El objetivo de este documento es mostrarle cómo configurar la autenticación de invitado de Active Directory en el WAP571 o WAP571E.
Microsoft proporciona Windows Active Directory Service, un Active Directory interno (AD). Almacena toda la información esencial para la red, incluidos los usuarios, los dispositivos y las políticas. Los administradores utilizan AD como un único lugar para crear y administrar la red. La autenticación de invitado de AD permite a un cliente configurar una infraestructura de portal cautivo usando el AD para la autenticación. El portal cautivo (CP) es una función que permite a un administrador conceder acceso a usuarios predefinidos que se conectan a un punto de acceso inalámbrico (WAP). Los clientes son dirigidos a una página web para obtener autenticación y condiciones de acceso antes de que puedan conectarse a la red. La verificación de CP es tanto para invitados como para usuarios autenticados de la red. Esta función hace uso del navegador web y lo convierte en un dispositivo de autenticación.
Las instancias CP son un conjunto definido de configuraciones que se utilizan para autenticar clientes en la red WAP. Las instancias se pueden configurar para responder de diferentes maneras a los usuarios cuando intentan acceder a los puntos de acceso virtuales (VAP) asociados que simulan varios puntos de acceso dentro de un dispositivo WAP físico. Para obtener más información sobre VAP y los pasos que conlleva su configuración, haga clic aquí.
Los portales cautivos se emplean a menudo en las ubicaciones de puntos de conexión Wi-Fi para garantizar que los usuarios aceptan los términos y condiciones, así como para proporcionar credenciales de seguridad antes de acceder a Internet. En el caso de algunas organizaciones, ofrecen al usuario participante la oportunidad de ponerse en contacto con la marca en el futuro. Hay muchos casos prácticos de marketing en una función como esta. Para admitir la autenticación AD, WAP deberá comunicarse con uno o tres controladores de dominio de Windows (también conocidos como servidores) para proporcionar autenticación. Puede admitir varios dominios para la autenticación eligiendo controladores de dominio de diferentes dominios AD.
WAP571
WAP571E
1.1.0.3
Paso 1. Inicie sesión en la utilidad de configuración web del WAP ingresando el nombre de usuario y la contraseña. El nombre de usuario y la contraseña predeterminados son cisco/cisco. Si ha configurado un nuevo nombre de usuario o contraseña, introduzca esas credenciales en su lugar. Haga clic en Login (Conexión).
Nota: En este artículo, el WAP571E se utiliza para demostrar la configuración de la autenticación de invitado AD. Las opciones de menú pueden variar ligeramente según el modelo del dispositivo.
Paso 2. Elija Access Control > Guest Access.
Paso 3. En la Tabla de Instancia de Acceso de Invitado, puede seleccionar el icono más para agregar una nueva Instancia de Acceso de Invitado o el lápiz e icono de papel para editar una existente. La función de acceso de invitado del punto de acceso WAP571 o WAP571E proporciona conectividad inalámbrica a clientes inalámbricos temporales dentro del alcance del dispositivo. El punto de acceso emitirá el identificador de conjunto de servicios (SSID) específico para la red de invitado. A continuación, se redirige a los invitados a un CP en el que se les exige que introduzcan sus credenciales. De hecho, esto mantiene la seguridad de la red principal al tiempo que proporciona a los invitados acceso a Internet.
La configuración de CP se configura en la Tabla de instancias de acceso de invitado de la utilidad basada en web del WAP. La función Guest Access es particularmente útil en los vestíbulos de hoteles y oficinas, restaurantes y centros comerciales.
En este ejemplo, se agrega una nueva instancia de acceso de invitado haciendo clic en el icono más.
Paso 4. Asigne un nombre a la instancia de acceso de invitado. En este ejemplo, se denomina AD_Test.
Paso 5. Elija el protocolo para la instancia CP que se utilizará durante el proceso de verificación en el menú desplegable.
HTTP: no utiliza el cifrado durante la verificación.
HTTPS: utiliza Secure Sockets Layer (SSL), que requiere un certificado para proporcionar cifrado. El certificado se presenta al usuario en el momento de la conexión.
Nota: Es muy importante que un cliente configure la página del portal cautivo para utilizar HTTPS y no HTTP, ya que lo primero es más seguro. Si un cliente elige HTTP, puede exponer inadvertidamente los nombres de usuario y las contraseñas transmitiéndolas en texto sin cifrar. Se recomienda utilizar una página de portal cautivo HTTPS.
Paso 6. Elija el método de autenticación como servicio Active Directory.
Paso 7. Configure la dirección IP del servidor AD haciendo clic en el icono de ojo azul situado junto al servicio Active Directory en la columna Método de autenticación.
Paso 8. Se abrirá una nueva ventana del navegador. Introduzca la dirección IP del servidor AD. En este ejemplo, la dirección IP del host utilizada es 172.16.1.35. Click OK.
Nota: Como paso opcional, puede hacer clic en Prueba para verificar que la dirección IP del servidor AD sea válida. Para obtener más información sobre los pasos de verificación, haga clic aquí. Puede agregar hasta 3 servidores AD.
Paso 9. Haga clic en Aplicar para guardar los cambios.
Paso 10. Vaya al menú y elija Wireless > Networks.
Paso 11. Elija la red y especifique que elegirá AD como Instancia de Acceso de Invitado para la autenticación. En este ejemplo, la red es WAP571_test.
Paso 12. Haga clic en Apply (Aplicar).
Ahora ha configurado correctamente la autenticación de invitado de directorio activo en el WAP571 o WAP571E.
Para ver los pasos para conectarse a la red inalámbrica de invitado mediante la autenticación de AD y para verificar su funcionalidad, consulte el artículo sobre Configurar la autenticación de invitado de Active Directory en WAP125 o WAP581.