WLC con los ejemplos de configuración de la autenticación Idap para el 802.1x y el Red-auth WLAN

Documentos relacionados
Configuración de servidor de Syslog en los reguladores del Wireless LAN (WLCs)

Contenido. Introducción

Proxy de la autenticación Web en un ejemplo de la configuración de controlador del Wireless LAN

Este documento proporciona un ejemplo de configuración para restringir el acceso por usuario a una WLAN basada en el SSID (Service Set Identifier).

Habilitación del Secure Shell (SSH) en un punto de acceso

Cómo cambiar la contraseña de NT para el intercambio y las Cuentas de servicio de Unity

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Antecedentes La sucursal remota o la empresa minorista tamaño pequeño puede consistir en un solo o un stack

Contenido. Introducción. prerrequisitos. Requisitos. Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Configurar las alertas del correo electrónico en el Cisco VPN 3000 Concentrator

Instalación del plugin 2000 del Active Directory para el Cisco CallManager

Contenido. Introducción. Prerrequisitos. Requisitos

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Opción 55 de la lista del pedido del parámetro del DHCP usada para perfilar el ejemplo de configuración de los puntos finales

Verificación de la foto de VMware de las Comunicaciones unificadas

Administrador 6.x de las Comunicaciones unificadas: Ejemplo de la configuración de ruteo de la hora

Configurar al cliente VPN 3.x para conseguir un certificado digital

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Problemas del Correo de voz visual del Troubleshooting

Contenido. Introducción. Identifique los atributos de objeto LDAP. Introducción Identifique los atributos de objeto LDAP

Práctica de laboratorio Conexión y configuración de hosts

Tipos de autenticación inalámbricos en un ejemplo de configuración fijo ISR

Ejemplo de configuración ISDN - IP

Adaptadores de red inalámbrica de cliente del Cisco Aironet y sistemas de Windows XP: Drivers y SALTO

Ejemplo de configuración de la autenticación Web del regulador del Wireless LAN

Movimiento de almacenamientos de mensajes de intercambio y registros de transacciones a una unidad alterna

Resolución de problemas de OSPF (Abrir la ruta más corta en primer lugar)

El NAC de Cisco controla el acceso a la red cuando el usuario primero conecta e intenta abrir una sesión a la máquina de Windows.

Cisco ONS Microsoft Windows XP CTC Entorno de tiempo de ejecución de las Javas 2, edición estándar (J2SE JRE)

X-RiteColor Master Web Edition

Devoluciones hacia fuera medido el tiempo mensaje de error del Cisco Agent Desktop

CRS 4.x: Ejemplo de configuración automático del tiempo del trabajo y de la conclusión

Este documento describe los diversos mecanismos para la recuperación de contraseña para el motor del servicio de la identidad (ISE)

Este documento describe cómo localizar las direcciones MAC de una máquina virtual (VM) y de la interfaz de VMkernel (VMK) en estos niveles de red:

Creación del puerto de correo de voz del CallManager 4.x con el correo de voz del Unity (NON-FAILOVER)

Instalación de la tarjeta LAN inalámbrica bajo Win Instalación de la tarjeta LAN inalámbrica bajo Win98 12

Guía de Inicio Rápido

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Cómo configurar una impresora de red a través del QNAP NAS?

Localización de averías de la vecindad de red de Microsoft después de establecer un túnel VPN con el Cliente Cisco VPN

USER MANUAL VISUALIZADOR FINGERTEC TCMS V2

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Conecte el QNAP NAS a un directorio LDAP

PIX/ASA: Autenticación de Kerberos y grupos de servidor de autorización LDAP para los usuarios de cliente VPN vía el ejemplo de configuración ASDM/CLI

Configurar al servidor DHCP del Windows 2000 para el Cisco CallManager

Ejemplo de Configuración de BGP con Dos Proveedores de Servicio Diferentes (Multihoming)

La información en este documento se basa en el administrador 5.x/6.x/7.x/8.x de las Comunicaciones unificadas de Cisco.

Integración del dominio de la configuración VMM con la serie ACI y UCS B

testo Saveris Web Access Software Manual de instrucciones

CallManager 4.x: Ejemplo de configuración no asignado de los números de directorio de la cancelación

GUÍA DE INSTALACIÓN PARA RISK SIMULATOR 2016

Ejemplo de configuración para restringir el acceso a WLAN en función del SSID con WLC y Cisco Secure ACS

Ventaja VT: Problemas de conexión del teléfono del IP del Troubleshooting

Pan-Tilt MJPEG Cámara para conexión en red Guía de instalación rápida

Configurar el RCP como Transport Protocol en los Fundamentos del Resource Manager de Cisco

Contenido. Introducción. Prerrequisitos. Requisitos

Administrador 6.x de las Comunicaciones unificadas: Cree una imagen de fondo personalizada para el Cisco IP Phone

Instalación de un Controlador de Dominio con Zentyal

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Restablecimiento de los switches de la serie Catalyst Express 500 en la configuración predeterminada de fábrica

Problema Cisco ISE utiliza el protocolo SCEP para soportar el registro del dispositivo personal (BYOD

Utilización de NAT en Redes Superpuestas

Práctica de laboratorio b Creación de zonas primarias y secundarias de búsqueda hacia adelante

Troubleshooting de DNS básico para los servidores del Cisco Unity

11. Instalación y configuración de un servidor de correo gratuito (hmailserver) en Windows.

Herramienta Intel(R) de diagnóstico para redes inalámbricas

Cómo utilizar Conference Manager para Microsoft Outlook

Ejemplo de Configuración de Filtro ACL de Punto de Acceso

FUNDACIÓN TECNOLÓGICA DE COSTA RICA Instituto Tecnológico de Costa Rica. Configuración de punto de acceso inalámbrico (AP)

Equipamiento ADSL» Inalámbrico. Adaptador USB PAUTAS PARA LA VERIFICACION TCP/IP

Este documento también proporciona una solución para este mensaje de error en un entorno de edición expreso de Cisco IP Contact Center (IPCC).

Sistemas Operativos. Sesión 3: Enrutamiento estático

Referencia rápida consolidada acceso convergida para las plantillas del Wireless LAN

FUNDACIÓN TECNOLÓGICA DE COSTA RICA Instituto Tecnológico de Costa Rica. Configuración de punto de acceso inalámbrico (AP)

Cómo configurar el proxy explícito de Panda GateDefender Performa en una Base de Datos de Usuarios Local o en un servidor LDAP

Manual de Usuario para el acceso a las red Eduroam

Práctica B: Examinar la configuración de TCP/IP

Ejemplo de Configuración de la Recuperación del Correo de Voz de Unity

Configuración de clase de restricciones (COR)

Control del servidor SQL o de la versión MSDE y del nivel de paquete de servicio

Conceptronic C54BRS4A Instrucciones de recuperación de Firmware

Packet Tracer: uso de traceroute para detectar la red

Contenido. Introducción. Prerrequisitos. Requisitos

Administración de Usuario respalda dos modos: Basada en Reglas y Basada en Usuario.

Configurar el v3.2 del Cisco Secure ACS for Windows con la autenticación de la máquina PEAP-MS-CHAPv2

Práctica de laboratorio: Diseño e implementación de un esquema de direccionamiento VLSM

Práctica de laboratorio Propagación de las rutas por defecto en un dominio OSPF

Práctica : Instalación de Windows 2000 Server

MANUAL MIGRACION CORREO A WINDOWS LIVE ESQUIPOS MOVILES

Guía 6 Configuración del firewall para el acceso de los clientes al Servicio AD

Resolver problemas el error incapaz de conectar con el servidor de la Voz en un servidor de Unity

ADMINISTRACIÓN DE SERVIDORES BAJO WINDOWS 2012 MS20410: Instalando y Configurando Windows Server 2012

La información en este documento se basa en las versiones x del Gateway IP de Cisco MeetingPlace y posterior.

Esta sección describe cómo monitorear y resolver problemas la memoria en el servidor CIS.

Guía de instalación rápida

Telnet, contraseñas de la consola y puerto auxiliar en el ejemplo de configuración de los routeres Cisco

Autenticación EAP con servidor RADIUS

INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR MCAFEE Guía paso a paso

Despliegue y mejores prácticas usando Microsoft Office Communicator con el Cisco IP Communicator

Transcripción:

WLC con los ejemplos de configuración de la autenticación Idap para el 802.1x y el Red-auth WLAN Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Antecedentes Formación técnica Preguntas Frecuentes Configurar Cree una red inalámbrica (WLAN) que confíe en un servidor LDAP para autenticar a los usuarios que usan el 802.1x Diagrama de la red Configuraciones Cree un SSID que confíe en un servidor LDAP para autenticar a los usuarios que usan el portal web interno del WLC Diagrama de la red Configuraciones Utilice la herramienta LDP para configurar y para resolver problemas el LDAP Verificación Troubleshooting Información Relacionada Introducción Este documento describe el procedimiento para configurar un regulador del Wireless LAN de AireOS (WLC) para autenticar a los clientes que usan un servidor del Lightweight Directory Access Protocol (LDAP) como la base de datos de usuarios. Prerrequisitos Requisitos Cisco recomienda que tenga conocimiento sobre estos temas: Servidores de Microsoft Windows Active Directory

Componentes Utilizados La información que contiene este documento se basa en estas versiones de software: Software WLC 8.2.110.0 de Cisco R2 del Microsoft Windows server 2012 La información en este documento fue creada de un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si su red está viva, aseegurese que usted entiende el impacto potencial del comando any o cambia. Antecedentes Formación técnica El LDAP es un protocolo usado para acceder a los Servidores del directorio. Los Servidores del directorio son bases de datos jerárquicas, orientadas al objeto. Los objetos se ordenan en los envases tales como unidades organizativas llamadas OU, los grupos o los envases predeterminados de Microsoft como cn=users. La mayoría de la parte difícil de esta configuración es configurar los parámetros del servidor LDAP correctamente en el WLC. Para información más detallada sobre estos conceptos, refiera a la sección de la introducción de cómo configurar el regulador del Wireless LAN (WLC) para la autenticación del Lightweight Directory Access Protocol (LDAP). Preguntas Frecuentes Q. Qué nombre de usuario se debe utilizar para atar con el servidor LDAP? A.There son dos maneras de atar contra un servidor LDAP, anónimo o autenticado (refiérase para entender la diferencia entre ambos métodos). Este nombre de usuario del lazo necesita tener privilegios de administrador de poder preguntar para otros nombres de usuario/contraseñas. Q. Si está autenticado, usted necesita pedir: es el nombre de usuario del lazo dentro del mismo envase que todos los usuarios? A. La manera de especificar el nombre de usuario depende de la respuesta: Si la respuesta es NINGUNA, utilice la ruta de acceso completa. Por ejemplo: CN=Administrator, CN=Domain Admins, cn=users, DC=labm, dc=cisco, dc=com Si la respuesta es YE, después utilice el nombre de usuario solamente. Por ejemplo:

Administrador Q. Qué si hay usuarios en diversos envases? Hace toda la necesidad de usuarios implicada de la Tecnología inalámbrica LDAP de estar en el mismo envase? A. No, una base DN que incluya todos los envases necesarios puede ser especificado. Q. Qué atribuye debe el WLC buscar? A. El WLC hará juego el atributo de usuario y el tipo de objeto especificados. Nota: el samaccountname es con diferenciación entre mayúsculas y minúsculas pero la persona no es. Por lo tanto, el samaccountname=ricardo y el samaccountname=ricardo son lo mismo y trabajarán mientras que el samaccountname=ricardo y el samaccountname=ricardo no. Q. Qué métodos EAP pueden ser utilizados? A. EAP-FAST, PEAP-GTC y EAP-TLS solamente. Android, el IOS y el MacOS omiten a los suplicantes trabajan con el PEAP. Para Windows, Anyconnect NAM o el supplicant de las ventanas predeterminadas con Cisco: El PEAP se debe utilizar en los adaptadores de red inalámbrica soportados como se muestra abajo.

Q. Por qué no puede el WLC encontrar a los usuarios? A. Los usuarios dentro de un grupo no pueden ser autenticados. Necesitan ser interior al envase predeterminado (CN) o una unidad organizativa (OU) como se muestra abajo. Configurar Hay diversos escenarios en los cuales un servidor LDAP puede ser empleado, con la autenticación del 802.1x o la autenticación Web. Para este procedimiento, solamente los usuarios dentro del OU=SofiaLabOU deben ser autenticados. Para aprender cómo utilizar la herramienta

LDP, la configuración y el Troubleshooting LDAP, refieren a la guía de Configuración LDAP del WLC. Cree una red inalámbrica (WLAN) que confíe en un servidor LDAP para autenticar a los usuarios que usan el 802.1x Diagrama de la red En este escenario, la red inalámbrica (WLAN) LDAP-dot1x utiliza a un servidor LDAP para autenticar a los usuarios que usan el 802.1x. Configuraciones Paso 1. Cree un user1 del usuario en el miembro del servidor LDAP del SofiaLabOU y del SofiaLabGroup.

Paso 2. Cree un perfil EAP en el WLC con el método EAP deseado (uso el PEAP)

Paso 3. Ate el WLC con el servidor LDAP. Consejo: Si el nombre de usuario del lazo no está en la Base del usuario DN usted tiene que escribir la trayectoria entera al Usuario administrador como se muestra abajo. Si no usted puede ingresar simplemente al administrador Paso 4. Fije la orden de la autenticación que se fijará a los usuarios internos + al LDAP o al LDAP solamente.

Paso 5. Cree la red inalámbrica (WLAN) LDAP-dot1x.

Paso 6. Fije el método de seguridad L2 a WPA2 + 802.1x y fije la Seguridad L3 a ningunos.

Paso 7. Habilite la autenticación EAP local y asegúrese que las opciones de la autenticación AAA y de las estadísticas están inhabilitadas y el LDAP está habilitado.

El resto de las configuraciones se pueden dejar en los valores por defecto. Notas: Utilice la herramienta LDP para confirmar los parámetros de la configuración. La base de la búsqueda NO PUEDE ser un grupo (tal como SofiaLabGroup). PEAP-GTC o Cisco: El PEAP tiene que ser utilizado en vez de Microsoft: PEAP en el supplicant si es una máquina de Windows. Microsoft: El PEAP trabaja por abandono con el MacOS/IOS/Android. Cree un SSID que confíe en un servidor LDAP para autenticar a los usuarios que usan el portal web interno del WLC Diagrama de la red En este escenario, la LDAP-red de la red inalámbrica (WLAN) utiliza a un servidor LDAP para autenticar a los usuarios que usan el portal web interno del WLC.

Configuraciones Asegúrese que las medidas 1 a 4 se hayan tomado como en el ejemplo anterior. De allí, la configuración de la red inalámbrica (WLAN) se fija diferentemente. Paso 1. Cree un user1 del usuario en el miembro del servidor LDAP del OU SofiaLabOU y el grupo SofiaLabGroup. Paso 2. Cree un perfil EAP en el WLC con el método EAP deseado (uso el PEAP) Paso 3. Ate el WLC con el servidor LDAP. Paso 4. Fije la orden de la autenticación que se fijará a los usuarios internos + al LDAP. Paso 5. Cree la red inalámbrica (WLAN) de la LDAP-red.

Paso 6. Fije la Seguridad L2 a ningunos y la Seguridad L3 a la directiva de la red autenticación.

Paso 7. Fije la orden de la prioridad de la autenticación para que el red-auth utilice el LDAP y asegurar la autenticación AAA se inhabilita.

El resto de las configuraciones se pueden dejar en los valores por defecto. Utilice la herramienta LDP para configurar y para resolver problemas el LDAP Paso 1. Abra la herramienta LDP en el servidor LDAP o en un host con la Conectividad (el puerto TCP 389 se debe permitir al servidor) Paso 2. Haga clic en el lazo y el login con un Usuario administrador. Paso 3. Haga clic en la visión - > árbol y selecciónela OK en la base DN. Paso 4. Amplíe el árbol para ver la estructura y para buscar la base DN de la búsqueda. Considere que puede ser cualquier tipo del envase excepto los grupos. Puede ser la totalidad del dominio, un OU específico o un CN como el cn=users.

Paso 5. Amplíe el SofiaLabOU para ver qué usuarios están dentro de él. Hay el user1 que fue creado antes. Paso 6. Todo necesario para configurar el LDAP está aquí:

Paso 7. Los grupos como SofiaLabGroup no pueden ser utilizados como búsqueda DN. Amplíe al grupo y busque a los usuarios dentro de él, donde el user1 creado previamente debe estar. El user1 estaba allí pero el LDP no podía encontrarlo. Eso significa que el WLC no es poder hacerlo también y por eso no soportan a los grupos como base DN de la búsqueda. Verificación resumen del ldap del >show (del Cisco-regulador) El puerto de la dirección del servidor de Idx habilitado asegura --- ------------------------- ------ ------- ------ 1 10.88.173.121 389 sí ningún ldap 1 del >show (del Cisco-regulador) Índice del servidor... 1

Direccionamiento... 10.88.173.121 Puerto... 389 Estado del servidor... Habilitado Usuario DN... OU=SofiaLabOU, DC=labm, dc=cisco, dc=com Atributo de usuario... samaccountname Tipo de usuario... Persona Retransmita el descanso... 2 segundos Asegure (vía TLS)... Inhabilitado Método bind... autenticado Nombre de usuario del lazo... CN=Administrator, CN=Domain Admins, cn=users, DC=labm, dc=cisco, dc=com Troubleshooting cliente < dirección MAC > del >debug (del Cisco-regulador) permiso del ldap aaa del >debug (del Cisco-regulador) estadísticas del ldap del >show (del Cisco-regulador) Índice del servidor... 1 Estadísticas del servidor: Inicializado OK... 0 Inicialización fallada... 0 La inicialización revisa... 0 AUTORIZACIÓN cerrada... 0 Estadísticas de la petición: Recibido... 0 Enviado... 0 AUTORIZACIÓN... 0 Éxito... 0 Autenticación fallada... 0 Servidor no encontrado... 0 Ningunos atributos recibidos... 0 Ningún nombre de usuario pasajero... 0 No conectado con el servidor... 0 Error interno... 0 Retries... 0 Información Relacionada LDAP - Guía de configuración del WLC 8.2 Cómo configurar el regulador del Wireless LAN (WLC) para la autenticación del Lightweight Directory Access Protocol (LDAP) - por Vinay Sharma Autenticación Web usando el LDAP en el ejemplo de configuración de los reguladores del Wireless LAN (WLCs) - por Yahya Jaber y Ayman Alfares

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback