Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Matriz de Compatibilidad de Seguridad de Capa 2 y Capa 3 del WLC

Opciones de descarga

  • PDF     (102.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (88.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (78.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:28 de junio de 2011
ID del documento:106082

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento proporciona la matriz de compatibilidad para los mecanismos de seguridad de capa 2 y capa 3 admitidos en el controlador de LAN inalámbrica (WLC).

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Información básica sobre la configuración de puntos de acceso ligeros y WLC de Cisco

  • Información básica sobre el protocolo de punto de acceso ligero (LWAPP)

  • Conocimiento básico de las soluciones de seguridad inalámbrica

Componentes Utilizados

La información en este documento se basa en un WLC de la serie Cisco 4400/2100 que ejecuta la versión de firmware 7.0.116.0

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Soluciones de seguridad de redes inalámbricas de Cisco Unified

Cisco Unified Wireless Network admite métodos de seguridad de capa 2 y capa 3.

  • Seguridad de capa 2

  • Seguridad de capa 3 (para WLAN) o seguridad de capa 3 (para LAN de invitado)

La seguridad de capa 2 no se admite en las LAN de invitado.

Esta tabla enumera los diversos métodos de seguridad de Capa 2 y Capa 3 soportados en el Wireless LAN Controller . Estos métodos de seguridad se pueden habilitar desde la pestaña Seguridad en la página WLANs > Edit de la WLAN.

Mecanismo de seguridad de capa 2
Parámetro Descripción
Seguridad de capa 2 Ninguno No se ha seleccionado ninguna seguridad de capa 2.
WPA+WPA2 Utilice esta configuración para habilitar el acceso Wi-Fi protegido.
802.1X Utilice esta configuración para habilitar la autenticación 802.1x.
WEP estática Utilice esta configuración para habilitar la encriptación WEP estática.
WEP estática + 802.1x Utilice esta configuración para habilitar los parámetros WEP estáticos y 802.1x.
CKIP Utilice esta configuración para activar el protocolo de integridad de clave de Cisco (CKIP). Funcional en los Modelos AP 1100, 1130 y 1200, pero no AP 1000. Aironet IE debe estar habilitado para que esta función funcione. CKIP expande las claves de cifrado a 16 bytes.
Filtrado de MAC Seleccione esta opción para filtrar los clientes por dirección MAC. Configuración local de clientes por dirección MAC en la página Filtros MAC > Nueva. De lo contrario, configure los clientes en un servidor RADIUS.
Mecanismo de seguridad de capa 3 (para WLAN)
Parámetro Descripción
Seguridad de capa 3 Ninguno No se ha seleccionado ninguna seguridad de capa 3.
IPSec Utilice esta configuración para habilitar IPSec. Debe comprobar la disponibilidad del software y la compatibilidad del hardware del cliente antes de implementar IPSec.

Nota: Para habilitar IPSec, debe tener instalado el módulo de seguridad mejorado/VPN opcional (tarjeta de procesador criptográfico). Verifique que esté instalado en su controlador en la página Inventario.

Paso a través de VPN Utilice esta configuración para habilitar el paso a través de VPN.

Nota: Esta opción no está disponible en Cisco 5500 Series Controllers y Cisco 2100 Series Controllers. Sin embargo, puede replicar esta funcionalidad en un Cisco 5500 Series Controller o Cisco 2100 Series Controller creando una WLAN abierta usando una ACL.

Política web Active esta casilla de verificación para activar la directiva Web. El controlador reenvía el tráfico DNS hacia y desde los clientes inalámbricos antes de la autenticación.

Nota: La política web no se puede utilizar en combinación con las opciones de IPsec o VPN Pass-Through.

Se muestran estos parámetros:
  • Authentication (Autenticación): si selecciona esta opción, se le solicitará al usuario el nombre de usuario y la contraseña mientras se conecta el cliente a la red inalámbrica.
  • Passthrough (Paso a través): si selecciona esta opción, el usuario puede acceder a la red directamente sin la autenticación de nombre de usuario y contraseña.
  • Redirección web condicional: si selecciona esta opción, el usuario puede ser redirigido condicionalmente a una página web determinada después de que la autenticación 802.1X se complete correctamente. Usted puede especificar la paginación de la reorientación y las condiciones bajo las cuales la reorientación ocurre en tu servidor de RADIUS.
  • Redirección web de la página de inicio: si selecciona esta opción, el usuario se redirige a una página web determinada después de que se complete correctamente la autenticación 802.1X. Después de la redirección, el usuario tiene acceso completo a la red. Puede especificar la página web de bienvenida en el servidor RADIUS.
  • En caso de fallo del filtro MAC: habilita las fallas del filtro MAC de autenticación Web.
ACL de autenticación previa Seleccione la ACL que se utilizará para el tráfico entre el cliente y el controlador.
Configuración global de sobretransporte Muestra si selecciona Authentication (Autenticación). Marque esta casilla para reemplazar el conjunto de configuraciones de autenticación global en la página de inicio de sesión web.
tipo de autenticación web Se muestra si selecciona Web Policy y Over-ride Global Config. Seleccione un tipo de autenticación Web:
  • Interno
  • Personalizado (descargado)
    • Página de inicio de sesión: seleccione una página de inicio de sesión en la lista desplegable.
    • Página Error de inicio de sesión: seleccione una página de inicio de sesión que se muestra al cliente si falla la autenticación Web.
    • Página Desconexión: seleccione una página de inicio de sesión que se muestra al cliente cuando el usuario cierra sesión en el sistema.
  • Externa (redirección a servidor externo)
    • URL: introduzca la dirección URL del servidor externo.
Entrada de correo electrónico Se muestra si selecciona Pasar. Si selecciona esta opción, se le solicitará la dirección de correo electrónico mientras se conecta a la red.
Mecanismo de seguridad de capa 3 (para LAN de invitado)
Parámetro Descripción
Seguridad de capa 3 Ninguno No se ha seleccionado ninguna seguridad de capa 3.
Autenticación Web Si selecciona esta opción, se le solicitará el nombre de usuario y la contraseña mientras se conecta el cliente a la red.
Paso a través de la Web Si selecciona esta opción, puede acceder a la red directamente sin la autenticación de nombre de usuario y contraseña.
ACL de autenticación previa Seleccione la ACL que se utilizará para el tráfico entre el cliente y el controlador.
Configuración global de sobretransporte Marque esta casilla para reemplazar el conjunto de configuraciones de autenticación global en la página de inicio de sesión web.
tipo de autenticación web Se muestra si selecciona Over-ride Global Config. Seleccione un tipo de autenticación Web:
  • Interno
  • Personalizado (descargado)
    • Página de inicio de sesión: seleccione una página de inicio de sesión en la lista desplegable.
    • Página Error de inicio de sesión: seleccione una página de inicio de sesión que se muestra al cliente si falla la autenticación Web.
    • Página Desconexión: seleccione una página de inicio de sesión que se muestra al cliente cuando el usuario cierra sesión en el sistema.
  • Externa (redirección a servidor externo)
    • URL: introduzca la dirección URL del servidor externo.
Entrada de correo electrónico Se muestra si se selecciona Paso a través de Web. Si selecciona esta opción, se le solicitará la dirección de correo electrónico mientras se conecta a la red.

Nota: En la versión 4.1.185.0 o posterior del software del controlador, CKIP se soporta solamente para su uso con WEP estático. No se admite para su uso con WEP dinámica. Por lo tanto, un cliente inalámbrico configurado para utilizar CKIP con WEP dinámico no puede asociarse a una LAN inalámbrica configurada para CKIP. Cisco recomienda utilizar WEP dinámico sin CKIP (que es menos seguro) o WPA/WPA2 con TKIP o AES (que son más seguros).

Wireless LAN Controller Layer 2 - Matriz de compatibilidad de seguridad de capa 3

Al configurar la seguridad en una LAN inalámbrica, se pueden utilizar los métodos de seguridad de capa 2 y capa 3 conjuntamente. Sin embargo, no todos los métodos de seguridad de Capa 2 se pueden utilizar con todos los métodos de seguridad de Capa 3. Esta tabla muestra la matriz de compatibilidad para los métodos de seguridad de Capa 2 y Capa 3 soportados en el Wireless LAN Controller.

Mecanismo de seguridad de capa 2 Mecanismo de seguridad de capa 3 Compatibilidad
Ninguno Ninguno Válido
WPA+WPA2 Ninguno Válido
WPA+WPA2 Autenticación Web No válido
WPA-PSK/WPA2-PSK Autenticación Web Válido
WPA+WPA2 Paso a través de la Web No válido
WPA-PSK/WPA2-PSK Paso a través de la Web Válido
WPA+WPA2 Redirección web condicional Válido
WPA+WPA2 Redirección web de la página Splash Válido
WPA+WPA2 Paso a través de VPN Válido
802.1x Ninguno Válido
802.1x Autenticación Web No válido
802.1x Paso a través de la Web No válido
802.1x Redirección web condicional Válido
802.1x Redirección web de la página Splash Válido
802.1x Paso a través de VPN Válido
WEP estática Ninguno Válido
WEP estática Autenticación Web Válido
WEP estática Paso a través de la Web Válido
WEP estática Redirección web condicional No válido
WEP estática Redirección web de la página Splash No válido
WEP estática Paso a través de VPN Válido
Static-WEP+ 802.1x Ninguno Válido
Static-WEP+ 802.1x Autenticación Web No válido
Static-WEP+ 802.1x Paso a través de la Web No válido
Static-WEP+ 802.1x Redirección web condicional No válido
Static-WEP+ 802.1x Redirección web de la página Splash No válido
Static-WEP+ 802.1x Paso a través de VPN No válido
CKIP Ninguno Válido
CKIP Autenticación Web Válido
CKIP Paso a través de la Web Válido
CKIP Redirección web condicional No válido
CKIP Redirección web de la página Splash No válido
CKIP Paso a través de VPN Válido

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
28-Jun-2011
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos