Función Personal Pre-Shared Key en el punto de acceso CBW

Opciones de descarga

  • PDF     (457.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (318.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (641.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:30 de septiembre de 2021
ID del documento:1633017360398501

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

kmgmt3143-personal-psk-feature-cbw

Objetivo

En este artículo se explica la función de clave personal previamente compartida (PSK) del firmware del punto de acceso (AP) Cisco Business Wireless (CBW) versión 10.6.1.0.

Dispositivos aplicables | Versión de software

Introducción

Si tiene equipo CBW en la red, ahora puede utilizar la función PSK personal en la versión de firmware 10.6.1.0.

El PSK personal, también conocido como PSK individual (iPSK), es una función que permite a un administrador emitir claves previamente compartidas únicas a dispositivos individuales para la misma red de área local inalámbrica (WLAN) personal Wi-Fi Protected Access II (WPA2). El PSK único está vinculado a la dirección MAC del dispositivo. Esto no se admite en las WLANs donde se habilita la política WPA3.

Esta función autentica el cliente mediante un servidor RADIUS. Generalmente, está pensada para su uso por parte de dispositivos de IoT y portátiles y dispositivos móviles de la empresa.

Table Of Contents

Prerequisites

Configuración de los parámetros RADIUS de CBW

Para configurar los parámetros RADIUS en el AP CBW, siga los pasos.

Paso 1

Inicie sesión en la interfaz de usuario web del punto de acceso CBW.

Login to the web UI of the CBW AP.

Paso 2

Haga clic en el símbolo de flecha bidireccional para cambiar a la vista de expertos.

Switch to expert view by clicking the bi-directional arrow icon.

Paso 3

Vaya a Administración > Cuentas de administración.

Navigate to Management > Admin Accounts.

Paso 4

Seleccione la pestaña RADIUS.

Select the RADIUS tab.

Paso 5

Haga clic en Add RADIUS Authentication Server.

Click on Add RADIUS Authentication Server.

Paso 6

Configure lo siguiente:

  • Índice de servidores: seleccione de 1 a 6
  • Usuario de red: active el estado. De forma predeterminada, está activado
  • Administración: habilita el estado. De forma predeterminada, está activado
  • Estado: habilita el estado. De forma predeterminada, está activado
  • CoA: asegúrese de que la carga de autoridad (CoA) esté habilitada.
  • Dirección IP del servidor: introduzca la dirección IPv4 del servidor RADIUS
  • Secreto compartido: introduzca la clave secreta compartida
  • Número de puerto: introduzca el número de puerto que se utiliza para comunicarse con el servidor RADIUS.
  • Tiempo de espera del servidor: introduzca el tiempo de espera del servidor

Haga clic en Apply (Aplicar).

Configure the RADIUS Authentication Server and click Apply.

Configuración de los parámetros de WLAN

Cree una WLAN como WLAN WPA2 Personal Asegurada estándar.

La clave previamente compartida no se utilizará para los dispositivos PSK personales. Esto sólo se usaría para dispositivos que NO están autenticados en el servidor RADIUS. Debe agregar las direcciones MAC de CUALQUIER dispositivo que se conectará a esta WLAN a la lista de permitidos de este dispositivo.

Paso 1

Vaya a Wireless Settings > WLAN.

Navigate to Wireless Settings > WLANs.

Paso 2

Haga clic en Add new WLAN/RLAN.

Click on Add new WLAN/RLAN.

Paso 3

En la pestaña General, ingrese un Nombre de Perfil para la WLAN.

Under General tab, enter a Profile Name for the WLAN.

Paso 4

Navegue hasta la ficha Seguridad WLAN y habilite Filtrado MAC deslizando la alternancia.

Navigate to WLAN Security tab and enable MAC Filtering by sliding the toggle.

Paso 5

Haga clic en Add RADIUS Authentication Server para agregar el servidor RADIUS configurado en la sección anterior para proporcionar autenticación para esta WLAN.

Click on Add RADIUS Authentication Server to add the RADIUS server that was configured in the previous section to provide authentication for this WLAN.

Paso 6

Aparecerá una ventana emergente. Ingrese la dirección IP, el estado y el número de puerto del servidor. Haga clic en Apply (Aplicar).

Enter the Server IP Address, State, and Port Number. Click Apply.

Paso 7

(Opcional)

Habilitar almacenamiento en caché de autenticación. Al activar esta opción, se muestran los campos siguientes.

  • Tiempo de espera de caché de usuario: especifica el período de tiempo en el que caduca la credencial autenticada en la caché.
  • Reutilización de la memoria caché de usuario: utilice la información de la memoria caché de credenciales antes del tiempo de espera de la memoria caché. De forma predeterminada, esto
    está desactivado.
Enable Authentication Caching, enter User Cache Timeout in minutes and enable User Cache Reuse.

Si se habilita esta función, un cliente que ya se ha autenticado en este servidor no tendrá que pasar datos al servidor RADIUS cuando se vuelvan a conectar a esta WLAN en las próximas 24 horas.

Paso 8

Vaya a la ficha Opciones avanzadas. Habilite Allow AAA Override deslizando la alternancia.

Navigate to the Advanced tab. Enable Allow AAA Override by sliding the toggle.

La pestaña Avanzadas sólo estará visible si está en la Vista de expertos.

Pasos siguientes

Una vez que haya configurado los parámetros en su CBW AP y configurado su servidor RADIUS, debería poder conectar su dispositivo. Introduzca el PSK personalizado configurado para esa dirección MAC y se unirá a la red.

Si ha configurado el almacenamiento en caché de autenticación, podrá ver los dispositivos que se han unido a la WLAN mediante la pestaña Auth Cached Users bajo Admin Accounts. Si es necesario, se puede eliminar.

If you have configured authentication caching, you will be able to see the devices that have joined the WLAN by going to the Auth Cached Users tab under Admin Accounts.

Conclusión

¡Ahí tienes! Ahora puede disfrutar de las ventajas de la función PSK personal en su punto de acceso CBW.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
30-Sep-2021
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos