802.1x de la configuración - PEAP con FreeRadius y el WLC 8.3

Documentos relacionados
Contenido. Introducción

Configuración de servidor de Syslog en los reguladores del Wireless LAN (WLCs)

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Configurar al cliente VPN 3.x para conseguir un certificado digital

Habilitación del Secure Shell (SSH) en un punto de acceso

Proxy de la autenticación Web en un ejemplo de la configuración de controlador del Wireless LAN

Contenido. Introducción. prerrequisitos. Requisitos. Componentes Utilizados

Este documento proporciona un ejemplo de configuración para restringir el acceso por usuario a una WLAN basada en el SSID (Service Set Identifier).

Cómo cambiar la contraseña de NT para el intercambio y las Cuentas de servicio de Unity

Administrador de las Comunicaciones unificadas: Borre y regenere un Security Certificate

Contenido. Introducción. Prerrequisitos. Requisitos

Adaptadores de red inalámbrica de cliente del Cisco Aironet y sistemas de Windows XP: Drivers y SALTO

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Antecedentes La sucursal remota o la empresa minorista tamaño pequeño puede consistir en un solo o un stack

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Contenido. Introducción. Prerrequisitos. Requisitos

CONFIGURACIÓN EN CLIENTES WINDOWS 10

Permiso HTTPS con la configuración de los servicios de certificados SSL para las sesiones del administrador del Cisco Secure ACS

Administrador 6.x de las Comunicaciones unificadas: Ejemplo de la configuración de ruteo de la hora

Este documento describe los diversos mecanismos para la recuperación de contraseña para el motor del servicio de la identidad (ISE)

Equipamiento ADSL» Inalámbrico. Adaptador USB PAUTAS PARA LA VERIFICACION TCP/IP

CSA 5.1 con los ejemplos de configuración remotos del SQL Server

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

X-RiteColor Master Web Edition

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Movimiento de almacenamientos de mensajes de intercambio y registros de transacciones a una unidad alterna

Opción 55 de la lista del pedido del parámetro del DHCP usada para perfilar el ejemplo de configuración de los puntos finales

Automatizando el mapeo de unidades de la parte del DESKTOP_CFG en el Cisco Agent Desktop para el IPCC expreso

Configurar el v3.2 del Cisco Secure ACS for Windows con la autenticación de la máquina PEAP-MS-CHAPv2

Cisco ONS Microsoft Windows XP CTC Entorno de tiempo de ejecución de las Javas 2, edición estándar (J2SE JRE)

Herramienta Intel(R) de diagnóstico para redes inalámbricas

CRS 4.x: Ejemplo de configuración automático del tiempo del trabajo y de la conclusión

UCWIFI en WINDOWS 8-10 para Estudiantes

Ejemplo de configuración para restringir el acceso a WLAN en función del SSID con WLC y Cisco Secure ACS

Restablecimiento de los switches de la serie Catalyst Express 500 en la configuración predeterminada de fábrica

Control del servidor SQL o de la versión MSDE y del nivel de paquete de servicio

Configurar las alertas del correo electrónico en el Cisco VPN 3000 Concentrator

Administrador 6.x de las Comunicaciones unificadas: Cree una imagen de fondo personalizada para el Cisco IP Phone

RADIUS. Andrade Fossi Cleiver Fabian Cod: Mora Mendez Manuel Fabricio Cod:

Problemas del Correo de voz visual del Troubleshooting

Verificación de la foto de VMware de las Comunicaciones unificadas

Práctica de laboratorio Configuración de NAT dinámica con SDM

Tipos de autenticación inalámbricos en un ejemplo de configuración fijo ISR

Un punto de acceso que soporte seguridad RADIUS (en nuestro caso, hemos utilizado el siguiente modelo de punto de acceso

Práctica de laboratorio Conexión y configuración de hosts

Guía de configuración de EDUROAM para Windows 8

Guía del certificado del EAP, versión 1.01

Este documento también proporciona una solución para este mensaje de error en un entorno de edición expreso de Cisco IP Contact Center (IPCC).

Instalación de Servidor LAMP en CentOS 5.4

Este documento describe cómo localizar las direcciones MAC de una máquina virtual (VM) y de la interfaz de VMkernel (VMK) en estos niveles de red:

Laboratorio práctico : Creación de un servidor Cisco EasyVPN

El proceso de Instalación de Microsoft SQL Server 2008

Instalación de UPS WorldShip en una estación de trabajo autónoma o de administración

Guía de configuración de Microsoft Outlook Express para el servicio de correo mail-2.uclv.edu.cu

Configurar al servidor DHCP del Windows 2000 para el Cisco CallManager

Ejemplo de configuración ISDN - IP

Guía rápida de Instalación Sistemas D3xD Restaurant

RADIUS es extensible; la mayoría de fabricantes de software y hardware RADIUS implementan sus propios dialectos.

El NAC de Cisco controla el acceso a la red cuando el usuario primero conecta e intenta abrir una sesión a la máquina de Windows.

Manual usuario. para PC con Windows (XP, vista 7 y 8)

Método 1: Configuración sin Ubicación

Utilización de Consultas SQL para Buscar el Registro de Detalles de Llamadas con Cisco CallManager

Creación del puerto de correo de voz del CallManager 4.x con el correo de voz del Unity (NON-FAILOVER)

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Manual de usuario de IBAI BackupRemoto

Instalación de Centos

Acceso Wifi por WPA y validación RADIUS contra IAS

Configuración Windows Pulsa en el icono de "Mi PC" que está dentro del escritorio. Luego, abre la carpeta "Panel de control".

Capítulo IV. Implementación de la autenticación usando CHAP.

Integración de SQL Server Analysis Services con Base de Datos MySQL. Hecho Por: Héctor Rafael Gutiérrez Granados

Instalación del plugin 2000 del Active Directory para el Cisco CallManager

Guía de implementación de HP LeftHand Storage Application Aware Snapshot Manager

Pan-Tilt MJPEG Cámara para conexión en red Guía de instalación rápida

MANUAL DE CONFIGURACION DE ADOBE PARA LA VALIDACION DE LA FIRMA DE UN DOCUMENTO

Ejemplo de Configuración de la Recuperación del Correo de Voz de Unity

GUÍA DE INSTALACIÓN PARA RISK SIMULATOR 2016

Dr.Web Enterprise Security Suite 10 Guía Rápida de Implantación (Windows)

La información en este documento se basa en la versión 5.0 y posterior del Cisco ICM.

Localización de averías de la vecindad de red de Microsoft después de establecer un túnel VPN con el Cliente Cisco VPN

Cómo utilizar Conference Manager para Microsoft Outlook

Concentrador VPN para el WebVPN usando el ejemplo de configuración del cliente VPN SSL

Despliegue y mejores prácticas usando Microsoft Office Communicator con el Cisco IP Communicator

Instalación y Configuración de Cisco IP SoftPhone en PC Cliente

Problema Cisco ISE utiliza el protocolo SCEP para soportar el registro del dispositivo personal (BYOD

Práctica de laboratorio: Configuración de un router inalámbrico en Windows Vista

CONFIGURACIÓN RED WIFI. ORDENADORES. UNIVERSIDAD EUROPEA MIGUEL DE CERVANTES.

Windows 7; Windows Server 2008 R2; Windows Server 2008 Service Pack 2; Windows Vista Service Pack 2.

... advanced access control software Guía de usuario. for

UCWIFI en WINDOWS 7 para Docentes, Investigadores y Empleados

Configuración sin Ubicación

Cómo puede SmartMonitor Instalar la Base de Datos en. el dispositivo NAS a través de iscsi?

Instalación y configuración del Punto de Acceso Evo-W54APv2 en modo AP

Multiplatform Network Administrator (160 Horas)

Funciones de Network Assistant

INSTALACION DE LA BASE DE DATOS

Guía del usuario. Linksys PLEK500. Adaptador de red PowerLine

Configurar el RCP como Transport Protocol en los Fundamentos del Resource Manager de Cisco

Cisco CallManager: Eliminación Manual de Registros de Detalles de Llamadas (CDR) sin la Herramienta de Creación de Informes Administrativos (ART)

Requisitos Técnicos. net cash

Cisco Secure Access Control Server for Windows

Transcripción:

802.1x de la configuración - PEAP con FreeRadius y el WLC 8.3 Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Configurar Diagrama de la red Instale el servidor y MariaDB httpd Instale PHP 7 en CentOS 7 Instale FreeRADIUS FreeRADIUS WLC como cliente del Authentication, Authorization, and Accounting (AAA) en FreeRADIUS FreeRADIUS como servidor de RADIUS en el WLC red inalámbrica (WLAN) Agregue a los usuarios a la base de datos del freeradius Certificados en el freeradius Configuración de dispositivo extremo Certificado de FreeRADIUS de la importación Cree el perfil de la red inalámbrica (WLAN) Verificación Proceso de autenticación en el WLC Troubleshooting Introducción Esto documenta describe cómo configurar un Wireless Local Area Network (red inalámbrica (WLAN)) con la Seguridad y el protocolo extensible authentication protegido (PEAP) del 802.1x como Protocolo de Autenticación Extensible (EAP). FreeRADIUS se utiliza como el servidor externo del Remote Authentication Dial-In User Service (RADIUS). Prerequisites Requisitos Cisco recomienda que usted tiene conocimiento básico de estos temas: Linux Editor del Vim Reguladores del Wireless LAN de AireOS (WLCs)

Note: Este documento se piensa para dar a los lectores un ejemplo en la configuración requerida en un servidor del freeradius para la autenticación PEAP-MS-CHAPv2. La Configuración del servidor del freeradius presentada en este documento se ha probado en el laboratorio y se ha encontrado para trabajar como se esperaba. El Centro de Asistencia Técnica de Cisco (TAC) no soporta la Configuración del servidor del freeradius. Componentes Utilizados La información que contiene este documento se basa en las siguientes versiones de software y hardware. CentOS7 o Red Hat Enterprise Linux 7 (RHEL7) (RAM recomendado 1 GB y por lo menos 20 HDD GB) WLC 5508 v8.3 MariaDB (MySQL) FreeRADIUS PHP 7 La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Configurar Diagrama de la red Instale el servidor y MariaDB httpd

Paso 1. Funcione con estos comandos de instalar el servidor y MariaDB httpd. [root@tac-mxwireless ~]# yum -y update [root@tac-mxwireless ~]# yum -y groupinstall "Development Tools" [root@tac-mxwireless ~]# yum -y install httpd httpd-devel mariadb-server mariadb Paso 2. Encienda y habilite httpd (Apache) y el servidor de MariaDB. [root@tac-mxwireless ~]# systemctl enable httpd [root@tac-mxwireless ~]# systemctl start httpd [root@tac-mxwireless ~]# systemctl start mariadb [root@tac-mxwireless ~]# systemctl enable mariadb Paso 3. Configuraciones iniciales de MariaDB de la configuración para asegurarlo. Note: Dirija a todas las partes de este script. Se recomienda para todos los servidores de MariaDB en el uso de la producción. Lea cada paso cuidadosamente. Paso 4. Base de datos de la configuración para el freeradius (utilice la misma contraseña configurada en el paso 3). Instale PHP 7 en CentOS 7 Paso 1. Funcione con estos comandos de instalar PHP 7 en CentOS7. Instale FreeRADIUS Paso 1. Funcione con este comando de instalar FreeRADIUS. Paso 2. Haga el comienzo radius.service después de mariadb.service. Funcione con este comando: Agregue una línea en la sección del [Unit]: la sección del [Unit] debe parecer esto:

Paso 3. Comience y permita al freeradius para comenzar en el inicio para arriba. Paso 4. Firewalld del permiso para la Seguridad. Paso 5. Agregue las reglas permanentes a la zona predeterminada para permitir el HTTP, el https y los servicios RADIUS. Paso 6. Firewalld de la recarga para que cambios tomen el efecto. FreeRADIUS Para configurar FreeRADIUS para utilizar MariaDB, siga los siguientes pasos. Paso 1. Importe el esquema de la base de datos RADIUS para poblar la base de datos RADIUS. Paso 2. Establezca las relaciones suaves para el Lenguaje de consulta estructurado (SQL) bajo /etc/raddb/mods-enabled. Paso 3. Configure el módulo /raddb/mods-available/sql SQL y cambie los parámetros de la Conexión de base de datos a la habitación su entorno. La sección SQL debe parecer similar a esto. Paso 4. Cambie la derecha de grupo de /etc/raddb/mods-enabled/sql al radiusd. WLC como cliente del Authentication, Authorization, and Accounting (AAA) en FreeRADIUS Paso 1. Edite /etc/raddb/clients.conf para fijar la clave compartida para el WLC. Paso 2. En la parte inferior, agregue su IP Address del regulador y la clave compartida.

FreeRADIUS como servidor de RADIUS en el WLC GUI: Paso 1. Abra el GUI del WLC y navegue a la SEGURIDAD > al RADIUS > a la autenticación > nuevo tal y como se muestra en de la imagen. Paso 2. Llene la información del servidor de RADIUS tal y como se muestra en de la imagen. CLI: red inalámbrica (WLAN) GUI: Paso 1. Abra el GUI del WLC y navegue a los WLAN > crean nuevo > Goas mostrado en la imagen.

Paso 2. Elija un nombre para el Service Set Identifier (SSID) y el perfil, después haga clic a Applyas mostrado en la imagen. CLI: Paso 3. Asigne al servidor de RADIUS a la red inalámbrica (WLAN). CLI: GUI: Navegue a los servidores de la Seguridad >AAA y elija al servidor de RADIUS deseado, después haga clic se aplican tal y como se muestra en de la imagen.

Paso 4. Aumente opcionalmente el tiempo de la sesión. CLI: GUI: Navegue a avanzado > tiempo de espera de la sesión > tecleo del permiso se aplican tal y como se muestra en de la imagen.

Paso 5. Habilite la red inalámbrica (WLAN). CLI: GUI: Navegue al general > al estatus > a la señal habilitada > tecleo se aplican tal y como se muestra en de la imagen. Agregue a los usuarios a la base de datos del freeradius Por abandono los clientes utilizan los protocolos PEAP, no obstante soporte del freeradius otros métodos (no cubiertos en esta guía). Paso 1. Edite el archivo /etc/raddb/users. Paso 2. En la parte inferior del archivo añada la información de usuarios al final del fichero. En

este ejemplo, el user1 es el nombre de usuario y cisco123 la contraseña. Paso 3. Reinicio FreeRadius. Certificados en el freeradius FreeRADIUS viene con un certificado predeterminado de Authoritiy de la certificación (CA) y un certificado del dispositivo que se salven en la trayectoria /etc/raddb/certs. El nombre de estos Certificados es ca.pem y server.pem server.pem es el certificado que los clientes reciben mientras que pasan con el proceso de autenticación. Si usted necesita asignar un diverso certificado para la autenticación EAP usted puede borrarlos simplemente y salvar los nuevos en la misma trayectoria con ese exacto el mismo nombre. Configuración de dispositivo extremo Configure una máquina de Windows de la laptop para conectar con un SSID con la autenticación del 802.1x y la versión 2 PEAP/MS-CHAP (versión de Microsoft del protocolo challengehandshake authentication). Para crear el perfil de la red inalámbrica (WLAN) en la máquina de las ventanas allí sea dos opciones: 1. Instale el certificado autofirmado en la máquina para validar y para confiar en el servidor del freeradius para completar la autenticación 2. Desvíe la validación del servidor de RADIUS y confíe en a cualquier servidor de RADIUS usado para realizar la autenticación (no recomendada, como puede convertirse en un problema de seguridad). La configuración para estas opciones se explica en la configuración de dispositivo extremo - cree el perfil de la red inalámbrica (WLAN). Importe el certificado de FreeRADIUS Si usted utiliza los Certificados predeterminados instalados en el freeradius, siga los siguientes pasos para importar el certificado EAP del servidor del freeradius en el dispositivo extremo. Paso 1. Consiga el CERT de FreeRadius: Paso 2. La copia y pega la salida del paso anterior en un archivo de texto y cambia la extensión a.crt Paso 3. El tecleo doble el archivo y selecto instala el certificado tal y como se muestra en de la imagen.

Paso 4. Instale el certificado en el almacén de los Trusted Root Certification Authority tal y como se muestra en de la imagen.

Cree el perfil de la red inalámbrica (WLAN) Paso 1. Haga clic con el botón derecho del ratón en el icono del comienzo y seleccione al panel de control tal y como se muestra en de la imagen.

Paso 2. Navegue a la red y Internet > la red y el centro > el tecleo de la distribución configuran una nueva conexión o una red tal y como se muestra en de la imagen. Paso 3. Seleccione conectan manualmente con una red inalámbrica y hacen clic a Nextas mostrado en la imagen.

Paso 4. Ingrese la información con el nombre del tipo WPA2-Enterprise SSID y de la Seguridad y haga clic después tal y como se muestra en de la imagen. Paso 5. Seleccione las configuraciones de la conexión del cambio para personalizar la configuración del perfil de la red inalámbrica (WLAN) tal y como se muestra en de la imagen.

Paso 6. Navegue a la ficha de seguridad y haga clic las configuraciones tal y como se muestra en de la imagen.

Paso 7. Elija si validan al servidor de RADIUS o no. Si sí, el permiso verifica la identidad del servidor validando el certificado y de los Trusted Root Certification Authority: la lista selecciona el certificado autofirmado de freeradius. Después esa configuración y neutralización selectas utilizan automáticamente mi nombre de inicio y contraseña de Windows, después hacen clic la AUTORIZACIÓN tal y como se muestra en de las imágenes.

Paso 8. Configure los credenciales de usuario.

Una vez de nuevo a la ficha de seguridad, seleccione las configuraciones avanzadas, especifique al modo de autenticación como autenticación de usuario y salve las credenciales que fueron configuradas en el freeradius para autenticar al usuario, tal y como se muestra en de las imágenes.

Verificación Utilize esta sección para confirmar que su configuración funcione correctamente. Proceso de autenticación en el WLC

Funcione con los comandos siguientes para monitorear el proceso de autenticación para un usuario específico: Para que una forma sencilla lea las salidas del cliente del debug, utilice la herramienta inalámbrica del analizador del debug: Analizador inalámbrico del debug Troubleshooting Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback