Tabla de contenido
Publicidad
2
Seleccione Add/Remove Windows Components.
3
Añada Certificate Services en el menú
Component.
4
Seleccione Enterprise root CA en CA Type, y
vaya al paso siguiente.
5
Escriba el nombre de CA en Common Name for
this CA, y configure la CA.
Crear un grupo de seguridad para Active
Directory
1
Abra Active Directory Users and Computers en
Administrative Tools en el menú de Windows.
2
Seleccione Users en el dominio donde desee
realizar la conexión 802.1X.
3
Seleccione New en el menú contextual y, a
continuación, seleccione Group y configure el
grupo para la conexión 802.1X.
Por ejemplo, supongamos que se utiliza el grupo
"Wired_802.1X_Group" a efectos de la
explicación.
Configurar el servicio de la autenticación
de Internet
1
Abra Internet Authentication Service en
Administrative Tools en el menú de Windows.
2
Haga clic en Register Server in Active Directory
en el menú de operaciones.
3
Lea detenidamente las precauciones que se indican
y haga clic en OK para aceptarlas.
A continuación, pase a la configuración de la directiva
EAP-TLS.
4
Seleccione Remote Access Policy y haga clic con
el botón derecho.
5
Seleccione New en el menú contextual y seleccione
Remote Access Policy para abrir "New Remote
Access Policy Wizard".
6
Seleccione Set up a custom policy.
7
Establezca los elementos siguientes:
Policy name: escriba "Allow 802.1X Access"
como ejemplo.
54
Usar la función de autenticación 802.1X — Menú 802.1X
Policy conditions: haga clic en Add y agregue los
elementos siguientes:
– NAS Port-Type: Ethernet, Wireless-
IEEE802.11, Wireless-Other y Virtual (VPN)
– Windows-Groups: Wired_802.1X_Group
Permissions: seleccione Grant remote access
permission.
Edit Profile:
– Pestaña Dial-in Constraints: especifique el
periodo de espera de la sesión durante el cual se
permite que el cliente se conecte, según sea
necesario.
– Pestaña Authentication: quite las marcas de
verificación de todas las casillas. Haga clic en
EAP Method y añada Smart Card or other
certificates.
A continuación, pase a la configuración del cliente
RADIUS.
8
Seleccione RADIUS Clients y haga clic con el
botón derecho.
9
Seleccione New RADIUS Client en el menú
contextual.
10
Establezca los elementos siguientes:
Friendly name: Escriba "authenticator" como
ejemplo.
Client address (IP or DNS): dirección IP del
autenticador
Client-Vender: RADIUS Standard
Shared secret: especifique el secreto compartido
que se establecerá en el autenticador.
Añadir un usuario
1
Abra Active Directory Users and Computers en
Administrative Tools en el menú de Windows.
2
Seleccione Users en el dominio donde desee añadir
un usuario y haga clic con el botón derecho.
3
Seleccione New en el menú contextual y, a
continuación, seleccione User.
4
Establezca los siguientes elementos para configurar
un nuevo usuario:
Por ejemplo, supongamos que se utiliza el nombre
de usuario "1XClient" a efectos de la explicación.
First name: 1XClient
User logon name: 1XClient@<nombre de
dominio>
Password: especifique una contraseña. A
continuación, seleccione Password never
expires en las opciones de cuenta.
Publicidad
Tabla de contenido
