Seguridad : Cisco Secure Access Control Server para Windows

LEAP/MAC guía de configuración de autenticación

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento aporta una configuración de muestra para la autenticación de LEAP o MAC.

Nota: Esta guía asume la mayoría de la configuración básica. No cubre la configuración de más modos de la encripción avanzado tales como Protocolo de integridad de clave Cisco (CKIP) y administración de claves centralizada Cisco (CCKM).

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Para obtener información adicional sobre los comandos que se utilizan en este documento, use la Command Lookup Tool (solo para clientes registrados).

Autenticación LEAP

Configuraciones de la autenticación global de la configuración

Complete estos pasos:

  1. En el servidor ACS, haga clic la configuración del sistema a la izquierda.

  2. Haga clic la configuración de la autenticación global.

  3. El control permite el SALTO.

Configure el AP en el ACS

Complete estos pasos para configurar el AP en el ACS:

  1. En el servidor ACS, haga clic la configuración de red a la izquierda.

  2. Para agregar a un cliente AAA, el tecleo agrega la entrada.

  3. Ingrese estos valores en los rectángulos:

    • Dirección IP del cliente AAA — IP_of_your_AP

    • Clave — Componga un dominante (aseegure la clave hace juego la clave secreta compartida AP)

    • Autentique usando — RADIUS (Cisco Aironet)

  4. Haga clic en Submit (Enviar).

  5. Reinicio.

Configure el AP

Si usted está utilizando la rotación dominante transmitida, usted no necesita fijar una clave mientras que la clave debe ser fijada ya. Si no, elija el avance del >Radio de la configuración, y fije un valor para la rotación de la clave del broadcast. Usted no necesita fijar esto para bajar que cinco minutos (300 secs). Una vez que se fija el valor, haga clic la AUTORIZACIÓN y vuelva a la página del Radio Data Encryption.

VxWorks

Complete estos pasos:

  1. Abra el AP.

  2. Elija el servidor de autenticación del Setup (Configuración) > Security (Seguridad) >.

  3. Ingrese el IP Address ACS.

  4. Ingrese el secreto compartido (debe corresponder con la clave ACS).

  5. Marque el cuadro de la autenticación EAP.

  6. Haga clic la autorización.

  7. Elija el Setup (Configuración) > Security (Seguridad) > Radio Data Encryption (encripción de datos de radio).

  8. Marque el cuadro abierto.

  9. Si usted no está utilizando la rotación dominante transmitida, seleccione la clave WEP 1 y 128.

  10. Cambie Use of Data Encryption por las estaciones a la encripción completa (si usted no puede cambiar esto, el tecleo se aplica).

  11. Haga clic la autorización.

Interfaz Web IOS AP

Complete estos pasos:

  1. Elija la Seguridad > al administrador de servidor.

  2. De la lista desplegable de la lista del servidor actual, elija el RADIUS.

  3. Ingrese el IP Address ACS.

  4. Ingrese el secreto compartido (debe corresponder con la clave en el ACS).

  5. Haga clic en Apply (Aplicar).

  6. De la lista desplegable de la autenticación EAP, elija la dirección IP del servidor de RADIUS.

  7. Haga clic en Apply (Aplicar).

Administrador SSID (encripción WEP solamente)

Complete estos pasos para la encripción WEP solamente:

  1. Elija el SSID de la lista actual SSID, o ingrese un nuevo SSID en el campo SSID.

  2. Marque el cuadro de la autenticación abierta.

  3. De la lista desplegable, elija con el EAP.

  4. Marque el cuadro de la red EAP.

  5. Haga clic en Apply (Aplicar).

Administrador del cifrado (encripción WEP solamente)

Complete estos pasos para la encripción WEP solamente:

  1. Elija Security > Encryption Manager.

  2. Haga clic el botón de radio de la encripción WEP.

  3. De la lista desplegable, elija obligatorio.

  4. Haga clic el botón de radio de la clave de encripción 1.

  5. Ingrese la clave.

  6. De la lista desplegable de los tamaños de clave, elija el 128.

  7. Haga clic en Apply (Aplicar).

Configure al cliente para el SALTO

Complete estos pasos:

  1. Abra el ACU.

  2. Elija manejan el perfil.

  3. Cree un perfil (o edite uno).

  4. Ingrese el Nombre del cliente y el SSID del AP.

  5. Haga clic la ficha de seguridad de la red.

  6. Para el tipo de la seguridad de la red, elija el SALTO.

  7. Para el WEP, seleccione las claves WEP dinámicas del uso.

  8. Haga clic la autorización.

  9. Haga clic la autorización.

  10. Seleccione el perfil que usted creó.

Autenticación de MAC

Agregue una dirección MAC al ACS

Complete estos pasos:

  1. Del menú principal ACS, haga clic en el botón User Setup Button.

  2. En el cuadro de texto del usuario, ingrese el MAC address para agregar a las bases de datos de usuarios.

    Nota:  La dirección MAC debe estar exactamente mientras que es enviada por el AP para el nombre de usuario y la contraseña. Si la autenticación falla, marque el registro de los intentos fallidos para ver cómo el MAC está siendo señalado por el AP. No corte y pegar la dirección MAC, como esto puede introducir los caracter fantasmas.

  3. En la pantalla de configuración de usuario, ingrese el MAC address en el cuadro de texto de la contraseña Seguro-PAP.

    Nota:  La dirección MAC debe estar exactamente mientras que es enviada por el AP para el nombre de usuario y la contraseña. Si la autenticación falla, marque el registro de los intentos fallidos para ver cómo el MAC está siendo señalado por el AP. No corte y pegar la dirección MAC, como esto puede introducir los caracter fantasmas.

  4. Marque (CHAP/MS-CHAP) el cuadro separado.

  5. Ingrese una contraseña para CHAP/MS-CHAP (esta contraseña debe ser diferente del MAC address).

  6. Haga clic en Submit (Enviar).

Configure el AP

Si usted está utilizando la rotación dominante transmitida, usted no necesita fijar una clave mientras que la clave debe ser fijada ya. Si no, elija el avance del >Radio de la configuración, y fije un valor para la rotación de la clave del broadcast. Usted no necesita fijar esto para bajar que cinco minutos (300 secs). Una vez que se fija el valor, haga clic la AUTORIZACIÓN y vuelva a la página del Radio Data Encryption.

VxWorks

Complete estos pasos:

  1. Abra el AP.

  2. Elija el servidor de autenticación del Setup (Configuración) > Security (Seguridad) >.

  3. Ingrese el IP Address ACS.

  4. Ingrese el secreto compartido (debe corresponder con la clave ACS).

  5. Marque el cuadro de la autenticación EAP.

  6. Haga clic la autorización.

  7. Elija el Setup (Configuración) > Security (Seguridad) > Radio Data Encryption (encripción de datos de radio).

  8. Marque el cuadro abierto.

  9. Si usted no está utilizando la rotación dominante transmitida, seleccione la clave WEP 1 y 128.

  10. Cambie Use of Data Encryption por las estaciones a la encripción completa (si usted no puede cambiar esto, el tecleo se aplica).

  11. Haga clic la autorización.

Interfaz Web IOS AP

Complete estos pasos:

  1. Elija la Seguridad > al administrador de servidor.

  2. De la lista desplegable de la lista del servidor actual, elija el RADIUS.

  3. Ingrese el IP Address ACS.

  4. Ingrese el secreto compartido (debe corresponder con la clave en el ACS).

  5. Haga clic en Apply (Aplicar).

  6. De la lista desplegable de la autenticación EAP, elija la dirección IP del servidor de RADIUS.

  7. Haga clic en Apply (Aplicar).

Administrador SSID (encripción WEP solamente)

Complete estos pasos para la encripción WEP solamente:

  1. Elija el SSID de la lista actual SSID, o ingrese un nuevo SSID en el campo SSID.

  2. Marque el cuadro de la autenticación abierta.

  3. De la lista desplegable, elija con el EAP.

  4. Marque el cuadro de la red EAP.

  5. Haga clic en Apply (Aplicar).

Administrador del cifrado (encripción WEP solamente)

Complete estos pasos para la encripción WEP solamente:

  1. Elija Security > Encryption Manager.

  2. Haga clic el botón de radio de la encripción WEP.

  3. De la lista desplegable, elija obligatorio.

  4. Haga clic el botón de radio de la clave de encripción 1.

  5. Ingrese la clave.

  6. De la lista desplegable de los tamaños de clave, elija el 128.

  7. Haga clic en Apply (Aplicar).

Configure al cliente para el SALTO

Complete estos pasos:

  1. Abra el ACU.

  2. Selecto maneje el perfil.

  3. Cree un perfil (o edite uno).

  4. Ingrese el Nombre del cliente y el SSID del AP.

  5. Haga clic la ficha de seguridad de la red.

  6. Para el tipo de la seguridad de la red, seleccione el SALTO.

  7. Para el WEP, seleccione las claves WEP dinámicas del uso.

  8. Haga clic la autorización.

  9. Haga clic la autorización.

  10. Seleccione el perfil que usted creó.

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 64066