Instellen 802.1X uitgebreide instellingen op een WAP125 of WAP581

Downloadopties

  • PDF     (693.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (713.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (565.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 december 2018
Document-id:SMB5609

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Instellen 802.1X uitgebreide instellingen op een WAP125 of WAP581

Doel

Een smeekbede is een van de drie rollen in de standaard 802.1X IEEE. 802.1X werd ontwikkeld om beveiliging in Layer 2 van het OSI-model te bieden. Het bestaat uit de volgende onderdelen: Leverancier, Authenticator en Verificatieserver. Een Leverancier is de client of software die op een netwerk aangesloten is zodat hij toegang heeft tot zijn bronnen. Het moet geloofsbrieven of certificaten verstrekken om een IP-adres te verkrijgen en deel uitmaken van dat specifieke netwerk. Een aanvrager kan geen toegang hebben tot de netwerkbronnen tot hij is geauthentificeerd.

Dit artikel toont u hoe u WAP125 of WAP581 access point als een 802.1X smeekbede kunt configureren.

Opmerking: Klik hier om te leren hoe u 802.1X Suppliciete Credentials op uw schakelaar kunt configureren. 

Toepasselijke apparaten

  • WAP125
  • WAP581

Softwareversie

  • 1.0.0.4 — WAP581
  • 1.0.0.5 — WAP125

De 802.1X smeedster configureren

Suppliciete Credentials configureren

Stap 1. Meld u aan bij het webgebaseerde hulpprogramma van uw WAP. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco.

Opmerking: Als u het wachtwoord al hebt gewijzigd of een nieuwe account hebt aangemaakt, geeft u in plaats daarvan uw nieuwe aanmeldingsgegevens in.

Stap 2. Kies systeemconfiguratie > beveiliging.

Stap 3. Controleer het aanvinkvakje Enable om de beheermodus in te schakelen. Hierdoor kan WAP als de aanvrager van de authenticator fungeren.

Stap 4. Kies het juiste type MAP-methode (Extensible Authentication Protocol) die wordt gebruikt om gebruikersnamen en wachtwoorden te versleutelen van de vervolgkeuzelijst EAP-methode. De opties zijn:

  • MD5 — gebruikt een 128-bits coderingsmethode. Het MD5-algoritme gebruikt een openbaar cryptosysteem om gegevens te versleutelen.
  • PEAP — Protected Extensible Authentication Protocol (PEAP) bevestigt draadloze LAN-clients door middel van digitale certificaten die door de server worden uitgegeven door het maken van een versleutelde SSL/TLS-tunnel tussen de client en de verificatieserver.
  • TLS — Transport Layer Security (TLS) is een protocol dat beveiliging en gegevensintegriteit biedt voor communicatie via het internet. Deze zorgt ervoor dat er geen derden zijn die met het oorspronkelijke bericht knoeien.

Opmerking: In dit voorbeeld wordt MD5 gebruikt.

Stap 5. Voer een gebruikersnaam in het veld Gebruikersnaam in. Dit is de gebruikersnaam die is ingesteld op de verificator en wordt gebruikt om te reageren op de 802.1X-verificator. Het kan een tot 64 tekens lang zijn, kan hoofdletters en kleine letters, getallen en speciale tekens bevatten, behalve dubbele aanhalingstekens.

Opmerking: In dit voorbeeld wordt UserAccess_1 gebruikt.

Stap 6. Voer een wachtwoord in dat aan de gebruikersnaam is gekoppeld in het veld Wachtwoord. Dit MD5 wachtwoord wordt gebruikt om te reageren op de 802.1X verificator. Het wachtwoord kan één tot 64 tekens lang zijn, kan hoofdletters en kleine letters, getallen en speciale tekens behalve aanhalingstekens bevatten.

Stap 7. Klik op de knop Opslaan om de geconfigureerde instellingen op te slaan.

U moet nu 802.1X uitgebreide instellingen voor WAP hebben ingesteld.

certificaatbestand uploaden

Stap 1. Kies een methode die door de WAP wordt gebruikt om het SSL-certificaat te verkrijgen. Het SSL-certificaat is een digitaal ondertekend certificaat door een certificeringsinstantie waarmee de webbrowser een veilige communicatie met de webserver kan hebben. De opties zijn:

  • HTTP — Certificaat wordt geüpload via het Hyper-Text Transfer Protocol (HTTP) of via de browser.
  • TFTP — Certificaat wordt geüpload via een TFTP-server (Trial File Transfer Protocol). Als dit geselecteerd is, slaat u over naar Stap 3. U moet de bestandsnaam en het TFTP-adres invoeren.

Opmerking: In dit voorbeeld wordt HTTP gekozen.

HTTP-overdrachtmethode

Stap 2. (Optioneel) Als u HTTP hebt gekozen, klikt u op Bladeren... en kies het SSL-certificaat.

Opmerking: In dit voorbeeld wordt cer_plus_private.pem gebruikt.

TFTP-overdrachtmethode

Stap 3 . Als u in Stap 1 voor TFTP hebt gekozen, voert u de naam van het bestand in het veld Bestandsnaam in.

Opmerking: In dit voorbeeld wordt cer_plus_private.pem gebruikt.

Stap 4. (Optioneel) Als TFTP als overdrachtmethode is gekozen, voert u het IPv4-adres van de TFTP-server in het veld IPv4-adres van de TFTP-server in. Dit is het pad dat de WAP zal gebruiken om het certificaat op te halen.

Opmerking: In dit voorbeeld wordt 10.21.52.101 gebruikt.

Stap 5. Klik op Upload.

U moet nu een certificaat op de WAP hebben geüpload.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco