El objetivo de este documento es mostrarle cómo configurar RADIUS en el punto de acceso (AP) Cisco Business Wireless (CBW).
Si está buscando configurar RADIUS en su CBW AP, ¡ha llegado al lugar correcto! Los puntos de acceso CBW admiten el último estándar 802.11ac Wave 2 para obtener un mayor rendimiento, un mayor acceso y redes de mayor densidad. Proporcionan un rendimiento líder en el sector con conexiones inalámbricas fiables y muy seguras para ofrecer una experiencia de usuario final móvil y sólida.
El servicio de usuario de acceso telefónico de autenticación remota (RADIUS) es un mecanismo de autenticación para que los dispositivos se conecten y utilicen un servicio de red. Se utiliza con fines de autenticación, autorización y contabilidad centralizados. Un servidor RADIUS regula el acceso a la red mediante la verificación de la identidad de los usuarios a través de las credenciales de inicio de sesión introducidas. Por ejemplo, una red Wi-Fi pública se instala en un campus universitario. Sólo los alumnos que tengan la contraseña pueden acceder a estas redes. El servidor RADIUS comprueba las contraseñas introducidas por los usuarios y concede o deniega el acceso a la red de área local inalámbrica (WLAN) según corresponda.
Si está listo para configurar RADIUS en su CBW AP, ¡comencemos!
Esta sección alterna resalta las sugerencias para principiantes.
Inicie sesión en la interfaz de usuario Web del punto de acceso principal. Para ello, abra un navegador web e introduzca https://ciscobusiness.cisco. Es posible que reciba una advertencia antes de continuar. Introduzca sus credenciales.También puede acceder al AP principal introduciendo https://[dirección IP] (del AP principal) en un navegador web.
Si tiene preguntas sobre un campo de la interfaz de usuario, busque una sugerencia de herramienta similar a la siguiente:
Desplácese hasta el menú situado en el lado izquierdo de la pantalla. Si no ve el botón de menú, haga clic en este icono para abrir el menú de la barra lateral.
Estos dispositivos tienen aplicaciones complementarias que comparten algunas funciones de gestión con la interfaz de usuario web. No todas las funciones de la interfaz de usuario Web estarán disponibles en la aplicación.
Si aún tiene preguntas sin responder, puede consultar nuestro documento de preguntas frecuentes. Preguntas frecuentes
Inicie sesión en el CBW AP con un nombre de usuario y una contraseña válidos.
Haga clic en el símbolo de flecha bidireccional en la parte superior de la interfaz de usuario (IU) web para cambiar a la vista de experto.
Verá la siguiente pantalla emergente. Haga clic en Aceptar para continuar.
Vaya a Administración > Cuentas de administrador.
Para agregar los servidores RADIUS, haga clic en la ficha RADIUS.
En la lista desplegable Authentication Call Station ID Type, elija la opción que se envía al servidor RADIUS en el mensaje Access-Request. Las opciones disponibles son las siguientes:
Seleccione Authentication MAC Delimiter en la lista desplegable. Las opciones son:
Elija el Tipo de ID de estación de llamadas de contabilidad en la lista desplegable.
Elija el Delimitador MAC de Contabilización de la lista desplegable.
Especifique el Modo de reserva del servidor RADIUS en la lista desplegable. Puede ser uno de los siguientes:
Si ha activado el modo de reserva activa, introduzca el nombre que se enviará en los sondeos del servidor inactivo en el campo Nombre de usuario.
Puede introducir hasta 16 caracteres alfanuméricos. El valor predeterminado es cisco-probe.
Si ha activado el modo de reserva activa, introduzca el valor del intervalo de sondeo (en segundos) en el campo Intervalo. El intervalo actúa como tiempo inactivo en modo pasivo e intervalo de sondeo en modo activo.
El intervalo válido es de 180 a 3600 segundos y el valor predeterminado es 300 segundos.
Habilite el botón deslizante Contabilización de Eventos AP para activar el envío de solicitudes de contabilización al servidor RADIUS.
Durante los problemas de red, los AP se unen/se separan del AP primario. Si activa esta opción, se asegurará de que estos eventos se supervisen y de que las solicitudes de cuentas se envíen al servidor RADIUS para ayudarle a detectar los problemas de red.
Haga clic en Apply (Aplicar).
Para configurar el servidor de autenticación RADIUS, haga clic en Add RADIUS Authentication Server.
En la ventana emergente Add/Edit RADIUS Authentication, configure lo siguiente:
Haga clic en Apply (Aplicar).
Para agregar RADIUS Accounting Server, debe seguir los mismos pasos que en el paso 15, ya que la página contiene campos similares.
Para configurar la WLAN que va a gestionar la autenticación WPA2 con RADIUS, navegue hasta Wireless settings (Parámetros inalámbricos) > WLAN.
Haga clic en Add New WLAN/RLAN.
En la pestaña General, ingrese el Nombre del Perfil. El campo SSID se rellenará automáticamente. Puede optar por habilitar Local Profiling. Haga clic en Apply (Aplicar).
Vaya a la pestaña Seguridad WLAN. En el menú desplegable Security Type, elija WPA2Enterprise. Seleccione External Radius como el Servidor de autenticación. Puede optar por habilitar la creación de perfiles de RADIUS.
Vaya a la sección Servidor RADIUS. Haga clic en Agregar servidor de autenticación RADIUS.
Verifique los detalles del servidor de autenticación RADIUS que ha configurado y haga clic en Apply.
Haga clic en Add RADIUS Accounting Server.
Verifique los detalles del servidor de cuentas RADIUS que ha configurado y haga clic en Apply.
Vaya a las pestañas VLAN & Firewall, Traffic Shaping, Advanced y Scheduling para configurar los ajustes según sus preferencias de red. Haga clic en Apply (Aplicar).
Para probar la autenticación RADIUS, haga lo siguiente:
Vaya a Avanzado > Herramientas de AP Primario.
Haga clic en Herramientas de solución de problemas.
En la sección Radius Response, ingrese el nombre de usuario y la contraseña para el perfil WLAN que configuró previamente y haga clic en Start.
Una vez que la verificación se haya completado correctamente, verá la siguiente notificación en la pantalla.
¡Ahí lo tiene! Ahora ha aprendido los pasos para configurar RADIUS en su AP CBW. Para obtener configuraciones más avanzadas, consulte la Guía de administración del punto de acceso inalámbrico Cisco Business.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
13-May-2020 |
Versión inicial |