Tabla de contenido
Publicidad
Crear un grupo de seguridad para Active
Directory
1
Abra Active Directory Users and Computers en
Administrative Tools en el menú de Windows.
2
Seleccione Users en el dominio donde desee
realizar la conexión 802.1X.
3
Seleccione New en el menú de contexto y, a
continuación, seleccione Group y configure el
grupo para la conexión 802.1X.
Por ejemplo, supongamos que se utiliza el grupo
"Wired_802.1X_Group" a efectos de la
explicación.
Configurar el servicio de la autenticación
de Internet
1
Abra Internet Authentication Service en
Administrative Tools, en el menú de Windows.
2
Haga clic en Register Server in Active Directory
en el menú de operaciones.
3
Lea detenidamente las precauciones que se indican
y haga clic en OK para aceptarlas.
A continuación, pase a la configuración de la directiva
EAP-TLS.
4
Seleccione Remote Access Policy y haga clic con
el botón derecho.
5
Seleccione New en el menú contextual y seleccione
Remote Access Policy para abrir "New Remote
Access Policy Wizard".
6
Seleccione Set up a custom policy.
7
Establezca los elementos siguientes:
Policy name: escriba "Allow 802.1X Access"
como ejemplo.
Policy conditions: haga clic en Add y agregue los
elementos siguientes:
– NAS Port-Type: Ethernet, Wireless-
IEEE802.11, Wireless-Other y Virtual (VPN)
– Windows-Groups: Wired_802.1X_Group
Permissions: seleccione Grant remote access
permission.
Edit Profile:
– Ficha Dial-in Constraints: especifique el
periodo de espera de la sesión durante el cual se
permite que el cliente se conecte, según sea
necesario.
– Ficha Authentication: quite las marcas de
verificación de todas las casillas. Haga clic en
EAP Method y añada Smart Card or other
certificates.
A continuación, pase a la configuración del cliente
RADIUS.
8
Seleccione RADIUS Clients y haga clic con el
botón derecho.
9
Seleccione New RADIUS Client en el menú
contextual.
10
Establezca los elementos siguientes:
Friendly name: Escriba "autenticator" como
ejemplo.
Client address (IP or DNS): dirección IP del
autenticador
Client-Vender: RADIUS Standard
Shared secret: especifique el secreto compartido
que se establecerá en el autenticador.
Añadir un usuario
1
Abra Active Directory Users and Computers en
Administrative Tools en el menú de Windows.
2
Seleccione Users en el dominio donde desee añadir
un usuario y haga clic con el botón derecho.
3
Seleccione New en el menú contextual y, a
continuación, seleccione User.
4
Establezca los siguientes elementos para configurar
un nuevo usuario:
Por ejemplo, supongamos que se utiliza el nombre
de usuario "1XClient" a efectos de la explicación.
First name: 1XClient
User logon name: 1XClient@<nombre de
dominio>
Password: especifique una contraseña. A
continuación, seleccione Password never
expires en las opciones de cuenta.
5
Seleccione el usuario que se va a añadir y haga clic
con el botón derecho.
6
Seleccione Properties en el menú contextual.
7
Establezca los elementos siguientes:
Ficha Dial-in: seleccione Allow access en Remote
Access Permission (Dial-in or VPN).
Ficha Member Of: añada
"Wired_802.1X_Group".
Los preparativos para configurar una red 802.1X se han
completado.
Emita ahora el certificado que se importará en la cámara.
Usar la función de autenticación 802.1X — Menú 802.1X
57
Publicidad
Tabla de contenido
