Configuración de Funk RADIUS para Autenticar Clientes Inalámbricos de Cisco con LEAP

Opciones de descarga

PDF (367.5 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (275.5 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (468.6 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:12 de abril de 2006

ID del documento:44900

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Convenciones

Configuración

Configuración del punto de acceso o puente

Configuración del producto Funk Software, Inc., Steel-Belted Radius

Creación de usuarios en radios con correa de acero

Información Relacionada

Introducción

Este documento describe cómo configurar los puntos de acceso 340 y 350 Series y los bridges 350 Series. También describe cómo el producto Funk Software, Inc. , Steel-Belted Radius, funciona junto con Light Extensible Authentication Protocol (LEAP) para autenticar un cliente inalámbrico de Cisco.

Nota: Las partes de este documento que se refieren a productos ajenos a Cisco se escribieron en base a la experiencia que el autor tuvo con ese producto ajeno a Cisco, no en formación formal. Están pensados para la comodidad de los clientes de Cisco, no como soporte técnico. Para obtener asistencia técnica autorizada sobre productos ajenos a Cisco, póngase en contacto con el servicio de asistencia técnica del producto del proveedor.

Prerequisites

Requirements

La información presentada en este documento supone que el producto Funk Software, Inc., Steel-Belted Radius, se instala y funciona correctamente. También supone que está obteniendo acceso administrativo al punto de acceso o al puente a través de la interfaz del navegador.

Componentes Utilizados

La información de este documento se basa en los puntos de acceso Cisco Aironet serie 340 y 350 y en los puentes serie 350. La información de este documento se aplica a todas las versiones de firmware 12.01T y posteriores de VxWorks.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Configuración

Configuración del punto de acceso o puente

Complete estos pasos para configurar el punto de acceso o el puente.

En la página Summary Status (Estado de resumen), siga estos pasos:
1. Haga clic en Setup (Configuración).
2. Haga clic en Seguridad.
3. Haga clic en Radio Data Encryption (WEP) (Cifrado de datos de Radio (WEP)).
4. Introduzca una clave WEP aleatoria (26 caracteres hexadecimales) en la ranura WEP Key 1 (Clave WEP 1).
5. Establezca el tamaño de la clave en 128 bits.
6. Haga clic en Apply (Aplicar).
7. Click OK.
8. Cambie la opción El uso del cifrado de datos por estaciones es: a Cifrado completo.
9. Active las casillas Open y Network EAP en la línea Aceptar Tipo de Autenticación.
10. Click OK.
En la página Security Setup (Configuración de seguridad), haga clic en Authentication Server y realice estas entradas en la página:
1. Nombre de servidor/IP: Introduzca la dirección IP o el nombre de host del servidor RADIUS.
2. secreto compartido: Introduzca la cadena exacta como la del servidor RADIUS para este punto de acceso o puente.
3. En el servidor Use para: para este servidor RADIUS, marque la casilla de verificación EAP Authentication.
Cuando haya configurado los parámetros en el Paso 2, haga clic en Aceptar.

Con esta configuración, el punto de acceso o el puente está listo para autenticar los clientes LEAP contra un servidor RADIUS.

Configuración del producto Funk Software, Inc., Steel-Belted Radius

Complete los pasos del siguiente procedimiento para configurar el producto Funk Software, Inc., Steel-Belted Radius, para comunicarse con el punto de acceso o puente. Para obtener información más completa sobre el servidor, consulte Funk Software .

En el menú Clientes RAS, haga clic en Agregar para crear un nuevo cliente RAS.
Configure los parámetros para el nombre del cliente, la dirección IP y la marca/modelo.
1. Nombre del cliente: Introduzca el nombre del punto de acceso o puente.
2. IP Address: Introduzca la dirección del punto de acceso o el puente que se comunica con el radio de cinturón de acero.
  
  Nota: El servidor RADIUS ve el punto de acceso o el puente como un cliente RADIUS.
3. Marca/modelo: Seleccione Punto de acceso Cisco Aironet.
Haga clic en Editar secreto compartido de autenticación.
1. Introduzca la cadena exacta como la del punto de acceso o puente para este servidor.
2. Haga clic en Establecer para volver al cuadro de diálogo anterior.
3. Click Save.
Busque el archivo EAP.INI que se encuentra en la carpeta de instalación de Steel-Belted Radius (en un PC con Windows, este archivo se encuentra normalmente en C:\Radius\Services).
Verifique que LEAP sea una opción para EAP-Type.

Un archivo de ejemplo tiene un aspecto similar al siguiente:
```
[Native-User]
EAP-Only = 0
First-Handle-Via-Auto-EAP = 0
EAP-Type = LEAP, TTLS
```
Guarde el archivo EAP.INI modificado.
Detenga y reinicie el servicio RADIUS.

Creación de usuarios en radios con correa de acero

Esta sección describe cómo crear un nuevo usuario nativo (local) con el producto Funk Software, Inc., Steel-Belted Radius. Si es necesario agregar un usuario de dominio o grupo de trabajo, comuníquese con Funk Software para obtener ayuda. Las entradas de usuario nativas requieren que el nombre y la contraseña del usuario se introduzcan en la base de datos local de Steel-Belted Radius. Para todos los demás tipos de entradas de usuario, Steel-Belted Radius se basa en otra base de datos para validar las credenciales de un usuario.

Complete estos pasos para configurar un usuario nativo en el RADIUS con cinturón de acero:

En el menú Users (Usuarios), haga clic en Add para crear un nuevo usuario.
Haga clic en la ficha Native, introduzca el nombre de usuario en el campo y haga clic en OK.

Se cierra el cuadro de diálogo Agregar nuevo usuario.
En el cuadro de diálogo Usuarios, seleccione el usuario y haga clic en Establecer contraseña.
Introduzca la contraseña para el usuario y haga clic en Establecer.
En el cuadro de diálogo Usuarios, haga clic en Guardar y haya creado el usuario.