Instellingen voor 802.1X-bewaking op een draadloos access point configureren

Downloadopties

  • PDF     (350.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (183.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (397.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 december 2018
Document-id:SMB4298

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Instellingen voor 802.1X-bewaking op een draadloos access point configureren

Doel

De 802.1X-standaard is ontwikkeld om beveiliging te bieden in Layer 2 van het Open System Interconnection (OSI) model. Het bestaat uit de volgende componenten: Supplicant, Authenticator, en de Server van de Verificatie. Een Supplicant is de client of software die verbinding maakt met een netwerk, zodat deze toegang heeft tot de bronnen. Het moet referenties of certificaten verstrekken om een IP-adres te verkrijgen en deel uit te maken van dat specifieke netwerk. Een Supplicant kan geen toegang tot de netwerkbronnen hebben totdat deze zijn geverifieerd.

De configuratie van 802.1X-toepassingsinstellingen op uw Wireless Access Point (WAP) is handig om geautoriseerde apparaten achter uw WAP deel te laten uitmaken van het netwerk en toegang te krijgen tot de bronnen. Tegelijkertijd voegt het ook een beveiligingslaag toe aan het netwerk.

Dit artikel zal u tonen hoe u 802.1X Supplicant-instellingen kunt configureren op uw draadloos access point.

Toepasselijke apparaten

  • WAP100-serie
  • WAP300-serie
  • WAP500-serie

Softwareversie

  • 1.0.1.2 – WAP150, WAP361
  • 1.0.6.2 – WAP121, WAP321
  • 1.0.2.2 – WAP131, WAP351
  • 1.2.1.3 - WAP551, WAP561, WAP371
  • 1.0.0.17 – WAP571, WAP571E

Configureer de instellingen van de 802.1X-applicatie op een WAP

Stap 1. Log in op het webgebaseerde hulpprogramma van het toegangspunt en kies Systeembeveiliging>802.1X.

Opmerking: het menu van het webgebaseerde hulpprogramma kan variëren, afhankelijk van het model van uw WAP. De onderstaande beelden zijn afkomstig van WAP361.

Opmerking: als u andere modellen van WAP gebruikt, kies dan System Security > 802.1X Supplicant en ga verder met Stap 3.

Stap 2. Controleer het vakje van het poortnummer dat u wilt configureren en klik vervolgens op Bewerken.

Stap 3. Selecteer het aanvinkvakje Enable en kies vervolgens Supplicant in de vervolgkeuzelijst. Dit is de standaardoptie.

Opmerking: voor andere WAP-modellen schakelt u het aanvinkvakje Enable in voor de beheermodus en gaat u verder met Stap 5.

Stap 4. Klik op de koppeling Details weergeven om de instellingen te kunnen bewerken.

Stap 5. Kies het juiste type EAP-methode (Extensible Verification Protocol) in de vervolgkeuzelijst EAP-methode.

De opties zijn:

  • MD5 — MD5 is een algoritme dat wordt gebruikt om gegevens van elke grootte in 128 bit te versleutelen. Het MD5-algoritme gebruikt een publiek cryptosysteem om gegevens te versleutelen.
  • PEAP — Protected Extensible Verification Protocol (PEAP) verifieert LAN-clients (Wireless Local Area Network) via digitale certificaten die door de server worden afgegeven door een gecodeerde SSL-tunnel (Secure Sockets Layer) of TLS-tunnel (Transport Layer Security) te maken tussen de client en de verificatieserver.
  • TLS — TLS is een protocol dat beveiliging en gegevensintegriteit biedt voor communicatie via het internet. Het zorgt ervoor dat geen derde partij met het oorspronkelijke bericht knoeit.

Opmerking: in dit voorbeeld wordt MD5 gebruikt.

Stap 6. Voer in het veld Gebruikersnaam uw voorkeursnaam in. Deze optie wordt gebruikt bij het reageren op een 802.1X-verificator. Het mag maximaal 64 tekens lang zijn en uit hoofdletters en kleine letters, getallen en speciale tekens bestaan, behalve dubbele aanhalingstekens.

Stap 7. Voer in het veld Wachtwoord uw voorkeurswachtwoord in. Dit MD5 wachtwoord wordt gebruikt bij het reageren op een 802.1X-verificator. Het wachtwoord kan maximaal 64 tekens lang zijn, en kan hoofdletters en kleine letters, getallen en speciale tekens bevatten, behalve aanhalingstekens.

Stap 8. Klik op de  knop.

U had nu de instellingen voor de 802.1X-supplicant op uw WAP moeten configureren.

Instellingen certificaatbestand weergeven

De status van het certificaatbestand geeft aan of het certificaatbestand aanwezig is of niet. Het SSL-certificaat is een digitaal ondertekend certificaat door een certificeringsinstantie dat de webbrowser een veilige communicatie met de webserver mogelijk maakt.

Stap 1. Om de huidige status van het certificaatbestand te bekijken, klikt u op Vernieuwen.

Het gebied Certificaatbestandsstatus heeft de volgende velden:

  • Certificaatbestand aanwezig - Geeft aan of het certificaatbestand aanwezig is of niet.
  • Verloopdatum certificaat - Hier wordt de verloopdatum van het huidige certificaatbestand weergegeven.

Een certificaatbestand uploaden

Stap 1. Klik op het pijltje naast Certificate File Upload en kies vervolgens het gewenste keuzerondje uit de overdrachtsmethode.

Er zijn twee overdrachtmethoden voor het uploaden van het bestand:

  • Hypertext Transfer Protocol (HTTP)
  • Trivial File Transfer Protocol (TFTP)

Opmerking: in dit voorbeeld is HTTP geselecteerd.

Stap 2. (Optioneel) Als HTTP is gekozen, klikt u op Bladeren om het certificaatbestand op uw computer te kiezen en vervolgens gaat u naar Stap 5.

Stap 3. (Optioneel) Als u in Stap 1 TFTP hebt gekozen, voert u de naam van het certificaatbestand in het veld Bestandsnaam in. De TFTP-server wordt gebruikt om automatisch opstartbestanden binnen apparaten over te dragen en is zeer eenvoudig.

Opmerking: in dit voorbeeld wordt mini_httpd.pem gebruikt als de bestandsnaam.

Stap 4. Voer het IP-adres van de TFTP-server in in het veld IPv4-adres van de TFTP-server in.

Opmerking: in dit voorbeeld wordt 10.10.10.11 gebruikt als het IPv4-adres van de TFTP-server.

Stap 5. Klik op Bijwerken.

Opmerking: als u andere modellen van WAP gebruikt, klikt u op Upload.

Stap 6. Klik op de  knop om de instellingen op te slaan.

U had nu een certificaatbestand op uw WAP moeten uploaden.

 

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
13-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco