Directivas de confianza AP en un regulador del Wireless LAN

Documentos relacionados
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Clasificación rogue basada en las reglas en los reguladores del Wireless LAN (WLC) y el sistema de control inalámbrico (WCS)

Ejemplo de configuración del passthrough de la red del regulador del Wireless LAN

Los dispositivos de bolsillo del símbolo en Cisco unificaron el entorno

El Equilibrio de carga agresivo en los reguladores del Wireless LAN (WLCs) libera el ejemplo de configuración de

Contenido. Introducción. Procedimiento. Cuarentena local del Spam de la configuración en el ESA

El dominio de red inalámbrica mantiene el AP como ejemplo de la configuración de servidor AAA

Soluciones de la seguridad de la red del Cisco Unified Wireless

Configuración de servidor de Syslog en los reguladores del Wireless LAN (WLCs)

El Equilibrio de carga agresivo en los reguladores del Wireless LAN (WLCs) libera y el ejemplo de configuración anterior

Bridges en un ejemplo de la configuración de red del Cisco Unified Wireless

El regulador del Wireless LAN restringe a los clientes por el ejemplo de configuración de la red inalámbrica (WLAN)

Configuración que abre una sesión el módulo de FirePOWER para los eventos del tráfico del sistema usando el ASDM (Administración del En-cuadro)

Proxy de la autenticación Web en un ejemplo de la configuración de controlador del Wireless LAN

Equilibrio de carga AP y retraso AP en las redes inalámbricas unificadas

Guía de configuración de la versión 1.02 del EAP-FAST

Configuración del Acceso de administración a FTD (HTTPS y SSH) vía FMC

Pasos para configurar el Cisco Aironet 1142 y el teléfono del Wi-Fi del registro 7925 con CUCM

Conexión LAN de los elementos básicos de red inalámbrica con el ejemplo de la Configuración de punto de acceso

Conexión LAN de los elementos básicos de red inalámbrica con el ejemplo de la Configuración de punto de acceso

Cisco recomienda que usted tiene conocimiento del CUCM y de los puntos de acceso de Cisco.

Conmutación por falla del regulador de la red inalámbrica (WLAN) por el ejemplo de la configuración de los Puntos de acceso ligeros

Adaptadores de red inalámbrica de cliente del Cisco Aironet y sistemas de Windows XP: Drivers y SALTO

Este documento proporciona un ejemplo de configuración para restringir el acceso por usuario a una WLAN basada en el SSID (Service Set Identifier).

Servidor DNS de Microsoft Windows 2003 para el ejemplo de configuración de la detección del regulador del Wireless LAN (WLC)

Proxy de la autenticación Web en un ejemplo de la configuración de controlador del Wireless LAN

Este documento describe cómo configurar la autenticación Web para trabajar con una configuración del proxy.

Configuración de una clave previamente compartida WPA2 (PSK) Configuración de la autenticación abierta

Ejemplo de configuración local de la autenticación Web del portal del invitado del Identity Services Engine

Configure la característica del retraso del servidor de RADIUS en los reguladores del Wireless LAN

Configure a un router VoIP de la Pequeña empresa de Cisco que utilizaba el servicio de Internet DSL

Ejemplo inalámbrico de la configuración de la opción 82 del DHCP del regulador LAN

SecurID RSA listo con los reguladores del Wireless LAN y el ejemplo de configuración del Cisco Secure ACS

Configure el descifrado SSL en el módulo de FirePOWER usando el ASDM (la Administración del En-cuadro)

Ejemplo de Configuración de Conexión LAN de Elementos Básicos de Red Inalámbrica

Matriz de asociación de los dispositivos de tecnología inalámbrica de Cisco

Asignación del puerto LAN AP1810W

Protección de la trama de la Administración de la configuración w en el WLC

AutoInstall en los reguladores del Wireless LAN (WLCs) con el ejemplo de la configuración del servidor DHCP de Microsoft

Directivas ISE basadas en los ejemplos de configuración SSID

Directivas ISE basadas en los ejemplos de configuración SSID

Administrador 5.x y 6.x de las Comunicaciones unificadas: Identificador de llamada que bloquea el ejemplo de configuración

Ejemplo de Configuración de Conexión LAN de Elementos Básicos de Red Inalámbrica

Configure un sistema de FireSIGHT para enviar las alertas a un servidor Syslog externo

IPS 7.X: Autenticación de ingreso del usuario al sistema usando ACS 5.X como ejemplo de la configuración de servidor de RADIUS

Asegure las funciones virtuales apropiadas del grupo WSA HA en un entorno de VMware

Preguntas Más Frecuentes sobre Informes Históricos para IPCC Express

ACL en el ejemplo de la configuración de controlador del Wireless LAN

Ejemplo de Configuración de Punto de Acceso como Bridge de Grupo de Trabajo

Contenido. Introducción. Descripción general de características. Detección rogue de la infraestructura

Configuración de WPA/WPA2 con la clave previamente compartida: IOS 15.2JB y posterior

Habilitación del Secure Shell (SSH) en un punto de acceso

Cisco IOS de la actualización en un Punto de acceso autónomo

WLC con los ejemplos de configuración de la autenticación Idap para el 802.1x y el Red-auth WLAN

Ejemplo de configuración local de la autenticación Web del portal del invitado del Identity Services Engine

Ejemplo de Configuración de Punto de Acceso como Bridge de Grupo de Trabajo

Configuración inalámbrica fácil ISE 2.2 de la configuración

Acceso porta administrativo ISE con el ejemplo de configuración de las credenciales AD

Ejemplo de Configuración de VLANs de Grupo de AP con Controladores de LAN Inalámbrica

Servidor de backup de la configuración para el administrador de las Comunicaciones unificadas de Cisco

NAC: Configure el LDAP sobre el SSL en el Access Manager limpio (el CAM)

Ejemplo de configuración del Certificate Authority del servidor del comunicación mediante video

ACL en el ejemplo inalámbrico de la configuración del regulador LAN

PIX/ASA: Ejemplo de configuración de la característica del automóvil Update Button del cliente del IPSec VPN

CS-MARS: Agregue el sensor del IPS de Cisco como dispositivo de informe al ejemplo de la configuración CS-MARS

Problema CTC con el firewall de conexión a Internet en Windows XP

Ejemplo de configuración para QoS en los servidores del fax basados en Windows

Configure la autenticación del 802.1x con el 2.1 y el WLC 8.3 PEAP, ISE

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Guía de Wi-Fi Direct. Configuración sencilla mediante Wi-Fi Direct. Detección de errores

Contenido. Introducción. prerrequisitos. Requisitos. Componentes Utilizados

Autenticación del Web externa usando un servidor de RADIUS

Lightweight Access Point de la configuración como supplicant del 802.1x

Administrador de seguridad en el ejemplo de configuración del sistema de prevención de intrusiones del Cisco IOS

Ejemplo de la configuración de arranque del iscsi UCS

La integración del ACS versión 5.4 con Motorola se va volando el ejemplo de configuración 5.X (AP)

El ISE con los parásitos atmosféricos reorienta para el ejemplo de configuración aislado de las redes del invitado

Localmente - Certificados significativos (LSC) con el WLC y el ejemplo de configuración del Servidor Windows 2012

Errores debido del aborto de TLS del Módulo de servicios NGFW al error del error o de la validación de certificado del apretón de manos

Servidores TACACS externos de la configuración y del Troubleshooting en el ISE

PEAP y EAP-FAST con ACS 5.2 y el ejemplo de la configuración de controlador del Wireless LAN

Flujo del invitado de la configuración con ISE 2.0 y el WLC de Aruba

La empresa embalada del Centro de contacto (PCCE) 11.5 errores del despliegue en el VM recibe la pantalla

CRE: Aprovisionamiento de la cuenta para virtual, recibido, y el ejemplo de configuración del hardware ESA

Autenticación en los ejemplos de configuración de los reguladores del Wireless LAN

Configuración de la autenticación IS-IS

Servidor DHCP/retransmisión de la configuración en FTD usando el centro de administración de la potencia de fuego (FMC)

Ejemplo de Configuración de Punto de Acceso como Bridge de Grupo de Trabajo

ASA 8.x/ASDM 6.x: Agregue la nueva información de peer VPN en un VPN de sitio a sitio existente usando el ASDM

Guía de Wi-Fi Direct. Configuración sencilla mediante Wi-Fi Direct. Detección de errores. Apéndice

Problemas de configuración DNS del Cisco CallManager 3.0(1)

Notas para los usuarios de la LAN inalámbrica

CRE: Aprovisionamiento de la cuenta para virtual, recibido, y el ejemplo de configuración del hardware ESA

Configuración del WLC para las etiquetas de AeroScout RFID

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Transcripción:

Directivas de confianza AP en un regulador del Wireless LAN Contenido Introducción prerrequisitos Requisitos Convenciones Directivas de confianza AP Cuál es un AP de confianza? Cómo configurar un AP como AP de confianza del WLC GUI? Comprensión de las configuraciones de confianza de la directiva AP Cómo configurar las directivas de confianza AP en el WLC? Mensaje de alerta de confianza de la infracción de la directiva AP Información Relacionada Introducción Este documento describe las directivas inalámbricas de confianza de la protección AP en un regulador del Wireless LAN (WLC), define las directivas de confianza AP, y proporciona una Breve descripción de todas las directivas de confianza AP. prerrequisitos Requisitos Asegúrese de que usted tenga una comprensión básica de los parámetros de seguridad de red inalámbrica LAN (tales como SSID, cifrado, autenticación, y así sucesivamente). Convenciones Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento. Directivas de confianza AP Las directivas de confianza AP son una función de seguridad en el regulador que se diseña para ser utilizado en los escenarios donde los clientes tienen una red autónoma paralela AP junto con el regulador. En ese escenario, el AP autónomo se puede marcar como el AP de confianza en el regulador, y el usuario puede definir las directivas para éstos los AP confiados en (que deben

utilizar solamente el WEP o WPA, nuestro propio SSID, preámbulo corto, y así sucesivamente). Si ninguno de estos fall AP para resolver estas directivas, el regulador aumenta una alarma al dispositivo de administración de red (sistema de control inalámbrico) ese los estados un AP de confianza violó una directiva configurada. Cuál es un AP de confianza? Los AP de confianza son los AP que no son parte de a la organización. Sin embargo, no causan una amenaza de seguridad a la red. Estos AP también se llaman los AP cómodos. Varios escenarios existen donde usted puede ser que quiera configurar un AP como AP de confianza. Por ejemplo, usted puede ser que tenga diversas categorías de AP en su red por ejemplo: AP que usted posee que no ejecutan el LWAPP (quizás ejecutan el IOS o VxWorks) LWAPP AP en el cual los empleados traen (con el conocimiento del administrador) LWAPP AP usado para probar la red existente El LWAPP AP ese los vecinos posee Normalmente, los AP de confianza son los AP que entran en la categoría 1, que son los AP que usted posee que no ejecutan el LWAPP. Puede ser que sean los AP viejos que ejecutan VxWorks o el IOS. Para asegurarse de que estos AP no dañen la red, ciertas características se pueden aplicar, por ejemplo los SSID correctos y los tipos de autenticación. Configure las directivas de confianza AP en el WLC, y aseegurese que los AP de confianza resuelven estas directivas. Si no, usted puede configurar el regulador para llevar varias acciones, tales como aumento una alarma el dispositivo de administración de red (WCS). Los AP sabidos que pertenecen a los vecinos se pueden configurar como AP de confianza. Normalmente, MFP (protección del capítulo de la Administración) debe prevenir los AP que no son el LWAPP legítimo AP de unirse al WLC. Si los indicadores luminosos LED amarillo de la placa muestra gravedad menor NIC soportan MFP, no se permiten validar los deauthentications de los dispositivos con excepción de los AP reales. Refiera a la protección del capítulo de la Administración de la infraestructura (MFP) con el WLC y TRASLAPE el ejemplo de configuración para más información sobre MFP. Si usted tiene los AP que ejecutan VxWorks o el IOS (como en la categoría 1), ellos nunca se unirán al grupo del LWAPP o harán MFP, pero le pudieron querer aplicar las directivas enumeradas en esa página. En estos casos, las directivas de confianza AP necesitan ser configuradas en el regulador para los AP del interés. Generalmente si usted sabe sobre un granuja AP e identifica que no es una amenaza para su red, usted puede identificar que AP como AP de confianza sabido. Cómo configurar un AP como AP de confianza del WLC GUI? Complete estos pasos para configurar un AP como AP de confianza: 1. Registro en el GUI del WLC con el login HTTP o del https. 2. Del menú principal del regulador, Tecnología inalámbrica del tecleo. 3. En el menú situado en el lado izquierdo de la página thewireless, tecleo AP rogue.

La página del granuja AP enumera todos los AP que se detectan como granuja AP en la red. 4. De esta lista del granuja AP, localice el AP que usted quiere configurado como AP de confianza que baje bajo categoría 1 (como se explica en la sección anterior).usted puede localizar los AP con las direcciones MAC enumeradas en la página del granuja AP. Si el AP deseado no está en esta página, haga clic después para identificar el AP de la página siguiente. 5. Una vez que el AP deseado está situado de la lista del granuja AP, haga clic el botón Edit que corresponde al AP, que le lleva a la página del detalle del AP. En los detalles página del granuja AP, usted puede encontrar la información detallada sobre este AP (por ejemplo si ese AP conectado con la red alámbrica, así como el estado actual del AP y así sucesivamente). 6. Para configurar este AP como AP de confianza, seleccionar interno sabida de la lista desplegable del estado de la actualización, y el tecleo se aplica.cuando usted pone al día el estatus AP a interno sabida, este AP se configura como el AP de confianza de esta

red. 7. Relance estos pasos para todos los AP que usted quiere configurar como AP de confianza. Verifique la configuración de confianza AP Complete estos pasos para verificar que el AP está configurado correctamente como AP de confianza del regulador GUI: 1. Haga clic la Tecnología inalámbrica. 2. En el menú situado en el lado izquierdo de la página thewireless, haga clic al granuja conocido AP.

El AP deseado debe aparecer en la página sabida del granuja AP con el estatus enumerado como sabido.

Comprensión de las configuraciones de confianza de la directiva AP El WLC tiene estas directivas de confianza AP: Política de encripción aplicada Directiva aplicada del preámbulo Directiva de radio aplicada del tipo Valide el SSID Alerta si el AP de confianza falta Descanso de la expiración para las entradas Trusted AP (segundos) Política de encripción aplicada Esta directiva se utiliza para definir el tipo de encripción que el AP de confianza debe utilizar. Usted puede configurar ninguno de estos tipos de encripción bajo política de encripción aplicada: Ninguno Abierto WEP WPA/802.11i El WLC verifica si el tipo de encripción configurado en el AP de confianza haga juego el tipo de encripción configurado en la configuración de la política de encripción aplicada. Si el AP de confianza no utiliza el tipo de encripción señalado, el WLC aumenta una alarma al sistema de administración para tomar las acciones apropiadas.

Directiva aplicada del preámbulo El preámbulo de radio (a veces llamado una encabezado) es una sección de los datos en el jefe de un paquete que contenga la información que los dispositivos de red inalámbrica necesitan cuando envían y reciben los paquetes. Los preámbulos cortos mejoran el desempeño del rendimiento de procesamiento, así que se habilitan por abandono. Sin embargo, algunos dispositivos de red inalámbrica, tales como teléfonos de SpectraLink NetLink, requieren los preámbulos largos. Usted puede configurar ninguno de estos opciones del preámbulo bajo directiva aplicada del preámbulo: Ninguno Cortocircuito De largo El WLC verifica si el tipo del preámbulo configurado en el AP de confianza haga juego el tipo del preámbulo configurado en la configuración de la directiva aplicada del preámbulo. Si el AP de confianza no utiliza el tipo especificado del preámbulo, el WLC aumenta una alarma al sistema de administración para tomar las acciones apropiadas. Directiva de radio aplicada del tipo Esta directiva se utiliza para definir el tipo de radio que el AP de confianza debe utilizar. Usted puede configurar ninguno de estos tipos de la radio bajo directiva de radio aplicada del tipo: Ninguno 802.11b solamente 802.11a solamente 802.11b/g solamente El WLC verifica si el tipo de radio configurado en el AP de confianza haga juego el tipo de radio configurado en la configuración de la directiva de radio aplicada del tipo. Si el uso de confianza de APdoes no las radios especificadas, el WLC aumenta una alarma al sistema de administración para tomar las acciones apropiadas. Valide el SSID Usted puede configurar el regulador para validar AP de confianza SSID contra los SSID configurados en el regulador. Si los AP de confianza SSID hacen juego uno del regulador SSID, el regulador aumenta una alarma. Alerta si el AP de confianza falta Si se habilita esta directiva, el WLC alerta el sistema de administración si el AP de confianza falta de la lista rogue sabida AP. Descanso de la expiración para las entradas de confianza AP (segundos) Este valor de agotamiento del tiempo de la expiración especifica el número de segundos antes del AP de confianza se considera expirado y vaciado de la entrada del WLC. Usted puede especificar este valor de agotamiento del tiempo en los segundos (120-3600 segundos).

Cómo configurar las directivas de confianza AP en el WLC? Complete estos pasos para configurar las directivas de confianza AP en el WLC con el GUI: Nota: Todas las directivas de confianza AP residen en la misma página del WLC. 1. Del menú principal del WLC GUI, Seguridad del tecleo. 2. Del menú situado en el lado izquierdo de la página Seguridad, el tecleo confiaba en las directivas AP enumeradas bajo dirección inalámbrica de las directivas de la protección. 3. En las directivas de confianza AP pagine, seleccione el tipo de encripción deseado (ningunos, se abren, WEP, WPA/802.11i) de la lista desplegable aplicada de la política de encripción.

4. Seleccione el tipo deseado del preámbulo (ninguno, cortocircuito, largos) de la lista desplegable aplicada de la directiva del tipo del preámbulo.

5. Seleccione el tipo de radio deseado (ninguno, 802.11b solamente, 802.11a solamente, 802.11b/g solamente) de la lista desplegable de radio aplicada de la directiva del tipo.

6. Marque o desmarque la casilla de verificación habilitada SSID del validar para habilitar o inhabilitar la configuración del validar SSID. 7. Marque o desmarque la alerta si el AP de confianza es casilla de verificación habilitada que falta para habilitar o inhabilitar la alerta si el AP de confianza es configuración que falta. 8. Ingrese un valor (en los segundos) para el descanso de la expiración para la opción confiada en de las entradas AP.

9. Haga clic en Apply (Aplicar). Nota: Para configurar estas configuraciones del WLC CLI, usted puede utilizar el comando de confianza-ap de los wps de los config con la opción apropiada de la directiva. Cisco Controller) >config wps trusted-ap? encryption Configures the trusted AP encryption policy to be enforced. missing-ap Configures alert of missing trusted AP. preamble Configures the trusted AP preamble policy to be enforced. radio Configures the trusted AP radio policy to be enforced. timeout Configures the expiration time for trusted APs, in seconds. Mensaje de alerta de confianza de la infracción de la directiva AP Aquí está un ejemplo del mensaje de alerta de confianza de la infracción de la directiva AP mostrado por el regulador. Thu Nov 16 12:39:12 2006 [WARNING] apf_rogue.c 1905: Possible AP impersonation of xx:xx:xx:xx:xx:xx, using source address of 00:16:35:9e:6f:3a, detected by 00:17:df:7d:e1:70 on slot 0 Thu Nov 16 12:39:12 2006 [SECURITY] apf_rogue.c 1490: Trusted AP Policy failed for AP xx:xx:xx:xx:xx:xx - invalid SSID 'SSID1' Thu Nov 16 12:39:12 2006 [SECURITY] apf_rogue.c 1457: Trusted AP Policy failed for AP xx:xx:xx:xx:xx:xx - invalid encryption type Thu Nov 16 12:39:12 2006 Previous message occurred 6 times Note los mensajes de error resaltados aquí. Estos mensajes de error indican que el SSID y el tipo de encripción configurados en el AP de confianza no hacen juego la configuración de confianza de la directiva AP. El mismo mensaje de alerta se puede considerar del WLC GUI. Para ver este mensaje, ir al menú principal del WLC GUI, y al monitor del tecleo. En la sección más reciente de los desvíos de la página del monitor, opinión toda del tecleo para ver todas las alertas recientes en el WLC.

En los desvíos más recientes página, usted puede identificar el regulador que genera el mensaje de alerta de confianza de la infracción de la directiva AP tal y como se muestra en de esta imagen:

Información Relacionada Guía de configuración del controlador LAN de la tecnología inalámbrica de Cisco, versión 5.2 - Habilitar la detección del Punto de acceso del colorete en los grupos RF Guía de configuración del controlador LAN de la tecnología inalámbrica de Cisco, versión 4.0 - Soluciones de Configurar directivo de seguridad Detección rogue bajo redes inalámbricas unificadas Diseño y Guía de despliegue del teléfono de SpectraLink Ejemplo de Configuración de Conexión LAN de Elementos Básicos de Red Inalámbrica Resolución de problemas de conectividad en una red inalámbrica de LAN Autenticación en los ejemplos de configuración de los reguladores del Wireless LAN Soporte Técnico y Documentación - Cisco Systems

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback