El objetivo de este documento es mostrarle cómo configurar RADIUS en el punto de acceso (AP) Cisco Business Wireless (CBW).
Si desea configurar RADIUS en su CBW AP, ha llegado al lugar correcto. Los puntos de acceso CBW admiten el último estándar 802.11ac Wave 2 para redes de mayor rendimiento, mayor acceso y mayor densidad. Ofrecen un rendimiento líder del sector con conexiones inalámbricas muy seguras y fiables, lo que ofrece una experiencia de usuario final sólida y móvil.
El servicio de usuario de acceso telefónico de autenticación remota (RADIUS) es un mecanismo de autenticación para que los dispositivos se conecten y utilicen un servicio de red. Se utiliza para fines de autenticación, autorización y contabilidad centralizados. Un servidor RADIUS regula el acceso a la red mediante la verificación de la identidad de los usuarios a través de las credenciales de inicio de sesión introducidas. Por ejemplo, una red Wi-Fi pública se instala en un campus universitario. Sólo los alumnos que tienen la contraseña pueden acceder a estas redes. El servidor RADIUS verifica las contraseñas introducidas por los usuarios y concede o deniega el acceso a la red de área local inalámbrica (WLAN) según corresponda.
Si está listo para configurar RADIUS en su CBW AP, ¡empecemos!
Esta sección alterada resalta consejos para principiantes.
Inicie sesión en la interfaz de usuario web (IU) del AP principal. Para ello, abra un navegador web e introduzca https://ciscobusiness.cisco. Puede recibir una advertencia antes de continuar. Ingrese sus credenciales.También puede acceder al AP principal ingresando https://[ipaddress] (del AP principal) en un navegador web.
Si tiene preguntas sobre un campo en la interfaz de usuario, busque una sugerencia de herramienta que tenga el siguiente aspecto:
Desplácese hasta el menú situado en la parte izquierda de la pantalla, si no ve el botón de menú, haga clic en este icono para abrir el menú de la barra lateral.
Estos dispositivos tienen aplicaciones complementarias que comparten algunas funciones de gestión con la interfaz de usuario web. No todas las funciones de la interfaz de usuario Web estarán disponibles en la aplicación.
Si todavía tiene preguntas sin responder, puede consultar nuestro documento de preguntas frecuentes. Preguntas frecuentes
Inicie sesión en su CBW AP usando un nombre de usuario y una contraseña válidos.
Haga clic en el símbolo de flecha bidireccional en la parte superior de la interfaz de usuario web para cambiar a la vista de expertos.
Aparecerá la siguiente pantalla emergente. Haga clic en Aceptar para continuar.
Vaya a Administración > Cuentas de administración.
Para agregar los servidores RADIUS, haga clic en la pestaña RADIUS.
En la lista desplegable Authentication Call Station ID Type , elija la opción que se envía al servidor RADIUS en el mensaje Access-Request . Las opciones disponibles son las siguientes:
Seleccione Authentication MAC Delimiter en la lista desplegable. Las opciones son:
Elija el Tipo de ID de estación de llamadas de contabilidad de la lista desplegable.
Elija el Delimitador MAC de Contabilización de la lista desplegable.
Especifique el modo de reserva del servidor RADIUS de la lista desplegable. Puede ser una de las siguientes:
Si ha habilitado el modo de reserva activa, introduzca el nombre que se enviará en las sondas de servidor inactivas en el campo Nombre de usuario.
Puede introducir hasta 16 caracteres alfanuméricos. El valor predeterminado es cisco-probe.
Si ha activado el modo de reserva activa, introduzca el valor del intervalo de sonda (en segundos) en el campo Intervalo. El intervalo funciona como tiempo inactivo en modo pasivo e intervalo de sonda en modo activo.
El rango válido es de 180 a 3600 segundos y el valor predeterminado es 300 segundos.
Habilite el botón deslizante AP Events Accounting para activar el envío de solicitudes de contabilización al servidor RADIUS.
Durante los problemas de red, los AP se unen/se desconectan del AP primario. Al activar esta opción, se garantiza que estos eventos se supervisan y que las solicitudes de contabilización se envían al servidor RADIUS para ayudarle a detectar los problemas de red.
Haga clic en Apply (Aplicar).
Para configurar el servidor de autenticación RADIUS, haga clic en Agregar servidor de autenticación RADIUS.
En la ventana emergente Agregar/Editar autenticación RADIUS, configure lo siguiente:
Haga clic en Apply (Aplicar).
Para agregar RADIUS Accounting Server, seguiría los mismos pasos que en el Paso 15, ya que la página contiene campos similares.
Para configurar la WLAN que va a manejar la autenticación WPA2 con RADIUS, navegue hasta Wireless settings > WLAN.
Haga clic en Add New WLAN/RLAN.
En la pestaña General, ingrese el Nombre del Perfil. El campo SSID se rellenará automáticamente. Puede optar por habilitar Perfiles locales. Haga clic en Apply (Aplicar).
Vaya a la pestaña Seguridad WLAN. En el menú desplegable Tipo de seguridad, elija WPA2Enterprise. Seleccione External Radius como Authentication Server. Puede optar por habilitar la definición de perfiles de RADIUS.
Vaya a la sección Servidor RADIUS. Haga clic en Add RADIUS Authentication Server.
Verifique los detalles del servidor de autenticación RADIUS que ha configurado y haga clic en Aplicar.
Haga clic en Add RADIUS Accounting Server.
Verifique los detalles del servidor de contabilidad RADIUS que ha configurado y haga clic en Aplicar.
Navegue hasta las pestañas VLAN & Firewall, Modelado de tráfico, Avanzado y Programación para configurar los ajustes según sus preferencias de red. Haga clic en Apply (Aplicar).
Para probar la autenticación RADIUS, haga lo siguiente:
Navegue hasta Avanzadas > Herramientas de AP principales.
Haga clic en Herramientas de resolución de problemas.
En la sección Respuesta de RADIUS, ingrese el Nombre de Usuario y la Contraseña para el Perfil de WLAN que ha configurado previamente y haga clic en Inicio.
Cuando la verificación se complete correctamente, verá la siguiente notificación en la pantalla.
¡Ahí lo tienes! Ahora ha aprendido los pasos para configurar RADIUS en su CBW AP. Para obtener más configuraciones avanzadas, consulte la Guía de administración del punto de acceso inalámbrico Cisco Business.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
13-May-2020 |
Versión inicial |