Configuración de la autenticación 802.1X en puntos de acceso WAP121 y WAP321

Objetivo

En la autenticación 802.1X, cuando un host (también conocido como suplicante) intenta conectarse a una red segura, un dispositivo de red denominado autenticador realiza una comprobación con un servidor de autenticación que admite los protocolos de seguridad RADIUS y el protocolo de autenticación extensible (EAP) para comprobar la identidad del suplicante. De este modo, el dispositivo de red proporciona una capa adicional de seguridad a la red.

Este documento explica cómo configurar los puntos de acceso WAP121 y WAP321 como suplicante para la autenticación 802.1X.

Dispositivos aplicables

· WAP121
· WAP321

Versión del software

•1.0.3.4

Configuración del suplicante 802.1X

Paso 1. Inicie sesión en la utilidad de configuración web y elija Seguridad del sistema > Suplicante 802.1X. Se abre la página Configuración del Suplicante:

Paso 2. Marque Enable en el campo Administrative Mode (Modo administrativo) para permitir que el dispositivo actúe como suplicante en la autenticación 802.1X.

Paso 3. Elija el tipo adecuado de método de protocolo de autenticación extensible (EAP) en la lista desplegable del campo Método EAP.

· MD5: MD5 es un algoritmo que se utiliza para cifrar datos de cualquier tamaño en hasta 128 bits, el algoritmo MD5 utiliza el sistema de cifrado de clave pública para cifrar los datos.

· PEAP: EAP protegido es un método de autenticación que proporciona seguridad mejorada. PEAP autentica a los clientes de LAN inalámbrica a través de certificados digitales emitidos por el servidor mediante la creación de un túnel SSL/TLS cifrado entre el cliente y el servidor de autenticación.

· TLS: Transport Layer Security (TLS) es un protocolo criptográfico que proporciona seguridad e integridad de datos para la comunicación a través de Internet. Cuando un servidor y un cliente se comunican, TLS garantiza que ningún tercero manipula el mensaje original. La mayoría de las funciones de MD5 se utilizan en TLS.

Paso 4. Introduzca el nombre de usuario y la contraseña que utiliza el punto de acceso para obtener autenticación del autenticador 802.1X en los campos Nombre de usuario y Contraseña. La longitud del nombre de usuario y la contraseña debe oscilar entre 1 y 64 caracteres alfanuméricos y de símbolo.

Paso 5. Haga clic en Guardar para guardar la configuración.

Nota: El área Estado del archivo de certificado muestra si el archivo de certificado está presente o no. El certificado SSL es un certificado firmado digitalmente por una autoridad de certificación que permite al navegador web tener una comunicación segura con el servidor web. Para administrar y configurar el certificado SSL, consulte el artículo Secure Socket Layer (SSL) Certificate Management on WAP121 and WAP321 Access Points.