Configuración de los parámetros de seguridad inalámbrica en WAP125 y WAP581

Opciones de descarga

  • PDF     (703.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (738.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (766.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de diciembre de 2018
ID del documento:SMB5614

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de los parámetros de seguridad inalámbrica en WAP125 y WAP581

Objetivo

La seguridad inalámbrica le permite proteger la red inalámbrica de accesos no autorizados. Los puntos de acceso WAP125 y WAP581 admiten protección equivalente por cable estática (WEP), acceso protegido Wi-Fi (WPA) Personal y WPA Enterprise. Estos parámetros se pueden configurar por punto de acceso virtual (VAP). Si se implementan estos parámetros, se proporciona seguridad de red por VAP. Normalmente se configura cuando el punto de acceso se implementa por primera vez o cuando se actualizan los parámetros de seguridad inalámbrica de la red.

En este artículo se explica cómo configurar la seguridad inalámbrica en un punto de acceso WAP125 o WAP581.

Dispositivos aplicables

  • WAP125
  • WAP581

Versión del software

  • WAP125 - 1.0.0.3
  • WAP581 - 1.0.0.4

Configuración de los parámetros de seguridad inalámbrica

Configuración de la seguridad WPA Personal

Paso 1. Inicie sesión en la utilidad basada en web del WAPy elija Wireless > Networks.


Paso 2. Elija la radio cuya configuración de seguridad inalámbrica deba configurarse.

Nota: En este ejemplo, se elige Radio 1 (2,4 GHz).

Paso 3. Marque la casilla de verificación del VAP cuya configuración de seguridad inalámbrica deba configurarse.

Nota: En este ejemplo, se elige VAP 1.

Paso 4. Haga clic en Editar.

Paso 5. Elija un modo de seguridad en la lista desplegable Seguridad. Las opciones son:

  • Ninguno: esta opción desactiva los parámetros de seguridad inalámbrica del VAP seleccionado. Al desactivar el modo de seguridad, se abre la red inalámbrica y se permite que cualquier persona con un dispositivo inalámbrico se conecte a la red y a sus recursos. Aunque no se recomienda este modo, puede ser útil para redes en ubicaciones remotas.
  • WPA Personal: esta opción implementa la seguridad WPA en la red inalámbrica. Permite utilizar los algoritmos de protocolo de integridad de clave temporal (TKIP) o estándar de cifrado avanzado (AES). Si se mezcla, permitirá que los dispositivos que no admiten el algoritmo AES se conecten a la red. WPA Personal permite utilizar una contraseña alfanumérica de hasta 64 caracteres. WPA Personal suele utilizarse en oficinas en las que no se utiliza un servidor RADIUS (servicio de usuario de acceso telefónico de autenticación remota).
  • WPA Enterprise: esta opción le permite combinar las funciones de seguridad que ofrece WPA, al tiempo que utiliza un servidor RADIUS. Esto se utiliza normalmente en entornos donde se utiliza un servidor RADIUS. Si elige esta opción, haga clic aquí.

Nota: En este ejemplo, se elige WPA Personal.

Paso 6. Haga clic en el botón View (Ver) para configurar los parámetros WPA Personal.

Paso 7. Elija la versión de WPA en el área Versiones de WPA. Las opciones son:

  • WPA-TKIP: esta opción implementa una seguridad mixta en la red inalámbrica. Es ideal para redes con clientes inalámbricos mixtos. Esta opción está desactivada de forma predeterminada.
  • WPA2-AES: esta opción implementa la seguridad WPA2-AES en la red. Esto es ideal para redes inalámbricas con clientes que admiten seguridad WPA2.

Nota: En este ejemplo, WPA-TKIP está activado.

Paso 8. Introduzca la contraseña de red en el campo Key. La clave puede ser una combinación de letras y números, de 8 a 63 caracteres de longitud.

Nota: En este ejemplo, se introduce Cisco!@#$%^&*().

Paso 9. (Opcional) Marque la casilla de verificación Mostrar clave como texto sin formato para ver la clave en texto sin formato.

Nota: En este ejemplo, se marca Mostrar clave como texto sin cifrar.

Paso 10. Introduzca el número de segundos hasta que la clave de seguridad se reemplace por una clave recién generada en el campo Broadcast Key Refresh Rate. El valor predeterminado es 86400.

Paso 11. Click OK.

Paso 12. Click Save.

Paso 13. Click OK.

Los parámetros de seguridad inalámbrica WPA Personal se han configurado en el WAP125.

Configuración de WPA Enterprise Security

Paso 1. Elija la radio cuya configuración de seguridad inalámbrica deba configurarse.

Nota: En este ejemplo, se elige Radio 1 (2,4 GHz).

Paso 2. Marque la casilla de verificación del VAP cuya configuración de seguridad inalámbrica deba configurarse.

Nota: En este ejemplo, se elige VAP 1.

Paso 3. Haga clic en Editar.

Paso 4. Elija WPA Enterprise en la lista desplegable Seguridad.

Paso 5. Haga clic en el botón View (Ver) para configurar los parámetros de WPA Enterprise.

Paso 6. Elija la versión de WPA en el área Versiones de WPA. Las opciones son:

  • WPA-TKIP: esta opción implementa una seguridad mixta en la red inalámbrica. Es ideal para redes con clientes inalámbricos mixtos. Esta opción está desactivada de forma predeterminada.
  • WPA2-AES: esta opción implementa la seguridad WPA2-AES en la red. Esto es ideal para redes inalámbricas con clientes que admiten seguridad WPA2.

Nota: En este ejemplo, WPA-TKIP está activado.

Paso 7. (Opcional) Marque la casilla de verificación Enable pre-authentication para activar la función. Cuando se marca, la información de autenticación previa se retransmite desde el WAP que el cliente inalámbrico está conectado actualmente al WAP de destino. La activación de esta función puede ayudar a acelerar la autenticación de los clientes de roaming que se conectan a varios puntos de acceso. Cuando se inhabilita el modo de seguridad, esta opción también se inhabilita y no se puede editar.

Paso 8. (Opcional) Desmarque la casilla de verificación Use global RADIUS server settings para poder especificar un conjunto diferente de servidores RADIUS. De forma predeterminada, cada VAP utiliza la configuración global RADIUS definida para el WAP.

Nota: En este ejemplo, Use global RADIUS server settings is not selected. Si está marcado, vaya al Paso 17.

Paso 9. (Opcional) Elija un tipo de dirección IP del servidor. Las opciones son:

  • IPv4: esta opción permite que el WAP se ponga en contacto con el servidor RADIUS IPv4.
  • IPv6: esta opción permite que el WAP se ponga en contacto con el servidor RADIUS IPv6.

Nota: En este ejemplo, se elige IPv4.

Paso 10. (Opcional) Introduzca la dirección IP del servidor RADIUS primario para el VAP en el campo Server IP Address -1 .

Nota: En este ejemplo, se ingresa 192.168.1.1.

Paso 11. (Opcional) Introduzca la dirección IP del servidor RADIUS de respaldo para el VAP en el campo Server IP Address -2 .

Nota: En este ejemplo, no se ingresa ninguna dirección IP de respaldo.

Paso 12. (Opcional) Introduzca una contraseña para la dirección del servidor primario en el campo Key-1.

Paso 13. (Opcional) Introduzca una contraseña para la dirección del servidor de respaldo en el campo Key-2.

Nota: En este ejemplo, no se ingresa ninguna contraseña.

Paso 14.(Opcional) Marque la casilla de verificación Enable RADIUS Accounting . Esta opción realiza un seguimiento y mide los recursos que un usuario en particular ha consumido, como el tiempo del sistema y la cantidad de datos transmitidos y recibidos. Cuando se activa, se activará para los servidores primario y de respaldo.

Nota: En este ejemplo, Enable RADIUS Accounting está activado.

Paso 15. (Opcional) Elija un servidor activo de la lista desplegable Servidor activo.

Nota: En este ejemplo, se elige Server IP Address-1 (Dirección IP del servidor 1).

Paso 16. (Opcional) Introduzca el número de segundos hasta que la clave de seguridad se reemplace por una clave recién generada en el campo Broadcast Key Refresh Rate. El valor predeterminado es 86400.

Nota: En este ejemplo, la Velocidad de actualización de la clave de difusión se deja en su valor predeterminado.

Paso 17. Introduzca el intervalo en el que el WAP actualiza las claves de sesión para cada cliente asociado con el VAP. Puede ser de 30 a 86400 segundos.

Paso 18. Click OK.

Paso 19. Click Save.

Ahora debería haber configurado la seguridad WPA Enterprise en la red inalámbrica.

Ver un vídeo relacionado con este artículo...

Haga clic aquí para ver otras charlas técnicas de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco