Configuración de la autenticación de invitado de Active Directory en WAP571 o WAP571E

Opciones de descarga

PDF (517.1 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (483.3 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (791.9 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:24 de julio de 2019

ID del documento:1563974134986659

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Objetivo

El objetivo de este documento es mostrarle cómo configurar la autenticación de invitado de Active Directory en el WAP571 o WAP571E.

Introducción

Microsoft proporciona Windows Active Directory Service, un Active Directory interno (AD). Almacena toda la información esencial para la red, incluidos los usuarios, los dispositivos y las políticas. Los administradores utilizan AD como un único lugar para crear y administrar la red. La autenticación de invitado de AD permite a un cliente configurar una infraestructura de portal cautivo usando el AD para la autenticación. El portal cautivo (CP) es una función que permite a un administrador conceder acceso a usuarios predefinidos que se conectan a un punto de acceso inalámbrico (WAP). Los clientes son dirigidos a una página web para obtener autenticación y condiciones de acceso antes de que puedan conectarse a la red. La verificación de CP es tanto para invitados como para usuarios autenticados de la red. Esta función hace uso del navegador web y lo convierte en un dispositivo de autenticación.

Las instancias CP son un conjunto definido de configuraciones que se utilizan para autenticar clientes en la red WAP. Las instancias se pueden configurar para responder de diferentes maneras a los usuarios cuando intentan acceder a los puntos de acceso virtuales (VAP) asociados que simulan varios puntos de acceso dentro de un dispositivo WAP físico. Para obtener más información sobre VAP y los pasos que conlleva su configuración, haga clic aquí.

Los portales cautivos se emplean a menudo en las ubicaciones de puntos de conexión Wi-Fi para garantizar que los usuarios aceptan los términos y condiciones, así como para proporcionar credenciales de seguridad antes de acceder a Internet. En el caso de algunas organizaciones, ofrecen al usuario participante la oportunidad de ponerse en contacto con la marca en el futuro. Hay muchos casos prácticos de marketing en una función como esta. Para admitir la autenticación AD, WAP deberá comunicarse con uno o tres controladores de dominio de Windows (también conocidos como servidores) para proporcionar autenticación. Puede admitir varios dominios para la autenticación eligiendo controladores de dominio de diferentes dominios AD.

Dispositivos aplicables

WAP571
WAP571E

Versión del software

1.1.0.3

Configuración de la autenticación de invitado de Active Directory

Paso 1. Inicie sesión en la utilidad de configuración web del WAP ingresando el nombre de usuario y la contraseña. El nombre de usuario y la contraseña predeterminados son cisco/cisco. Si ha configurado un nuevo nombre de usuario o contraseña, introduzca esas credenciales en su lugar. Haga clic en Login (Conexión).

Nota: En este artículo, el WAP571E se utiliza para demostrar la configuración de la autenticación de invitado AD. Las opciones de menú pueden variar ligeramente según el modelo del dispositivo.

Paso 2. Elija Access Control > Guest Access.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 2.png$

Paso 3. En la Tabla de Instancia de Acceso de Invitado, puede seleccionar el icono más para agregar una nueva Instancia de Acceso de Invitado o el lápiz e icono de papel para editar una existente. La función de acceso de invitado del punto de acceso WAP571 o WAP571E proporciona conectividad inalámbrica a clientes inalámbricos temporales dentro del alcance del dispositivo. El punto de acceso emitirá el identificador de conjunto de servicios (SSID) específico para la red de invitado. A continuación, se redirige a los invitados a un CP en el que se les exige que introduzcan sus credenciales. De hecho, esto mantiene la seguridad de la red principal al tiempo que proporciona a los invitados acceso a Internet.

La configuración de CP se configura en la Tabla de instancias de acceso de invitado de la utilidad basada en web del WAP. La función Guest Access es particularmente útil en los vestíbulos de hoteles y oficinas, restaurantes y centros comerciales.

En este ejemplo, se agrega una nueva instancia de acceso de invitado haciendo clic en el icono más.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 1.png$

Paso 4. Asigne un nombre a la instancia de acceso de invitado. En este ejemplo, se denomina AD_Test.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 3.png$

Paso 5. Elija el protocolo para la instancia CP que se utilizará durante el proceso de verificación en el menú desplegable.

HTTP: no utiliza el cifrado durante la verificación.
HTTPS: utiliza Secure Sockets Layer (SSL), que requiere un certificado para proporcionar cifrado. El certificado se presenta al usuario en el momento de la conexión.

Nota: Es muy importante que un cliente configure la página del portal cautivo para utilizar HTTPS y no HTTP, ya que lo primero es más seguro. Si un cliente elige HTTP, puede exponer inadvertidamente los nombres de usuario y las contraseñas transmitiéndolas en texto sin cifrar. Se recomienda utilizar una página de portal cautivo HTTPS.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 4.png$

Paso 6. Elija el método de autenticación como servicio Active Directory.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 5.png$

Paso 7. Configure la dirección IP del servidor AD haciendo clic en el icono de ojo azul situado junto al servicio Active Directory en la columna Método de autenticación.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 6.png$

Paso 8. Se abrirá una nueva ventana del navegador. Introduzca la dirección IP del servidor AD. En este ejemplo, la dirección IP del host utilizada es 172.16.1.35. Click OK.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 7.png$

Nota: Como paso opcional, puede hacer clic en Prueba para verificar que la dirección IP del servidor AD sea válida. Para obtener más información sobre los pasos de verificación, haga clic aquí. Puede agregar hasta 3 servidores AD.

Paso 9. Haga clic en Aplicar para guardar los cambios.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 8.png$

Paso 10. Vaya al menú y elija Wireless > Networks.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 9.png$

Paso 11. Elija la red y especifique que elegirá AD como Instancia de Acceso de Invitado para la autenticación. En este ejemplo, la red es WAP571_test.

Paso 12. Haga clic en Apply (Aplicar).

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 11.png$

Conclusión

Ahora ha configurado correctamente la autenticación de invitado de directorio activo en el WAP571 o WAP571E.

Para ver los pasos para conectarse a la red inalámbrica de invitado mediante la autenticación de AD y para verificar su funcionalidad, consulte el artículo sobre Configurar la autenticación de invitado de Active Directory en WAP125 o WAP581.

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)