Defina as configurações do 802.1X Supplicant em um WAP125 ou WAP581

Opções de download

  • PDF     (693.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (713.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (566.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de dezembro de 2018
ID do documento:SMB5609

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Defina as configurações do 802.1X Supplicant em um WAP125 ou WAP581

Objetivo

Um requerente é uma das três funções no padrão IEEE 802.1X. O 802.1X foi desenvolvido para fornecer segurança na camada 2 do modelo OSI. Ele consiste nos seguintes componentes: Servidor de suplicante, autenticador e autenticação. Um requerente é o cliente ou software que se conecta a uma rede para que possa acessar seus recursos. Ela precisa fornecer credenciais ou certificados para obter um endereço IP e fazer parte dessa rede específica. Um requerente não pode ter acesso aos recursos da rede até que tenha sido autenticado.

Este artigo mostrará como configurar o ponto de acesso WAP125 ou WAP581 como um suplicante 802.1X.

Note: Para saber como configurar as Credenciais do requerente 802.1X no comutador, clique aqui

Dispositivos aplicáveis

  • WAP125
  • WAP581

Versão de software

  • 1.0.0.4 — WAP581
  • 1.0.0.5 — WAP125

Configurar o requerente 802.1X

Configurar credenciais do requerente

Etapa 1. Faça login no utilitário baseado na Web do seu WAP. O nome do usuário e a senha padrão são cisco/cisco.

Note: Se você já tiver alterado a senha ou criado uma nova conta, insira suas novas credenciais.

Etapa 2. Escolha Configuração do sistema > Segurança.

Etapa 3. Marque a caixa de seleção Habilitar para habilitar o modo administrativo. Isso permite que o WAP atue como o suplicante para o autenticador.

Etapa 4. Escolha o tipo apropriado de Método EAP (Extensible Authentication Protocol) que será usado para criptografar nomes de usuário e senhas na lista suspensa Método EAP. As opções são:

  • MD5 — Usa o método de criptografia de 128 bits. O algoritmo MD5 usa um sistema de criptografia público para criptografar dados.
  • PEAP — O PEAP (Protected Extensible Authentication Protocol) autentica os clientes de LAN sem fio através de certificados digitais emitidos pelo servidor criando um túnel SSL/TLS criptografado entre o cliente e o servidor de autenticação.
  • TLS — O Transport Layer Security (TLS) é um protocolo que fornece segurança e integridade de dados para comunicação pela Internet. Garante que nenhum terceiro domine a mensagem original.

Note: Neste exemplo, MD5 é usado.

Etapa 5. Digite um nome de usuário no campo Nome de usuário. Este é o nome de usuário que foi configurado no Autenticador e é usado para responder ao 802.1X Authenticator. Pode ter de 1 a 64 caracteres, pode incluir letras maiúsculas e minúsculas, números e caracteres especiais, exceto aspas duplas.

Note: Neste exemplo, UserAccess_1 é usado.

Etapa 6. Insira uma senha associada ao nome de usuário no campo Senha. Esta senha MD5 é usada para responder ao 802.1X Authenticator. A senha pode ter de um a 64 caracteres, pode incluir letras maiúsculas e minúsculas, números e caracteres especiais, exceto aspas.

Passo 7. Clique no botão Salvar para salvar as configurações definidas.

Agora você deve ter configurado as configurações do requerente 802.1X no WAP.

Carregamento de arquivo de certificado

Etapa 1. No método de transferência, escolha um método que o WAP usará para obter o certificado SSL. O certificado SSL é um certificado assinado digitalmente por uma autoridade de certificado que permite que o navegador da Web tenha uma comunicação segura com o servidor da Web. As opções são:

  • HTTP — O certificado é carregado através do Hyper Text Transfer Protocol (HTTP) ou através do navegador.
  • TFTP — O certificado é carregado por meio de um servidor TFTP (Trivial File Transfer Protocol). Se isso for escolhido, vá para a Etapa 3. Você precisará inserir o nome do arquivo e o endereço TFTP.

Note: Neste exemplo, HTTP é escolhido.

Método de transferência HTTP

Etapa 2. (Opcional) Se você escolheu HTTP, clique em Procurar... e escolha o certificado SSL.

Note: Neste exemplo, cer_plus_private.pem é usado.

Método de transferência TFTP

Etapa 3. Se você escolheu TFTP na Etapa 1, digite o nome do arquivo no campo Nome do arquivo.

Note: Neste exemplo, cer_plus_private.pem é usado.

Etapa 4. (Opcional) Se TFTP for escolhido como método de transferência, insira o endereço IPv4 do servidor TFTP no campo Endereço IPv4 do Servidor TFTP. Esse é o caminho que o WAP usará para recuperar o certificado.

Note: Neste exemplo, 10.21.52.101 é usado.

Etapa 5. Clique em Fazer upload.

Agora você deve ter carregado com êxito um certificado no WAP.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco