Varias características en el WAP requieren la comunicación con un servidor de autenticación de RADIUS. Por ejemplo, cuando usted configura las puntas de acceso virtual (VAPs) en el dispositivo WAP, usted puede configurar los métodos de seguridad que controlan el acceso de cliente de red inalámbrica. Los métodos de seguridad de la empresa dinámica WEP y WPA utilizan a un servidor de RADIUS externo para autenticar a los clientes. La función de filtrado de la dirección MAC, donde el acceso al cliente se restringe a una lista, se puede también configurar para utilizar a un servidor de RADIUS para controlar el acceso. La característica porta prisionera también utiliza el RADIUS para autenticar a los clientes.
Las configuraciones del servidor de RADIUS permiten que usted configure cómo el WAP obra recíprocamente con los servidores de RADIUS. Usted puede configurar a hasta cuatro servidores de RADIUS global disponibles IPv4 o del IPv6. Uno de los servidores actúa siempre como el servidor primario mientras que los otros actúan como los servidores de reserva.
Nota: Además de poner las configuraciones globales del servidor de RADIUS, ciertos servicios en el WAP pueden también ser configurados para utilizar a un conjunto aparte de servidores de RADIUS.
El objetivo de este documento es explicar cómo configurar las configuraciones globales del servidor de RADIUS en el Punto de acceso WAP371.
• WAP371
• v1.1.2.3
Paso 1. Ábrase una sesión a la utilidad de configuración de la red y elija la seguridad del sistema > al servidor de RADIUS. La página del servidor RADIUS se abre:
Paso 2. En el tipo campo de la dirección IP del servidor, seleccione el botón de radio para versión IP que el servidor de RADIUS utiliza. Las opciones disponibles son IPv4 y IPv6.
Nota: Usted puede conectar entre los tipos de dirección para configurar las configuraciones de dirección globales IPv4 y del IPv6 RADIUS, pero el dispositivo WAP entra en contacto con solamente el servidor de RADIUS o los servidores con el tipo de dirección que usted selecciona en este campo. No es posible tener tipos de dirección del uso de los servidores múltiples diversos en una configuración.
Paso 3. En IP del servidor el campo Address-1, o el campo del IPv6 Address-1 del servidor, ingrese un direccionamiento IPv4 o del IPv6 para el servidor de RADIUS global dependiendo del tipo de dirección que usted eligió en el paso 2.
Nota: El direccionamiento ingresado en este campo señalará a su servidor de RADIUS global primario. Los direccionamientos ingresados en los campos subsiguientes (IP del servidor Address-2 con -4) señalarán a sus servidores de RADIUS de reserva que sean intentados en el orden si la autenticación falla con el servidor primario.
Paso 4. En el campo Key-1, ingrese la clave secreta compartida correspondiente al servidor de RADIUS primario que el dispositivo WAP utiliza para autenticar al servidor de RADIUS. Usted puede utilizar a partir 1 a 64 alfanuméricos estándar y los caracteres especiales. Relance este paso para cada servidor de RADIUS subsiguiente que usted ha configurado en el Key-2 a través de -4 campos. Este paso es lo mismo sin importar el tipo de dirección seleccionado en el paso anterior.
Nota: Las claves son con diferenciación entre mayúsculas y minúsculas y deben hacer juego la clave configurada en el servidor de RADIUS.
Paso 6. En el campo de las estadísticas RADIUS, controle el checkbox del permiso para activar el seguimiento y la medición de los recursos un usuario ha consumido (Tiempo del sistema, periodo de los datos transmitidos, etc). Controlar este checkbox activará el RADIUS que explica a los servidores primarios y de backup.
Paso 7. Salvaguardia del tecleo.