software Funkleavingcisco.com .

Nota: Las porciones de este documento que refieren a los Productos del no Cisco fueron escritas basadas encendido experimentan al autor tenían con ese producto del no Cisco, no en la capacitación formal. Se piensan para ayudar los clientes de Cisco, no como Soporte técnico. Para el Soporte técnico autoritario en los Productos del no Cisco, entre en contacto el Soporte técnico del producto para el vendedor.

  1. En el menú RAS Client, el tecleo agrega para crear a un nuevo cliente RAS.

    funkleap_04.gif

  2. Configure los parámetros para el Nombre del cliente, dirección IP y hágalos/modelo.

    1. Nombre del cliente: Ingrese el nombre del Punto de acceso o del Bridge.

    2. Dirección IP: Ingrese el direccionamiento del Punto de acceso o del Bridge que comunica con el radio de Acero Ceñido.

      Nota:  El servidor de RADIUS ve el Punto de acceso o el Bridge como cliente RADIUS.

    3. Haga/modelo: Seleccione el Punto de acceso del Cisco Aironet.

    funkleap_05.gif

  3. El tecleo edita el secreto compartido de autenticación.

    funkleap_06.gif

    1. Ingrese la cadena exacta como la que está en el Punto de acceso o el Bridge para este servidor.

    2. Haga clic el conjunto para volver al cuadro de diálogo anterior.

    3. Haga clic en Save (Guardar).

  4. Busque el archivo EAP.INI que está situado en la carpeta de instalación para el radio de Acero Ceñido (en un PC basado en Windows, este archivo está situado normalmente en C:\Radius\Services).

  5. Verifique que el SALTO sea una opción para el EAP-tipo.

    Un archivo de ejemplo parece similar a esto:

    [Native-User]
    EAP-Only = 0
    First-Handle-Via-Auto-EAP = 0
    EAP-Type = LEAP, TTLS
  6. Salve el archivo modificado EAP.INI.

  7. Pare y recomience el servicio RADIUS.

Crear a los usuarios en el radio de Acero Ceñido

Esta sección describe cómo crear a un nuevo usuario (local) nativo con el producto de Funk Software, Inc., radio de Acero Ceñido. Si un dominio o un usuario del Grupo de trabajo necesita ser agregado, entre en contacto el software Funkleavingcisco.com para la ayuda. Las entradas de Usuario nativo requieren que el nombre y la contraseña de usuario estén ingresados en la base de datos local del radio de Acero Ceñido. Para el resto de los tipos de entradas de usuario, el radio de Acero Ceñido confía en otra base de datos para validar las credenciales de un usuario.

funkleap_07.gif

Complete estos pasos para configurar a un Usuario nativo en el radio de Acero Ceñido:

  1. En el menú Users (Usuarios), el tecleo agrega para crear a un usuario nuevo.

    funkleap_08.gif

  2. Haga clic la lengueta nativa, ingrese el Nombre de usuario en el campo, y haga clic la AUTORIZACIÓN.

    El cuadro de diálogo del usuario nuevo del agregar se cierra.

  3. En el cuadro de diálogo de los usuarios, seleccione al usuario y haga clic la contraseña determinada.

    funkleap_09.gif

  4. Ingrese la contraseña para el usuario y haga clic el conjunto.

  5. En el cuadro de diálogo de los usuarios, la salvaguardia y usted del tecleo han creado al usuario.


Información Relacionada


Document ID: 44900