La autenticación IEEE 802.1X permite al dispositivo WAP obtener acceso a una red con cables segura. Puede activar el dispositivo WAP como suplicante 802.1X (cliente) en la red con cables. Se puede configurar un nombre de usuario y una contraseña cifrados para permitir que el dispositivo WAP se autentique mediante 802.1X.
En las redes que utilizan el control de acceso a la red basado en puertos IEEE 802.1X, un suplicante no puede obtener acceso a la red hasta que el autenticador 802.1X conceda acceso. Si la red utiliza 802.1X, debe configurar la información de autenticación 802.1X en el dispositivo WAP, para que pueda suministrarla al autenticador.
El objetivo de este documento es mostrarle cómo configurar la configuración del suplicante 802.1X en el WAP131 y el WAP371.
· WAP131
· WAP371
· v1.0.0.39 (WAP131)
· v1.2.0.2 (WAP371)
Paso 1. Inicie sesión en la utilidad de configuración web y elija Seguridad del sistema > 802.1X Suplicante. Se abre la página 802.1X Supplicant.
Paso 1. Vaya al área Configuración del solicitante. En el campo Administrative Mode, marque la casilla Enable para habilitar la funcionalidad de suplicante 802.1X.
Paso 2. En la lista desplegable Método EAP, elija el algoritmo que se utilizará para cifrar nombres de usuario y contraseñas. EAP significa protocolo de autenticación extensible y se utiliza como base para los algoritmos de cifrado.
Las opciones disponibles son:
· MD5: el algoritmo de resumen de mensajes MD5 utiliza una función hash para proporcionar seguridad básica. No se recomienda este algoritmo, ya que los otros dos tienen mayor seguridad.
· PEAP: PEAP significa protocolo de autenticación extensible protegido. Encapsula EAP y proporciona mayor seguridad que MD5 mediante el uso de un túnel TLS para transmitir datos.
· TLS: TLS significa seguridad de la capa de transporte y es un estándar abierto que proporciona una alta seguridad.
Paso 3. En el campo Username, ingrese el nombre de usuario que el dispositivo WAP utilizará cuando responda a las solicitudes de un autenticador 802.1X. El nombre de usuario debe tener entre 1 y 64 caracteres y puede incluir caracteres alfanuméricos y especiales.
Paso 4. En el campo Password, ingrese la contraseña que el dispositivo WAP utilizará cuando responda a las solicitudes de un autenticador 802.1X. El nombre de usuario debe tener entre 1 y 64 caracteres y puede incluir caracteres alfanuméricos y especiales.
Paso 5. Click Save.
Paso 1. Vaya al área Estado del archivo de certificado. Esta área muestra si existe un archivo de certificado HTTP SSL en el dispositivo WAP. El campo Archivo de certificado presente mostrará "Sí" si hay un certificado; el valor predeterminado es "No". Si hay un certificado, la Fecha de vencimiento del certificado se mostrará cuando caduque; de lo contrario, el valor predeterminado es "No presente".
Paso 2. Para mostrar la información más reciente, haga clic en el botón Refresh para obtener la información de certificado más actualizada.
Paso 1. Vaya al área Carga de archivo de certificado para cargar un certificado SSL HTTP en el dispositivo WAP. En el campo Transfer Method, seleccione los botones de opción HTTP o TFTP para elegir el protocolo que desea utilizar para cargar el certificado.
Paso 2. Si ha seleccionado TFTP, continúe con el Paso 3. Si ha seleccionado HTTP, haga clic en el botón Examinar... para buscar el archivo de certificado en su PC. Saltar al Paso 5.
Paso 3. Si ha seleccionado TFTP en el campo Transfer Method, ingrese el nombre de archivo del certificado en el campo Filename.
Nota: El archivo debe finalizar en .pem.
Paso 4. Ingrese la dirección IP del servidor TFTP en el campo TFTP Server IPv4 Address .
Paso 5. Haga clic en Cargar.
Paso 6. Aparecerá una ventana de confirmación. Haga clic en Aceptar para comenzar la carga.
Paso 7. Click Save.