Configurar o 802.1X Supplicant Settings em um ponto de acesso sem fio

Opções de download

  • PDF     (195.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (171.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (397.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de Dezembro de 2018
ID do documento:SMB4298

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurar o 802.1X Supplicant Settings em um ponto de acesso sem fio

Objetivo

O padrão 802.1X foi desenvolvido para fornecer segurança na camada 2 do modelo OSI (Open System Interconnection Interconexão de Sistema Aberto). Ele consiste nos seguintes componentes: Servidor de suplicante, autenticador e autenticação. Um requerente é o cliente ou software que se conecta a uma rede para que possa acessar seus recursos. Ela precisa fornecer credenciais ou certificados para obter um endereço IP e fazer parte dessa rede específica. Um requerente não pode ter acesso aos recursos da rede até que tenha sido autenticado.

A definição das configurações do 802.1X Supplicant no seu ponto de acesso sem fio (WAP) é útil para permitir que os dispositivos autorizados por trás do WAP façam parte da rede e acessem seus recursos. Ao mesmo tempo, ele também adiciona uma camada de segurança à rede.

Este artigo mostrará como configurar o 802.1X Supplicant settings (Requerente 802.1X) em seu ponto de acesso sem fio.

Dispositivos aplicáveis

  • WAP100 Series
  • WAP300 Series
  • WAP500 Series

Versão de software

  • 1.0.1.2 - WAP150, WAP361
  • 1.0.6.2 - WAP121, WAP321
  • 1.0.2.2 - WAP131, WAP351
  • 1.2.1.3 - WAP551, WAP561, WAP371
  • 1.0.0.17 - WAP571, WAP571E

Configurar o 802.1X Supplicant Settings em um WAP

Etapa 1. Faça login no utilitário baseado na Web do access point e escolha System Security> 802.1X.

Note: O menu Utilitário baseado na Web pode variar dependendo do modelo de seu WAP. As imagens abaixo são obtidas do WAP361.

Note: Se estiver usando outros modelos de WAP, escolha System Security > 802.1X Supplicant e vá para a Etapa 3.

Etapa 2. Marque a caixa do número da porta que deseja configurar e clique em Editar.

Etapa 3. Marque a caixa de seleção Habilitar e escolha Requerente na lista suspensa. Essa é a opção padrão.

Note: Para outros modelos de WAP, marque a caixa de seleção Enable (Habilitar) para o Administrative Mode (Modo administrativo) e vá para a Etapa 5.

Etapa 4. Clique no link Mostrar detalhes para permitir que você edite as configurações.

Etapa 5. Escolha o tipo apropriado de Método EAP (Extensible Authentication Protocol) na lista suspensa Método EAP.

As opções são:

  • MD5 — MD5 é um algoritmo usado para criptografar dados de qualquer tamanho em 128 bits. O algoritmo MD5 usa um sistema de criptografia público para criptografar dados.
  • PEAP — O PEAP (Protected Extensible Authentication Protocol) autentica os clientes de LAN (Local Area Network) sem fio através de certificados digitais emitidos pelo servidor criando um túnel criptografado SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) entre o cliente e o servidor de autenticação.
  • TLS — TLS é um protocolo que fornece segurança e integridade de dados para comunicação pela Internet. Garante que nenhum terceiro domine a mensagem original.

Note: Neste exemplo, MD5 é usado.

Etapa 6. Digite seu nome de usuário preferencial no campo Nome de usuário. Isso será usado ao responder a um Autenticador 802.1X. Pode ter até 64 caracteres, pode incluir letras maiúsculas e minúsculas, números e caracteres especiais, exceto aspas duplas.

Passo 7. Digite sua senha preferida no campo Senha. Esta senha MD5 é usada ao responder a um Autenticador 802.1X. A senha pode ter até 64 caracteres, pode incluir letras maiúsculas e minúsculas, números e caracteres especiais, exceto aspas.

Etapa 8. Clique no  botão.

Agora você deve ter configurado as configurações do requerente 802.1X em seu WAP.

Exibir configurações do arquivo de certificado

A área Status do arquivo de certificado mostra se o arquivo de certificado está presente ou não. O certificado SSL é um certificado assinado digitalmente por uma autoridade de certificado que permite que o navegador da Web tenha uma comunicação segura com o servidor da Web.

Etapa 1. Para ver o estado atual do ficheiro de certificado, clique em Atualizar.

A área Status do arquivo de certificado tem os seguintes campos:

  • Arquivo de certificado presente - Exibe se o arquivo de certificado está presente ou não.
  • Data de expiração do certificado - Exibe a data de expiração do arquivo de certificado atual.

Carregar um arquivo de certificado

Etapa 1. Clique na seta ao lado de Certificate File Upload (Carregamento de arquivo de certificado) e escolha o botão de opção desejado em Transfer Method (Método de transferência).

Há dois métodos de transferência no upload do arquivo:

  • Protocolo HTTP
  • Protocolo TFTP (Trivial File Transfer Protocol)

Note: Neste exemplo, HTTP é escolhido.

Etapa 2. (Opcional) Se HTTP for escolhido, clique em Procurar para escolher o arquivo de certificado do computador e vá para a Etapa 5.

Etapa 3. (Opcional) Se você escolheu TFTP na Etapa 1, insira o nome do arquivo de certificado no campo Nome do arquivo. O servidor TFTP é usado para transferir automaticamente arquivos de inicialização dentro dos dispositivos e é muito simples.

Note: Neste exemplo, mini_httpd.pem é usado como o nome do arquivo.

Etapa 4. Insira o endereço IP do servidor TFTP no campo Endereço IPv4 do servidor TFTP.

Note: Neste exemplo, 10.10.10.11 é usado como o endereço IPv4 do servidor TFTP.

Etapa 5. Clique em Update.

Note: Se estiver usando outros modelos de WAP, clique em Carregar.

Etapa 6. Clique no    botão para salvar suas configurações.

Agora você deve ter carregado com êxito um arquivo de certificado em seu WAP.

 

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco