Configuración del servidor RADIUS (servicio de usuario de acceso telefónico de autenticación remota) en el dispositivo WAP125

Opciones de descarga

  • PDF     (436.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (420.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (710.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:29 de noviembre de 2018
ID del documento:SMB5598

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración del servidor RADIUS (servicio de usuario de acceso telefónico de autenticación remota) en el dispositivo WAP125

Introducción

El servicio de usuario de acceso telefónico de autenticación remota (RADIUS) es un protocolo de red que proporciona una gestión centralizada de autenticación, autorización y contabilidad (AAA o triple A) para los usuarios que se conectan y utilizan un servicio de red. Un servidor RADIUS regula el acceso a la red mediante la verificación de la identidad de los usuarios a través de las credenciales de inicio de sesión introducidas. Por ejemplo, una red Wi-Fi pública se instala en un campus universitario. Sólo los alumnos que tienen la contraseña pueden acceder a estas redes. El servidor RADIUS verifica las contraseñas ingresadas por los usuarios y permite o deniega el acceso según corresponda.

¿Cómo funciona RADIUS?

El servidor RADIUS puede soportar varios métodos para autenticar un usuario. Cuando el usuario le proporciona el nombre de usuario y la contraseña original, puede admitir el protocolo punto a punto (PPP), el protocolo de autenticación de contraseña (PAP) o el protocolo de autenticación por desafío mutuo (CHAP), el inicio de sesión UNIX y otros mecanismos de autenticación.

La funciones de contabilidad del protocolo RADIUS pueden emplearse independientemente de la autenticación o autorización de RADIUS. Las funciones de contabilidad de RADIUS permiten que los datos sean enviados al inicio y al final de las sesiones, indicando la cantidad de recursos (por ejemplo, tiempo, paquetes, bytes y otros) utilizados durante la sesión. Un Proveedor de servicios de Internet (ISP) puede usar RADIUS para el control de acceso y un software de contabilidad para satisfacer necesidades especiales de seguridad y facturación.

Configurar un servidor RADIUS es útil para mejorar la seguridad, ya que se autentica antes de autorizar a un cliente o usuario para obtener acceso a la red. El servidor RADIUS responde a los problemas del cliente relacionados con la disponibilidad del servidor, la retransmisión y los tiempos de espera. El servidor RADIUS también gestiona las solicitudes de conexión de los usuarios, autentica al usuario y envía la información de configuración necesaria al cliente para prestar servicios al usuario.

El servidor RADIUS centraliza el control de una red formada por dispositivos habilitados para RADIUS. Los servidores RADIUS basaron sus decisiones de reenvío en direcciones 802.1X o MAC.

Objetivo

El objetivo de este documento es mostrarle cómo configurar los parámetros del servidor RADIUS en su punto de acceso WAP125 o WAP581.

Dispositivos aplicables

  • WAP125
  • WAP581

Versión del software

  • 1.0.0.4 — WAP581
  • 1.0.0.5 — WAP125

Recopile la información de soporte

Paso 1. Inicie sesión en la utilidad basada en Web de su WAP. El nombre de usuario y la contraseña predeterminados son cisco/cisco.

Nota: Si ya ha cambiado la contraseña o ha creado una nueva cuenta, introduzca sus nuevas credenciales.

Paso 2. Elija System Configuration > Security.

Nota: Las opciones disponibles pueden variar en función del modelo exacto del dispositivo. En este ejemplo, se utiliza WAP125.

Paso 3. En el área Server IP Address Type (Tipo de dirección IP del servidor), elija un botón de opción para la versión IP que utiliza el servidor RADIUS. Las opciones son:

  • IPv4: el protocolo de Internet versión 4 (IPv4) es la forma de direccionamiento IP utilizada habitualmente para identificar hosts en una red y utiliza un formato de 32 bits.
  • IPv6: protocolo de Internet versión 6 (IPv6) es el estándar de direcciones IP de última generación diseñado para sustituir el formato IPv4. IPv6 resuelve el problema de escasez de direcciones mediante el uso de direcciones de 128 bits en lugar de direcciones de 32 bits que se utilizaban en IPv4.

Nota: En este ejemplo, se elige IPv4.

Paso 4. En el campo Server IP Address-1, o Server IPv6 Address-1, introduzca una dirección IPv4 o IPv6 para el servidor RADIUS global en función del tipo de dirección que elija en el Paso 3.

Nota: En este ejemplo, 192.168.2.123 es la dirección IP del servidor RADIUS. Puede asignar hasta dos direcciones IP por versión de dirección IP.

Paso 5. (Opcional) Introduzca la dirección IP de respaldo o de conmutación por fallas en el campo Server IP Address-2 .

Nota: En este ejemplo, se utiliza 192.168.2.124.

Paso 6. En el campo Key-1, ingrese la clave secreta compartida correspondiente al servidor RADIUS primario que el WAP utiliza para autenticar al servidor RADIUS. El intervalo es de 1 a 64 caracteres alfanuméricos estándar y caracteres especiales.

Nota: Las claves distinguen entre mayúsculas y minúsculas y deben coincidir con la clave configurada en el servidor RADIUS.

Paso 7. (Opcional) En el campo Key-2, ingrese la clave RADIUS asociada con los servidores RADIUS de respaldo configurados. El servidor en la dirección IP del servidor (IPv6) 2 utiliza Key-2.

Paso 8. En el área Enable RADIUS Accounting , marque la casilla de verificación Enable para habilitar el seguimiento y la medición de los recursos que un usuario ha consumido (como la hora del sistema y la cantidad de datos transmitidos). Esto habilita la contabilización RADIUS para los servidores primario y de respaldo.

Paso 9. Haga clic en el botón Save para guardar los parámetros configurados del servidor RADIUS.

Ahora debería haber configurado correctamente el servidor RADIUS en su punto de acceso WAP125 o WAP581.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco