Configuración de la Configuración del Servidor RADIUS en el WAP371

Objetivo

Varias funciones del WAP requieren comunicación con un servidor de autenticación RADIUS. Por ejemplo, cuando configura los puntos de acceso virtuales (VAP) en el dispositivo WAP, puede configurar métodos de seguridad que controlen el acceso inalámbrico del cliente. Los métodos de seguridad WEP dinámica y WPA Enterprise utilizan un servidor RADIUS externo para autenticar los clientes. La función de filtrado de direcciones MAC, donde el acceso del cliente está restringido a una lista, también se puede configurar para utilizar un servidor RADIUS para controlar el acceso. La función Portal cautivo también utiliza RADIUS para autenticar los clientes.

La configuración del servidor RADIUS le permite configurar cómo el WAP interactúa con los servidores RADIUS. Puede configurar hasta cuatro servidores RADIUS IPv4 o IPv6 disponibles globalmente. Uno de los servidores siempre actúa como el servidor primario mientras que el otro actúa como el servidor de respaldo.

Nota: Además de configurar la configuración global del servidor RADIUS, ciertos servicios en el WAP también se pueden configurar para utilizar un conjunto separado de servidores RADIUS.

El objetivo de este documento es explicar cómo configurar la configuración global del servidor RADIUS en el punto de acceso WAP371.

Dispositivos aplicables

· WAP371

Versión del software

•v1.1.2.3

Configuración de la Configuración del Servidor RADIUS

Paso 1. Inicie sesión en la utilidad de configuración web y elija Seguridad del sistema > Servidor RADIUS. Se abre la página Servidor RADIUS:

Paso 2. En el campo Server IP Address Type , seleccione el botón de opción para la versión IP que utiliza el servidor RADIUS. Las opciones disponibles son IPv4 e IPv6.

Nota: Puede alternar entre los tipos de dirección para configurar los parámetros globales de dirección RADIUS IPv4 e IPv6, pero el dispositivo WAP sólo se pone en contacto con el servidor RADIUS o los servidores con el tipo de dirección que seleccione en este campo. No es posible que varios servidores utilicen diferentes tipos de direcciones en una configuración.

Paso 3. En el campo Server IP Address-1 o Server IPv6 Address-1, introduzca una dirección IPv4 o IPv6 para el servidor RADIUS global en función del tipo de dirección que haya elegido en el paso 2.

Nota: La dirección introducida en este campo designará su servidor RADIUS global principal. Las direcciones introducidas en los campos siguientes (Server IP Address-2 to -4) designarán los servidores RADIUS de respaldo que se probarán en secuencia si la autenticación falla con el servidor primario.

Paso 4. En el campo Key-1, ingrese la clave secreta compartida correspondiente al servidor RADIUS primario que el dispositivo WAP utiliza para autenticar al servidor RADIUS. Puede utilizar de 1 a 64 caracteres alfanuméricos estándar y caracteres especiales. Repita este paso para cada servidor RADIUS posterior que haya configurado en los campos Key-2 a -4. Este paso es el mismo independientemente del tipo de dirección seleccionado en el paso anterior.

Nota: Las claves distinguen entre mayúsculas y minúsculas y deben coincidir con la clave configurada en el servidor RADIUS.

Paso 6. En el campo RADIUS Accounting, marque la casilla Enable para habilitar el seguimiento y la medición de los recursos que ha consumido un usuario (tiempo del sistema, cantidad de datos transmitidos, etc). Si marca esta casilla de verificación, se habilitará la contabilización RADIUS para los servidores primario y de respaldo.

Paso 7. Click Save.