Guía de configuración de la versión 1.02 del EAP-FAST

Documentos relacionados
Contenido. Introducción. prerrequisitos. Requisitos. Componentes Utilizados

Configuración de servidor de Syslog en los reguladores del Wireless LAN (WLCs)

Cómo cambiar la contraseña de NT para el intercambio y las Cuentas de servicio de Unity

Movimiento de almacenamientos de mensajes de intercambio y registros de transacciones a una unidad alterna

Adaptadores de red inalámbrica de cliente del Cisco Aironet y sistemas de Windows XP: Drivers y SALTO

Administrador 6.x de las Comunicaciones unificadas: Ejemplo de la configuración de ruteo de la hora

Proxy de la autenticación Web en un ejemplo de la configuración de controlador del Wireless LAN

Cisco ONS Microsoft Windows XP CTC Entorno de tiempo de ejecución de las Javas 2, edición estándar (J2SE JRE)

Configurar las alertas del correo electrónico en el Cisco VPN 3000 Concentrator

Restablecimiento de los switches de la serie Catalyst Express 500 en la configuración predeterminada de fábrica

Opción 55 de la lista del pedido del parámetro del DHCP usada para perfilar el ejemplo de configuración de los puntos finales

Control del servidor SQL o de la versión MSDE y del nivel de paquete de servicio

Problemas del Correo de voz visual del Troubleshooting

Antecedentes La sucursal remota o la empresa minorista tamaño pequeño puede consistir en un solo o un stack

Autenticación EAP con servidor RADIUS

Administrador 6.x de las Comunicaciones unificadas: Cree una imagen de fondo personalizada para el Cisco IP Phone

Este documento también proporciona una solución para este mensaje de error en un entorno de edición expreso de Cisco IP Contact Center (IPCC).

Cómo utilizar Conference Manager para Microsoft Outlook

Automatizando el mapeo de unidades de la parte del DESKTOP_CFG en el Cisco Agent Desktop para el IPCC expreso

Cómo cambiar la dirección IP de uno o más Servidores NT ICM de Cisco

Ejemplo de configuración para restringir el acceso a WLAN en función del SSID con WLC y Cisco Secure ACS

Administrador de las Comunicaciones unificadas: Borre y regenere un Security Certificate

Configurar el RCP como Transport Protocol en los Fundamentos del Resource Manager de Cisco

Tipos de autenticación inalámbricos en un ejemplo de configuración fijo ISR

Cisco CallManager: Eliminación Manual de Registros de Detalles de Llamadas (CDR) sin la Herramienta de Creación de Informes Administrativos (ART)

Ejemplo de Configuración de la Recuperación del Correo de Voz de Unity

Configurar el v3.2 del Cisco Secure ACS for Windows con la autenticación de la máquina PEAP-MS-CHAPv2

Integración del dominio de la configuración VMM con la serie ACI y UCS B

Configuración de Botones de Marcación Rápida de Cisco IP Phone con CallManager 3.3x y 4.x

Ejemplo de Configuración de Tipos de Autenticación Inalámbrica en un ISR Fijo a través de SDM

CRS 4.x: Ejemplo de configuración automático del tiempo del trabajo y de la conclusión

Equipamiento ADSL» Inalámbrico. Adaptador USB PAUTAS PARA LA VERIFICACION TCP/IP

Resolución de problemas de OSPF (Abrir la ruta más corta en primer lugar)

Tabla de bases de datos CRS de la exportación - Servidor de Microsoft SQL2000

Permiso HTTPS con la configuración de los servicios de certificados SSL para las sesiones del administrador del Cisco Secure ACS

El NAC de Cisco controla el acceso a la red cuando el usuario primero conecta e intenta abrir una sesión a la máquina de Windows.

CallManager 4.x: Ejemplo de configuración no asignado de los números de directorio de la cancelación

Este documento describe cómo localizar las direcciones MAC de una máquina virtual (VM) y de la interfaz de VMkernel (VMK) en estos niveles de red:

Guía rápida INSTALACIÓN Y USO DE CONTROL DE TELÉFONO Y DISPONIBILIDAD DE CISCO 7.1 CON IBM LOTUS SAMETIME

Guía de Inicio Rápido

Ejemplo de configuración de Wi-Fi Protected Access 2 (WPA 2)

Dispositivo NAC (acceso limpio de Cisco): Configure y resuelva problemas las actualizaciones de la definición del antivirus

Práctica de laboratorio Configuración de NAT dinámica con SDM

Acceso Inalábrico por eduroam. Para Windows XP

PIX/ASA: Autenticación de Kerberos y grupos de servidor de autorización LDAP para los usuarios de cliente VPN vía el ejemplo de configuración ASDM/CLI

Guía de configuración de Microsoft Outlook Express para el servicio de correo mail-2.uclv.edu.cu

Base de datos de reserva del Cisco ICM en Microsoft SQL2000

La información en este documento se basa en la versión 5.0 y posterior del Cisco ICM.

Funciones de Network Assistant

Acceso Inalámbrico por eduroam

CUCM 6.x/7.x/8.x: Herramienta de administración global (BAT) errores

Configuración Repeter WDS MANUAL DE CONFIGURACION EN MODO REPETER WDS

Práctica de laboratorio: Configuración de un router inalámbrico en Windows Vista

Práctica de laboratorio Conexión y configuración de hosts

USER MANUAL VISUALIZADOR FINGERTEC TCMS V2

Macintosh. Requisitos. Activación y uso de EtherTalk. Mac OS 9.x. Impresora a color Phaser 8400

Problema Cisco ISE utiliza el protocolo SCEP para soportar el registro del dispositivo personal (BYOD

Práctica de laboratorio: Configuración de un router inalámbrico en Windows XP

Procedimiento de instalación rápida con CD-ROM. Activación y uso de EtherTalk para Mac OS 9.x

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Despliegue y mejores prácticas usando Microsoft Office Communicator con el Cisco IP Communicator

5.6.2 Práctica de laboratorio: Puntos de restauración

MICROSOFT OUTLOOK 2010

Práctica : Instalación de Windows 2000 Server

Localización de averías de la vecindad de red de Microsoft después de establecer un túnel VPN con el Cliente Cisco VPN

WS ac. ápido. mbps. 11AC Gigabit DualBand Router Inalámbrico

Contenido. Introducción. Prerrequisitos. Requisitos

Ejemplo de configuración de la autenticación Web del regulador del Wireless LAN

Cómo configurar una impresora de red a través del QNAP NAS?

Cisco Secure Access Control Server for Windows

Superar los problemas de permisos de los grupos protegidos con el asistente de permisos del Cisco Unity

CSA 5.1 con los ejemplos de configuración remotos del SQL Server

Ejemplo de Configuración de Conexión LAN de Elementos Básicos de Red Inalámbrica

Troubleshooting de DNS básico para los servidores del Cisco Unity

Cisco Aironet Wireless LAN Client Adapters

CONFIGURACIÓN EN WINDOWS 7.

La información en este documento se basa en el administrador 5.x/6.x/7.x/8.x de las Comunicaciones unificadas de Cisco.

ASA 8.0: Autenticación de RADIUS de la configuración para los usuarios de WebVPN

Herramienta Intel(R) de diagnóstico para redes inalámbricas

Error sincronizar los servicios de directorio en el administrador del escritorio de Cisco - Reajuste la contraseña

Instalación y Configuración de Cisco IP SoftPhone en PC Cliente

bla bla Guard Guía del usuario

Contraseñas de puertos Telnet, de consola y auxiliar en el ejemplo de configuración de routers de Cisco

Resolver problemas el error incapaz de conectar con el servidor de la Voz en un servidor de Unity

Guía de referencia visual

Actividad 3.1 Configuración de un servidor DHCP en Windows 2000

Configurar el Cisco VPN 3000 Concentrator con el Microsoft RADIUS

CS 3.x: Agregue los sensores IDS y los módulos al inventario del administrador de seguridad

Configuración de equipos para conexión a la red inalámbrica de la UMA

Cómo Configurar la Sincronización Horaria para Cisco CallManager y Cisco Unity

1.- Información general Instalación y configuración del software necesario...3

Utilización de Consultas SQL para Buscar el Registro de Detalles de Llamadas con Cisco CallManager

Configuración simultánea de NAT estático y dinámico

Nero InfoTool Manual. Nero AG

Tema: Configuración de red AD-HOC

Práctica B: Examinar la configuración de TCP/IP

CONFIGURACIÓN PARA PC CON WINDOWS XP

Concentrador VPN para el WebVPN usando el ejemplo de configuración del cliente VPN SSL

MANUAL DE CONFIGURACIÓN PARA ACCEDER A LA RED WIRELESS (FIEC-WIFI)

Ejecuta el modo XP sin virtualización de hardware

Transcripción:

Guía de configuración de la versión 1.02 del EAP-FAST Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Configurar Configure el AP en el ACS Configure el ACS para el EAP-FAST Configure el AP Configure al cliente para el EAP-FAST Suplemento manual del aprovisionamiento PAC Opciones de ACS de la configuración para el EAP-FAST Cree el PAC usando CSUtil.exe Verificación Troubleshooting Información Relacionada Introducción Este documento suministra una configuración de ejemplo para Extensible Authentication Protocol- Flexible Authentication via Secure Tunneling (EAP-FAST) Versión 1.02. prerrequisitos Requisitos Antes de utilizar esta configuración, asegúrese de que cumple con estos requisitos: IOS AP 12.2(13)JA3, 350, o cliente CB20A con la versión de firmware 5.40 y la versión del driver 8.5 (cliente del CB21AG a ser 2H soportado CY2004) Access Control Server (ACS) 3.2.3, Windows 2000, o XP con ACU 6.3 instalado. Componentes Utilizados Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Convenciones Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco. Configurar Configure el AP en el ACS Complete estos pasos para configurar el punto de acceso en el ACS: 1. En el servidor ACS, haga clic la configuración de red a la izquierda. 2. Para agregar a un cliente AAA, el tecleo agrega la entrada. 3. Ingrese estos valores en los rectángulos:dirección IP del cliente AAA IP_of_your_APClave Componga un dominante (aseegurese la clave hace juego la clave secreta compartida AP)Autentique usando RADIUS (Cisco Aironet) 4. Haga clic en Submit (Enviar). 5. Reinicio. Configure el ACS para el EAP-FAST Complete estos pasos para configurar el ACS para el EAP-FAST: 1. Elija la configuración de la configuración del sistema > de la autenticación global. 2. Marque el cuadro del EAP-FAST de la permit. 3. Ingrese un valor en el campo de información ID de la autoridad (los espacios no se soportan). 4. Marque el cuadro automático del aprovisionamiento de la permit PAC.Nota: El aprovisionamiento automático PAC es un método de arriba bajo de proveer del cliente una en-banda PAC. Hay algunas advertencias al aprovisionamiento automático:el Autoaprovisionamiento requiere la autenticación inicial del EAP-FAST fallar.los usuarios LDAP no pueden ser auto-aprovisionado y deben ser manualmente aprovisionado.el Autoaprovisionamiento es susceptible a un ataque MITM durante el aprovisionamiento inicial. 5. Marque el cuadro del servidor del master del EAP-FAST. 6. Haga clic en Submit (Enviar). 7. Reinicio. Configure el AP Complete estos pasos para configurar el AP: 1. Elija la Seguridad > al administrador de servidor. 2. De la lista desplegable de la lista del servidor actual, elija el RADIUS.

3. Ingrese el IP Address ACS. 4. Ingrese el secreto compartido (debe corresponder con la clave en el ACS). 5. Haga clic en Apply (Aplicar). 6. De la lista desplegable de la autenticación EAP, elija la dirección IP del servidor de RADIUS. 7. Haga clic en Apply (Aplicar). Administrador del cifrado (encripción WEP solamente) Complete estos pasos para la encripción WEP solamente: 1. Elija Security > Encryption Manager. 2. Haga clic el botón de radio de la encripción WEP. 3. De la lista desplegable, elija obligatorio. 4. Haga clic el botón de radio de la clave de encripción 1. 5. Ingrese la clave. 6. De la lista desplegable del tamaño de clave, elija el 128. 7. Haga clic en Apply (Aplicar). Administrador del cifrado (administración de claves WPA) Complete estos pasos para la administración de claves WPA: 1. Elija Security > Encryption Manager. 2. Haga clic el botón de radio de la cifra. 3. De la lista desplegable, elija el TKIP. 4. Haga clic en Apply (Aplicar). Administrador SSID (encripción WEP solamente) Complete estos pasos para la encripción WEP solamente: 1. Elija el SSID de la lista actual SSID, o ingrese un nuevo SSID en el campo SSID. 2. Marque el cuadro de la autenticación abierta. 3. De la lista desplegable, elija con el EAP. 4. Marque el cuadro de la red EAP. 5. Haga clic en Apply (Aplicar). Administrador SSID (administración de claves WPA) Complete estos pasos para la administración de claves WPA: 1. Elija el SSID de la lista actual SSID, o ingrese un nuevo SSID en el campo SSID. 2. Marque el cuadro de la autenticación abierta. 3. De la lista desplegable, elija con el EAP. 4. Marque el cuadro de la red EAP. 5. Seleccione la administración de claves autenticada. 6. De la lista desplegable, elija obligatorio. 7. Marque el cuadro WPA.

8. Haga clic en Apply (Aplicar). Configure al cliente para el EAP-FAST Encripción WEP solamente Complete estos pasos para la encripción WEP solamente: 1. Abra el ACU. 2. Selecto maneje el perfil. 3. Cree un perfil (o edite uno). 4. Ingrese el Nombre del cliente y el SSID del AP. 5. Haga clic la ficha de seguridad de la red. 6. Seleccione el EAP-FAST. 7. Haga clic en Configure (Configurar). 8. Marque el aprovisionamiento automático de la permit PAC para este cuadro del perfil.nota: El aprovisionamiento automático PAC es un método de arriba bajo de proveer del cliente una en-banda PAC. Hay algunas advertencias al aprovisionamiento automático:el Auto-aprovisionamiento requiere la autenticación inicial del EAP-FAST fallar.los usuarios LDAP no pueden ser auto-aprovisionado y deben ser manualmente aprovisionado.el Autoaprovisionamiento es susceptible a un ataque MITM durante el aprovisionamiento inicial. 9. Autorización del tecleo. 10. Autorización del tecleo. 11. Autorización del tecleo. 12. Seleccione el perfil que usted creó. Administración de claves WPA Complete estos pasos para la administración de claves WPA: 1. Abra el ACU. 2. Selecto maneje el perfil. 3. Cree un perfil (o edite uno). 4. Ingrese el Nombre del cliente y el SSID del AP. 5. Haga clic la ficha de seguridad de la red. 6. Marque el cuadro protegido WiFi del acceso (WPA). 7. Para el tipo de la seguridad de la red, seleccione el EAP-FAST (WPA). 8. Haga clic en Configure (Configurar). 9. Marque el aprovisionamiento automático de la permit PAC para este cuadro del perfil.nota: El aprovisionamiento automático PAC es un método de arriba bajo de proveer del cliente una en-banda PAC. Hay algunas advertencias al aprovisionamiento automático:el Auto-aprovisionamiento requiere la autenticación inicial del EAP-FAST fallar.los usuarios LDAP no pueden ser auto-aprovisionado y deben ser manualmente aprovisionado.el Autoaprovisionamiento es susceptible a un ataque MITM durante el aprovisionamiento inicial. 10. Autorización del tecleo. 11. Autorización del tecleo. 12. Autorización del tecleo.

13. Seleccione el perfil que usted creó. Suplemento manual del aprovisionamiento PAC Esta sección incluye los procedimientos que varían de ésos presentados ya para configurar el aprovisionamiento manual PAC. Nota: La generación de los archivos del EAP-FAST PAC de la opción no está disponible en el ACS para las ventanas y el procedimiento se debe hacer manualmente usando el procedimiento definido en esta sección. Opciones de ACS de la configuración para el EAP-FAST Estos pasos son opcionales. Si usted quisiera que algunos clientes utilizaran el aprovisionamiento automático, deje esta opción marcada. 1. Elija la configuración de la configuración del sistema > de la autenticación global. 2. Desmarque el cuadro automático del aprovisionamiento de la permit PAC. Cree el PAC usando CSUtil.exe Este procedimiento puede variar grandemente dependiendo de sus requisitos. Refiera al guía del usuario para el servidor 3.2 del Cisco Secure ACS for Windows para más información. El sintaxis básico para cortar un PAC con CSUtil.exe es: csutil [-t] [-filepath <full filepath>] [-passwd <password>] [[-a] [-g <group number>] [-u <user name>] [-f <full filepath>]] - el filepath es opcional y especifica el directorio para la salida (el directorio debe existir ya). Si están sin especificar, los PAC se colocan en el directorio ACS Utils (que puede conseguir sucio si usted crea muchos PAC). - el passwd es opcional y especifica la contraseña para proteger el PAC. Si está sin especificar, no hay contraseña predeterminada. Esta área algunos comandos de los ejemplos de creación PAC válida: csutil - t - filepath c:\acspac - el passwd 5p0rk5 - f c:\acspac\pac.txt crea el PAC para los usuarios enumerados en un archivo nombrado pac.txt. csutil - t - filepath c:\acspac - el passwd 5p0rk5 - g 0 crea el PAC para los usuarios en el grupo 0 ACS. csutil - t - filepath c:\acspac - el passwd 5p0rk5 - vadablam u crea el PAC para el nombre de usuario vadablam en el ACS. csutil - t - filepath c:\acspac - el passwd 5p0rk5 - a crea el PAC para todos los usuarios en el ACS (esto puede tomar muy un rato). Complete estos pasos para crear un PAC para un único usuario para comprobar: 1. Cree un directorio para hacer salir el PAC a (opcional). 2. Verifique que el usuario exista en el ACS.

3. Abra un comando prompt. 4. Navegue al directorio ACS Utils. 5. Ingrese el comando csutil -t -filepath <filepath> -passwd <password> -u <user>. 6. Copie el nuevo archivo.pac al host del usuario. Complete estos pasos para configurar al cliente para el aprovisionamiento manual PAC: 1. Después de seleccionar el EAP-FAST como su seguridad de la red teclee adentro el ACU, configuración del tecleo. 2. Desmarque el aprovisionamiento automático de la permit PAC para este cuadro del perfil. 3. Haga clic la importación. 4. Hojee al.pac. 5. Seleccione el.pac. 6. Ingrese la contraseña (si está indicado). 7. Haga clic la autorización. 8. Haga clic la autorización. 9. Haga clic la autorización. 10. Haga clic la autorización. 11. Seleccione el perfil que usted creó. Verificación Actualmente, no hay un procedimiento de verificación disponible para esta configuración. Troubleshooting En esta sección encontrará información que puede utilizar para solucionar problemas de configuración. Si desea más información, consulte estos documentos: INFO: Códigos de error en la parte 1 del Windows NT de 2 (artículo I) Cómo a los códigos de error en la parte 2 del Windows NT de 2 Información Relacionada Página de soporte de Cisco Secure ACS para Windows Página de soporte de Cisco Secure ACS para Windows Soporte Técnico y Documentación - Cisco Systems

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback