Tecnología inalámbrica : Cisco Wireless LAN Controller Software

Localmente - Certificados significativos (LSC) con el WLC y el ejemplo de configuración del Servidor Windows 2012

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo configurar localmente - los Certificados significativos (LSC) con un regulador del Wireless LAN (WLC) y un r2 nuevo-instalado del Microsoft Windows server 2012.

Nota: Las implementaciones reales pudieron diferenciar en muchas puntas y usted debe tener el control total y conocimiento de las configuraciones en el Microsoft Windows server 2012. Este ejemplo de configuración se proporciona solamente como una plantilla de la referencia para que los clientes de Cisco implementen y adapten su configuración del Microsoft Windows server para hacer el trabajo LSC.

Contribuido por Manchur romano y Nicolás Darchis, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

Usted debe entender cada cambio realizado en el Microsoft Windows server y marcar la documentación de Microsoft relevante si es necesario.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Versión 7.6 del WLC
  • R2 del Microsoft Windows server 2012

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Configurar

Configuración del Microsoft Windows server

Esta configuración se muestra según lo realizado en un Microsoft Windows server nuevo-instalado 2012. Usted debe adaptar los pasos a su dominio y a su configuración.

  1. Instale los servicios del dominio de Active Directory para los papeles y ofrece al Asisitente.



    1. Después de la instalación, usted debe promover el servidor al controlador de dominio.



    2. Puesto que esto es una nueva configuración, usted configura un nuevo bosque; pero típicamente en los despliegues existentes, usted configura simplemente estas puntas en un regulador del dominio existente. Aquí, usted elige el dominio de LSC2012.com. Esto activa la característica del Domain Name Server (DNS) también.


  2. Después de que una reinicialización, instale la inscripción del servicio así como de la red del Certificate Authority (CA).



    1. Configurelos.



    2. Elija la empresa CA y deje todo como valor por defecto.



  3. Haga clic Microsoft Windows/menú Inicio.

    1. Haga clic Administrative Tools.
    2. Haga clic a los usuarios de directorio activos y computadora.
    3. Amplíe el dominio, haga clic con el botón derecho del ratón la carpeta del usuario, y elija el nuevos objeto > usuario.



    4. En este ejemplo, se nombra APUSER. Una vez que está creado, usted debe editar al usuario y hacer clic la lengueta de MemberOf, y le hace a un miembro del grupo IIS_IUSRS.


  4. Instale el servicio de la inscripción del dispositivo de red (NDE).



    • Elija al miembro de la cuenta del grupo IIS_USRS, APUSER en este ejemplo, como el servicio explica los NDE.


  5. Navegue a Administrative Tools.

    1. Haga clic los Servicios de Internet Information Server (IIS).
    2. Amplíe el server> localiza > Sitio Web predeterminado > CERT Srv.
    3. Para el mscep y el mscep_admin, haga clic la autenticación. Aseegurese que la autenticación anónima está habilitada.
    4. Haga clic con el botón derecho del ratón la autenticación de Windows y elija los proveedores. Aseegurese que el administrador de LAN de NT (NTLM) es primer en la lista.


  6. Inhabilite el desafío de autenticación en las configuraciones del registro, si no el protocolo simple certificate enrollment (SCEP) cuenta con la autenticación de contraseña de impugnación, que no es soportada por el WLC.

    1. Abra la aplicación del regedit.
    2. Vaya al HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ criptografía \ MSCEP \.
    3. Fije EnforcePassword a 0.



  7. Haga clic Microsoft Windows/menú Inicio.

    1. Teclee el MMC.
    2. En el menú de archivos, elija agregan/quitan Broche-en. Elija las autoridades de certificación.
    3. Haga clic con el botón derecho del ratón la carpeta del Certificate Template plantilla de certificado y el tecleo maneja.
    4. Haga clic con el botón derecho del ratón una plantilla existente, tal como usuario, y elija la plantilla duplicado.

    5. Elija CA para ser r2 de Microsoft Windows 2012.
    6. En la ficha general, agregue un nombre de la visualización tal como WLC y un período de validez.
    7. En la lengueta de los asuntos, confirme que la fuente en la petición está seleccionada.

    8. Haga clic los requisitos de la emisión que cuadro Cisco recomienda que usted deja el espacio en blanco de las directivas de la emisión en un entorno jerárquico típico de CA:

    9. Haga clic la lengueta de las Extensiones, las directivas de la aplicación, y después editela. El tecleo agrega, y se asegura de que la autenticación de cliente está agregada como directiva de la aplicación. Haga clic en OK.

    10. Haga clic la ficha de seguridad, y después agregue…. Asegúrese de que la Cuenta de servicio SCEP definida en la instalación del servicio NDE tenga control total de la plantilla, y después haga clic la AUTORIZACIÓN.

    11. Vuelva a la interfaz GUI de las autoridades de certificación. Haga clic con el botón derecho del ratón el directorio de los Certificate Template plantilla de certificado. Navegue a nuevo > Certificate Template plantilla de certificado a publicar. Seleccione la plantilla del WLC configurada previamente, y haga clic la AUTORIZACIÓN

    12. Cambie la plantilla del valor por defecto SCEP en las configuraciones del registro bajo Computadora > el HKEY_LOCAL_MACHINE > el SOFTWARE > Microsoft > la criptografía > MSCEP. Cambie las claves de EncryptionTemplate, de GeneralPurposeTemplate, y de SignatureTemplate del IPSec (petición offline) a la plantilla del WLC creada previamente.

    13. Reinicie el sistema.

Configuración del WLC

  1. En el WLC, navegue al menú de seguridad. Haga clic los Certificados > el LSC.

  2. Marque el permiso LSC en el checkbox del regulador.

  3. Ingrese su Microsoft Windows server 2012 URL. Por abandono, se añade al final del fichero con /certsrv/mscep/mscep.dll.

  4. Ingrese sus detalles en la sección de los Params.

  5. Aplique el cambio.



  6. Haga clic la flecha azul en la línea superior de CA y elija agregan. Debe cambiar el estatus de no presente para presentar.

  7. Haga clic la ficha de aprovisionamiento AP.



  8. Marque el checkbox del permiso bajo aprovisionamiento AP y haga clic la actualización.

  9. Reinicie sus Puntos de acceso si no se han reiniciado.

Verificación

El Punto de acceso, después de la reinicialización, se une a detrás y las visualizaciones con el LSC como el tipo de certificado en el menú inalámbrico.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118838