Configuración de 802.1X Supplicant Settings en un WAP125 o WAP581

Opciones de descarga

  • PDF     (692.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (713.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (566.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de diciembre de 2018
ID del documento:SMB5609

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de 802.1X Supplicant Settings en un WAP125 o WAP581

Objetivo

Un solicitante es una de las tres funciones del estándar IEEE 802.1X. 802.1X se desarrolló para proporcionar seguridad en la capa 2 del modelo OSI. Consta de los siguientes componentes: Supplicant, Authenticator y Authentication Server. Un suplicante es el cliente o software que se conecta a una red para que pueda acceder a sus recursos. Necesita proporcionar credenciales o certificados para obtener una dirección IP y ser parte de esa red en particular. Un solicitante no puede tener acceso a los recursos de red hasta que se haya autenticado.

En este artículo se muestra cómo configurar el punto de acceso WAP125 o WAP581 como suplicante 802.1X.

Nota: Para saber cómo configurar las credenciales de suplicante 802.1X en su switch, haga clic aquí

Dispositivos aplicables

  • WAP125
  • WAP581

Versión del software

  • 1.0.0.4 — WAP581
  • 1.0.0.5 — WAP125

Configuración del suplicante 802.1X

Configurar las credenciales del solicitante

Paso 1. Inicie sesión en la utilidad basada en Web de su WAP. El nombre de usuario y la contraseña predeterminados son cisco/cisco.

Nota: Si ya ha cambiado la contraseña o ha creado una nueva cuenta, introduzca sus nuevas credenciales.

Paso 2. Elija System Configuration > Security.

Paso 3. Marque la casilla de verificación Enable para habilitar Administrative Mode. Esto permite que WAP actúe como suplicante del autenticador.

Paso 4. Elija el tipo adecuado de método de protocolo de autenticación extensible (EAP) que se utilizará para cifrar nombres de usuario y contraseñas de la lista desplegable Método EAP. Las opciones son:

  • MD5: utiliza el método de encriptación de 128 bits. El algoritmo MD5 utiliza un sistema criptográfico público para cifrar datos.
  • PEAP: el protocolo de autenticación extensible protegido (PEAP) autentica a los clientes LAN inalámbricos mediante certificados digitales emitidos por el servidor mediante la creación de un túnel SSL/TLS cifrado entre el cliente y el servidor de autenticación.
  • TLS: la seguridad de la capa de transporte (TLS) es un protocolo que proporciona seguridad e integridad de datos para la comunicación a través de Internet. Garantiza que ningún tercero altere el mensaje original.

Nota: En este ejemplo, se utiliza MD5.

Paso 5. Ingrese un nombre de usuario en el campo Nombre de usuario. Este es el nombre de usuario que se ha configurado en Authenticator y se utiliza para responder al autenticador 802.1X. Puede tener entre uno y 64 caracteres, puede incluir letras mayúsculas y minúsculas, números y caracteres especiales, excepto comillas dobles.

Nota: En este ejemplo, se utiliza UserAccess_1.

Paso 6. Introduzca una contraseña asociada al nombre de usuario en el campo Contraseña. Esta contraseña MD5 se utiliza para responder al autenticador 802.1X. La contraseña puede tener entre uno y 64 caracteres, puede incluir letras mayúsculas y minúsculas, números y caracteres especiales, excepto comillas.

Paso 7. Haga clic en el botón Guardar para guardar los parámetros configurados.

Ahora debería haber configurado la configuración del suplicante 802.1X en el WAP.

Carga de archivo de certificado

Paso 1. Desde el método de transferencia, elija un método que WAP utilizará para obtener el certificado SSL. El certificado SSL es un certificado firmado digitalmente por una autoridad certificadora que permite al navegador web tener una comunicación segura con el servidor web. Las opciones son:

  • HTTP: el certificado se carga a través del protocolo de transferencia de hipertexto (HTTP) o a través del explorador.
  • TFTP: el certificado se carga a través de un servidor de protocolo de transferencia de archivos trivial (TFTP). Si selecciona esta opción, vaya directamente al Paso 3. Se le pedirá que introduzca el nombre de archivo y la dirección TFTP.

Nota: En este ejemplo, se elige HTTP.

Método de transferencia HTTP

Paso 2. (Opcional) Si ha seleccionado HTTP, haga clic en Examinar... y elija el certificado SSL.

Nota: En este ejemplo, se utiliza cer_plus_private.pem.

Método de transferencia TFTP

Paso 3. Si ha elegido TFTP en el Paso 1, introduzca el nombre del archivo en el campo Nombre de archivo.

Nota: En este ejemplo, se utiliza cer_plus_private.pem.

Paso 4. (Opcional) Si se elige TFTP como método de transferencia, ingrese la dirección IPv4 del servidor TFTP en el campo TFTP Server IPv4 Address. Ésta es la ruta que el WAP utilizará para recuperar el certificado.

Nota: En este ejemplo, se utiliza 10.21.52.101.

Paso 5. Haga clic en Cargar.

Ahora debería haber cargado correctamente un certificado en el WAP.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco