Tabla de contenido
Publicidad
Configurar el Servicio de autenticación
de Internet
1
Abra Internet Authentication Service en
Administrative Tools, en el menú de Windows.
2
Haga clic en Register Server in Active Directory
en el menú de operaciones.
3
Lea detenidamente las precauciones que se indican
y haga clic en OK para aceptarlas.
A continuación, pase a la configuración de la directiva
EAP-TLS.
4
Seleccione Remote Access Policy y haga clic con
el botón derecho.
5
Seleccione New en el menú contextual y seleccione
Remote Access Policy para abrir "New Remote
Access Policy Wizard".
6
Seleccione Set up a custom policy.
7
Establezca los elementos siguientes:
Policy name: escriba "Allow 802.1X Access"
como ejemplo.
Policy conditions: haga clic en Agregar y agregue
los elementos siguientes:
– NAS Port-Type: Ethernet,
Wireless-IEEE802.11, Wireless-Other y
Virtual (VPN)
– Windows-Groups: Wired_802.1X_Group
Permissions: seleccione Grant remote access
permission.
Edit Profile:
– Ficha Restricciones de marcado: especifique el
periodo de espera de la sesión durante el cual se
permite que el cliente se conecte, según sea
necesario.
– Ficha Autenticación: elimine las marcas de
verificación de todas las casillas. Haga clic en
EAP Method y añada Smart Card or other
certificates.
A continuación, pase a la configuración del cliente
RADIUS.
8
Seleccione RADIUS Clients y haga clic con el
botón derecho.
9
Seleccione New RADIUS Client en el menú
contextual.
64
Uso de la función de autenticación 802.1X — Menú 802.1X
10
Establezca los elementos siguientes:
Friendly name: escriba "authenticator" como
ejemplo.
Client address (IP or DNS): dirección IP del
autenticador
Client-Vender: RADIUS Standard
Shared secret: especifique el secreto compartido
que se establecerá en el autenticador.
Añadir un usuario
1
Abra Active Directory Users and Computers en
Administrative Tools en el menú de Windows.
2
Seleccione Users en el dominio donde desee añadir
un usuario y haga clic con el botón derecho.
3
Seleccione New en el menú contextual y, a
continuación, seleccione Users.
4
Establezca los siguientes elementos para configurar
un nuevo usuario:
Por ejemplo, supongamos que se utiliza el nombre
de usuario "1XClient" a efectos de la explicación.
First name: 1XClient
User logon name: 1XClient@<nombre de
dominio>
Password: especifique una contraseña. A
continuación, seleccione Password never
expires en las opciones de cuenta.
5
Seleccione el usuario que desea añadir y haga clic
con el botón derecho.
6
Seleccione Properties en el menú contextual.
7
Establezca los elementos siguientes:
Dial-in tab: seleccione Allow access en Remote
Access Permission (Dial-in or VPN).
Member Of tab: añada "Wired_802.1X_Group".
Los preparativos para configurar una red 802.1X se han
completado.
Emita ahora el certificado que desea que se importe en
la cámara.
Emitir el certificado de CA
Prepare un PC con cliente Windows (en adelante, "PC
cliente") para almacenar temporalmente el certificado, y
configúrelo de modo que el PC cliente y el ordenador
con Windows Server 2003 puedan conectarse a través de
la red.
Publicidad
Tabla de contenido
