Cómo configurar la autenticación IEEE 802.1X
IEEE 802.1X es una función de autenticación que puede usarse con redes inalámbricas y con cable. La autenticación se realiza mediante el servidor de autenticación (servidor RADIUS).
Puede seleccionar 4 métodos de autenticación de EAP: EAP-TLS, LEAP, EAP-TTLS y PEAP. Tome en consideración que cada método de autenticación EAP tiene distintos ajustes de configuración y procedimientos de autenticación.
Los tipos y requisitos de los certificados son los siguientes:
EAP type |
Certificados necesarios |
---|---|
EAP-TLS |
Certificado raíz, certificado del dispositivo (certificado cliente IEEE 802.1X) |
LEAP |
- |
EAP-TTLS |
Certificado raíz |
PEAP |
Certificado raíz |
PEAP (La fase 2 es para TLS solamente) |
Certificado raíz, certificado del dispositivo (certificado cliente IEEE 802.1X) |
Instale un certificado raíz (certificado raíz (CA)) para comprobar la fiabilidad del servidor de autenticación. Como mínimo debe tener un certificado emitido por la entidad emisora de certificados que firmó el certificado del servidor o un certificado de una entidad emisora de certificados superior.
Solo pueden importarse los certificados raíz PEM (codificados en Base64 X.509).
Inicie la sesión como administrador de la red desde Web Image Monitor.
Para obtener información detallada acerca de cómo iniciar sesión, consulte la Guía de usuario del dispositivo.Apunte a [Gestión de dispositivos] y haga clic en [Configuración].
Haga clic en [Certificado raíz] bajo "Seguridad".
Haga clic en [Examinar] en “Certificado raíz para importar” y, a continuación, seleccione el certificado CA que obtuvo.
Haga clic en [Abrir].
Haga clic en [Importar].
Compruebe que el estado del certificado importado [Estatus] sea "Fidedigno".
Si [Comprobación de certificado raíz] muestra [Activo], y el [Estatus] del certificado muestra [No fidedigno], la comunicación podría no ser posible.Haga clic en [OK].
Finalice la sesión.
Seleccione el certificado que desee usar en IEEE 802.1X entre los certificados de dispositivos creados e instalados por anticipado en la máquina. Para obtener información detallada acerca de cómo crear e instalar un certificado de dispositivo, consulte la Guía de usuario del dispositivo.
Inicie la sesión como administrador de la red desde Web Image Monitor.
Para obtener información detallada acerca de cómo iniciar sesión, consulte la Guía de usuario del dispositivo.Apunte a [Gestión de dispositivos] y haga clic en [Configuración].
Haga clic en [Certificado del dispositivo] bajo "Seguridad".
Seleccione el certificado que se utilizará para IEEE 802.1X en el cuadro de lista desplegable de "IEEE 802.1X" bajo "Certificación".
Haga clic en [OK].
Aparece Actualizando.... Espere 1 o 2 minutos y, a continuación, haga clic en [OK].
Si no vuelve a aparecer la pantalla anterior después de hacer clic en [OK], espere un momento y, a continuación, haga clic en el botón de actualización del navegador web.Finalice la sesión.
Inicie la sesión como administrador de la red desde Web Image Monitor.
Para obtener información detallada acerca de cómo iniciar sesión, consulte la Guía de usuario del dispositivo.Apunte a [Gestión de dispositivos] y haga clic en [Configuración].
Haga clic en [IEEE 802.1X] bajo "Seguridad".
En "Nombre de usuario", introduzca el nombre de usuario configurado en el servidor RADIUS.
Introduzca el nombre del dominio en "Nombre de dominio".
Seleccione "Tipo EAP". Las configuraciones difieren dependiendo del tipo EAP.
EAP-TLS
Realice la siguiente configuración en función del sistema operativo que esté utilizando:
Seleccione [Activado] o [Desactivado] en "Certificado servidor de autenticación".
Seleccione [Activado] o [Desactivado] en "Autoridad de certificación intermedia de confianza".
Introduzca el nombre de host del servidor RADIUS en "ID Servidor".
Seleccione [Activado] o [Desactivado] en "Permitir subdominio".
Haga clic en [Cambiar] en "Contraseña", y, a continuación, introduzca la contraseña establecida en el servidor RADIUS.
Haga clic en [Cambiar] en "Contraseña", y, a continuación, introduzca la contraseña establecida en el servidor RADIUS.
Haga clic en [Cambiar] en "Nombre usuario Fase 2", y, a continuación, introduzca el nombre de usuario establecido en el servidor RADIUS.
Seleccione [CHAP], [MSCHAP], [MSCHAPv2], [PAP], o [MD5] en "Método Fase 2".
Puede que algunos métodos no estén disponibles dependiendo del servidor RADIUS que desee utilizar.Realice la siguiente configuración en función del sistema operativo que esté utilizando:
Seleccione [Activado] o [Desactivado] en "Certificado servidor de autenticación".
Seleccione [Activado] o [Desactivado] en "Autoridad de certificación intermedia de confianza".
Introduzca el nombre de host del servidor RADIUS en "ID Servidor".
Seleccione [Activado] o [Desactivado] en "Permitir subdominio".
Haga clic en [Cambiar] en "Contraseña", y, a continuación, introduzca la contraseña establecida en el servidor RADIUS.
Si [TLS] se ha seleccionado para "Método Fase 2", no necesita especificar una contraseña.Haga clic en [Cambiar] en "Nombre usuario Fase 2", y, a continuación, introduzca el nombre de usuario establecido en el servidor RADIUS.
Seleccione [MSCHAPv2] o [TLS] en "Método Fase 2".
Cuando seleccione [TLS], debe instalar "Certificado cliente IEEE 802.1X".Realice la siguiente configuración en función del sistema operativo que esté utilizando:
Seleccione [Activado] o [Desactivado] en "Certificado servidor de autenticación".
Seleccione [Activado] o [Desactivado] en "Autoridad de certificación intermedia de confianza".
Introduzca el nombre de host del servidor RADIUS en "ID Servidor".
Seleccione [Activado] o [Desactivado] en "Permitir subdominio".
Haga clic en [OK].
Aparece Actualizando.... Espere 1 o 2 minutos y, a continuación, haga clic en [OK].
Si no vuelve a aparecer la pantalla anterior después de hacer clic en [OK], espere un momento y, a continuación, haga clic en el botón de actualización del navegador web.Haga clic en [Ajustes de interface] bajo "Interfaz".
Seleccione [Activo] en "Seguridad Ethernet".
Haga clic en [OK].
Aparece Actualizando.... Espere 1 o 2 minutos y, a continuación, haga clic en [OK].
Si no vuelve a aparecer la pantalla anterior después de hacer clic en [OK], espere un momento y, a continuación, haga clic en el botón de actualización del navegador web.Finalice la sesión.
Si hay algún problema con la configuración puede que no sea posible comunicar con la máquina. En tal caso, acceda a los siguientes elementos del panel de funcionamiento y, a continuación, imprima el resumen de red para comprobar el estado.
Tipo de pantalla Configuración: Estándar
[Red/Interfaz][Imprimir lista]
Tipo de pantalla Configuración: Clásica
[Ajustes de interface][Imprimir lista]
Si no puede identificar el problema, ejecute el siguiente elemento en el panel de funcionamiento y, a continuación, repita el procedimiento.
Tipo de pantalla Configuración: Estándar
[Red/Interfaz][Autenticación IEEE 802.1X]
[Restablecer ajustes predeterminados autenticación IEEE 802.1X]
Tipo de pantalla Configuración: Clásica
[Ajustes de interface][Red]
[Restablecer ajustes predeterminados autenticación IEEE 802.1X]
Inicie la sesión como administrador de la red desde Web Image Monitor.
Para obtener información detallada acerca de cómo iniciar sesión, consulte la Guía de usuario del dispositivo.Apunte a [Gestión de dispositivos] y haga clic en [Configuración].
Haga clic en [IEEE 802.1X] bajo "Seguridad".
En "Nombre de usuario", introduzca el nombre de usuario configurado en el servidor RADIUS.
Introduzca el nombre del dominio en "Nombre de dominio".
Seleccione "Tipo EAP". Las configuraciones difieren dependiendo del tipo EAP.
EAP-TLS
Realice la siguiente configuración en función del sistema operativo que esté utilizando:
Seleccione [Activado] o [Desactivado] en "Certificado servidor de autenticación".
Seleccione [Activado] o [Desactivado] en "Autoridad de certificación intermedia de confianza".
Introduzca el nombre de host del servidor RADIUS en "ID Servidor".
Seleccione [Activado] o [Desactivado] en "Permitir subdominio".
Haga clic en [Cambiar] en "Contraseña", y, a continuación, introduzca la contraseña establecida en el servidor RADIUS.
Haga clic en [Cambiar] en "Contraseña", y, a continuación, introduzca la contraseña establecida en el servidor RADIUS.
Haga clic en [Cambiar] en "Nombre usuario Fase 2", y, a continuación, introduzca el nombre de usuario establecido en el servidor RADIUS.
Seleccione [CHAP], [MSCHAP], [MSCHAPv2], [PAP], o [MD5] en "Método Fase 2".
Puede que algunos métodos no estén disponibles dependiendo del servidor RADIUS que desee utilizar.Realice la siguiente configuración en función del sistema operativo que esté utilizando:
Seleccione [Activado] o [Desactivado] en "Certificado servidor de autenticación".
Seleccione [Activado] o [Desactivado] en "Autoridad de certificación intermedia de confianza".
Introduzca el nombre de host del servidor RADIUS en "ID Servidor".
Seleccione [Activado] o [Desactivado] en "Permitir subdominio".
Haga clic en [Cambiar] en "Contraseña", y, a continuación, introduzca la contraseña establecida en el servidor RADIUS.
Si [TLS] se ha seleccionado para "Método Fase 2", no necesita especificar una contraseña.Haga clic en [Cambiar] en "Nombre usuario Fase 2", y, a continuación, introduzca el nombre de usuario establecido en el servidor RADIUS.
Seleccione [MSCHAPv2] o [TLS] en "Método Fase 2".
Cuando seleccione [TLS], debe instalar "Certificado cliente IEEE 802.1X".Realice la siguiente configuración en función del sistema operativo que esté utilizando:
Seleccione [Activado] o [Desactivado] en "Certificado servidor de autenticación".
Seleccione [Activado] o [Desactivado] en "Autoridad de certificación intermedia de confianza".
Introduzca el nombre de host del servidor RADIUS en "ID Servidor".
Seleccione [Activado] o [Desactivado] en "Permitir subdominio".
Haga clic en [OK].
Aparece Actualizando.... Espere 1 o 2 minutos y, a continuación, haga clic en [OK].
Si no vuelve a aparecer la pantalla anterior después de hacer clic en [OK], espere un momento y, a continuación, haga clic en el botón de actualización del navegador web.Haga clic en [Ajustes LAN inalámbrica] bajo "Interfaz".
Seleccione [LAN inalámbrica] en "Tipo de LAN".
Seleccione [Modo infraestructura] en "Modo de comunicación".
Introduzca los caracteres alfanuméricos (a-z, A-Z o 0-9) en [SSID] según el punto de acceso que desee utilizar.
Seleccione [WPA2] en "Método de seguridad".
Seleccione [WPA2] en "Método de autenticación WPA2".
Haga clic en [OK].
Aparece Actualizando.... Espere 1 o 2 minutos y, a continuación, haga clic en [OK].
Si no vuelve a aparecer la pantalla anterior después de hacer clic en [OK], espere un momento y, a continuación, haga clic en el botón de actualización del navegador web.Finalice la sesión.
Si hay algún problema con la configuración puede que no sea posible comunicar con la máquina. En tal caso, acceda a los siguientes elementos del panel de funcionamiento y, a continuación, imprima el resumen de red para comprobar el estado.
Tipo de pantalla Configuración: Estándar
[Red/Interfaz][Imprimir lista]
Tipo de pantalla Configuración: Clásica
[Ajustes de interface][Imprimir lista]
Si no puede identificar el problema, ejecute el siguiente elemento en el panel de funcionamiento y, a continuación, repita el procedimiento.
Tipo de pantalla Configuración: Estándar
[Red/Interfaz][Autenticación IEEE 802.1X]
[Restablecer ajustes predeterminados autenticación IEEE 802.1X]
Tipo de pantalla Configuración: Clásica
[Ajustes de interface][Red]
[Restablecer ajustes predeterminados autenticación IEEE 802.1X]