Configuración WL 802.1x PEAP

Enviado por omarvalverde • 19 de Agosto de 2019 • Apuntes • 1.107 Palabras (5 Páginas) • 98 Visitas

Página 1 de 5

Manual de Instalación y configuración de tecnología de autenticación y cifrado wireless basado en 802.1x/PEAP

La debilidad de las tecnologías basadas en claves compartidas WEP, son el motivo para migrar a una tecnología más robusta y seguro, en lo correspondiente al acceso wireless en las redes locales. La tecnología seleccionada para la empresa se basa en los protocolos 802.1x / PEAP, siendo PEAP una de las distribuciones más robustas de EAP para wireless, la cual se basa a su vez en certificados digitales del lado del servidor, un supplicant 802.1x y un autorizador por parte de un servidor AAA como IAS de Microsoft, el cual a su vez se integra con los usuarios y grupos de Active Directory. A continuación un manual para la configuración de todas las entidades de software y hardware requeridas para esta autenticación

Proceso de Autenticación PEAP. Figura 1

[pic 1]

Configuración de Servidor AAA Radius (Microsoft Windows Server 2003 MS IAS)

En este caso el Servidor AAA será un Radius de Microsoft, es decir MS IAS. Otra opción de protocolos AAA es TACACs, igualmente como Radius Server podemos también utilizar free Radius, Cisco Radius, etc.

Se instalará el IAS en Windows Server 2003 (ojo, si se utiliza Windows 2000 Server, se deberá instalar previamente el service pack 4, que soporta la distribución PEAP). Luego se autorizará el IAS en el AD (click derecho en la raíz del IAS, autorizar)

Se configurará el cliente Radius, Network Access Server NAS 802.1x, en este caso el Access-Point de Cisco. Figura 2

[pic 2]

[pic 3]

[pic 4]

[pic 5]

[pic 6]

[pic 7]

[pic 8]

[pic 9]

[pic 10]

El paso siguiente en el Radius es crear una directiva de Acceso Remoto. Figuras 3, 4, 5, 6, 7

[pic 11]

[pic 12]

[pic 13]

[pic 14]

[pic 15]

El Wizard guiará paso a paso para la configuración de los parámetros durante la creación de la directiva

[pic 16]

[pic 17]

[pic 18]

[pic 19][pic 20][pic 21]

[pic 22]

[pic 23][pic 24][pic 25][pic 26][pic 27][pic 28][pic 29][pic 30]

[pic 31]

[pic 32]

[pic 33][pic 34]

Configuración del NAS (Cisco AP 1240AG)

NAS o Network Access Server, es el encargado de otorgar link a un cliente PEAP, reenvía las credenciales de un cliente al servidor AAA, y si son válidas, le otorga el acceso a la red. Conversan en capa 2 OSI por medio de 802.1x con los clientes y en capa 7 por medio de Radius con el servidor, dentro de los paquetes de datos de 802.1x y Radius, viaja el paquete EAP.

Lo primero será configurar los parámetros básicos: interface bvi1, interface fast-ethernet, interfaces wireless 802.11g y 802.11a, encendimiento de interfaces, direcciones ip, etc.

En segundo lugar se pasará a configurar el SSID que utilizará la red inalámbrica, y el tipo de autenticación 802.1x / eap que utilizarán los clientes. Esto se realizarán desde el Menú Security / SSID Manager. Figura 9

[pic 35][pic 36][pic 37][pic 38]

A través de la consola de configuración por comandos, estos pasos se pueden realizar con las siguientes líneas.

AP#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

AP(config)#interface dot11radio 0

AP(config-if)#ssid ssid labap1200

AP(config-if-ssid)#authentication open eap eap_methods

AP(config-if-ssid)#authentication network-eap eap_methods

AP(config-if-ssid)#end

AP#write memory

El siguiente paso consiste en configurar el servidor AAA Radius al cual el NAS se autenticará y reenviará la información de los clientes 802.1x/PEAP, veamos desde el modo consola y desde el modo gráfico.

Desde el modo Consola, se deberán ingresar los siguientes comandos

AP #conf t

AP(config)#aaa group server radius rad_eap

AP(config-sg-radius)#server 10.0.0.3 auth-port 1645 acct-port 1646

AP(config-sg-radius)#exit

AP(config)#aaa new-model

AP(config)#aaa authentication login eap_methods group rad_eap

AP(config)#radius-server host 10.0.0.3 auth-port 1645

acct-port 1646 key labap1200ip102

AP(config)#end

AP#write memory

Desde el modo gráfico se realizará de la siguiente manera. Se debe ingresar al Menú Security / Server Manager. Figura 10

[pic 39]

[pic 40]

[pic 41]

[pic 42]

[pic 43]

A continuación se configurará el protocolo de cifrado de datos, WEP o WPA, veamos ambas configuraciones.

WEP

[pic 44][pic 45]

Desde la consola de configuración del terminal se ingresarían los siguientes comandos:

...

Descargar como (para miembros actualizados) txt (8 Kb) pdf (1 Mb) docx (1 Mb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Wl Cwntro De La Tierra
Viaje al centro de la Tierra Saltar a: navegación, búsqueda Viaje al centro de la Tierra de Julio Verne Ilustración de Édouard Riou[3][4][5] empleada en

7 Páginas • 462 Visualizaciones
Wl Concepto De La Lectura
Lectura: proceso destinado a construir el significado de un texto escrito, en el que se producen transacciones entre el pensamiento y el lenguaje : el

3 Páginas • 339 Visualizaciones
Wl Tinieblas
Semana 16 El amor por las tinieblas Es el libro de literatura que en este momento terminaron de leer algunos estudiantes, me pareció pertinente titular

2 Páginas • 369 Visualizaciones
Wl Cuerpo Y El Mundo
La expresión corporal en el desarrollo del área de Educación Física Luís Caballero Jiménez (C.P. Salvador Vinuesa. Córdoba) En cualquier actividad humana, encontramos significado, comunicación

2 Páginas • 329 Visualizaciones
Wl Principe De La Marea
http://www.estrenEsta película se puede relacionar con Freud en los siguientes apectos: -Al principio de la película Tom decía literalmente: ''De niño, me parecía la mujer

42 Páginas • 325 Visualizaciones
Fijar la metodologia que se debe seguir para la operacion del Turbidimetro TB 250 WL
texas TURBIDIMETRO TB 250 WL CÓDIGO ITOL-LAB02-0001 VERSIÓN TEXAS OILTECH LABORATORIES COLOMBIA LTDA. FECHA DE VIGENCIA AAAA MM DD PAGINACIÓN Página 1 de X Elaboró:

5 Páginas • 420 Visualizaciones
Introducción a la Administración de Servicios de WLS
Introducción a la Administración de Servicios de WLS Que es JMX * Define una infraestructura estandarizada para la administración de un dispositivo desde aplicaciones Java.

9 Páginas • 235 Visualizaciones
WL TESTAMENTO DEL PESCADOR de Cesar Vidal - Como se Realiza un breve resumen donde aparezcan los personajes del libro.
EL TESTAMENTO DEL PESCADOR de Cesar Vidal 1. Realiza un breve resumen donde aparezcan los personajes del libro. El testamento del pescador es una novela

3 Páginas • 1126 Visualizaciones
EMPRESA DEL SERVICIO SOCIAL: WL INTERNET
C:\Users\mariana\Documents\descarga (5).jpg ESTUDIANTE: Manuel Anaya Velásquez MATRICULA:17420070050176 EMPRESA DEL SERVICIO SOCIAL: WL INTERNET CARRERA: Programación PERIODO: 13 de febrero del 2019 al 16 de agosto

4 Páginas • 162 Visualizaciones