Tabla de contenido
Publicidad
Configurar la función de
autenticación 802.1X – Ejemplo de
Windows Server 2003
Esta sección explica cómo configurar el servidor de
autenticación y CA usando Microsoft Windows Server
2003.
Nota
Dado que esta sección describe la autenticación
basándose en la interfaz de usuario en inglés de
Windows Server 2003, la terminología de la UI y la
configuración de las páginas puede ser diferente según
la versión del sistema operativo o del Service Pack, y del
estado de actualización de parches.
Configuración previa
Realice las siguientes configuraciones antes de
configurar una red 802.1X.
Active Directory (controlador de dominio)
El siguiente ejemplo de configuración se basa en la
suposición de que se ha configurado Active Directory.
Configuración de Windows IAS
Para añadir IAS (Internet Authentication Service,
Servicio de autenticación de Internet), realice los pasos
siguientes:
1
Configure Remote access/VPN server en Manage
Your Server en Windows Server 2003.
2
Abra Add or Remove Programs en Control Panel
del menú de Windows.
3
Instale Internet Authentication Service en Add/
Remove Windows Components.
Configuración de CA
Para configurar la CA, realice los pasos siguientes:
1
Abra Add or Remove Programs en Control Panel
del menú de Windows.
2
Seleccione Add/Remove Windows Components.
3
Añada Certificate Services en el menú
Component.
4
Seleccione Enterprise root CA en CA Type, y
vaya al paso siguiente.
5
Escriba el nombre de CA en Common Name for
this CA, y configure la CA.
Crear un grupo de seguridad para Active
Directory
1
Abra Active Directory Users and Computers en
Administrative Tools en el menú de Windows.
2
Seleccione Users en el dominio donde desee
realizar la conexión 802.1X.
3
Seleccione New en el menú de contexto y, a
continuación, seleccione Group y configure el
grupo para la conexión 802.1X.
Por ejemplo, supongamos que se utiliza el grupo
"Wired_802.1X_Group" a efectos de la
explicación.
Configurar el servicio de la autenticación
de Internet
1
Abra Internet Authentication Service en
Administrative Tools, en el menú de Windows.
2
Haga clic en Register Server in Active Directory
en el menú de operaciones.
3
Lea detenidamente las precauciones que se indican
y haga clic en OK para aceptarlas.
A continuación, pase a la configuración de la directiva
EAP-TLS.
4
Seleccione Remote Access Policy y haga clic con
el botón derecho.
5
Seleccione New en el menú contextual y seleccione
Remote Access Policy para abrir "New Remote
Access Policy Wizard".
6
Seleccione Set up a custom policy.
7
Establezca los elementos siguientes:
Policy name: escriba "Allow 802.1X Access"
como ejemplo.
Policy conditions: haga clic en Add y agregue los
elementos siguientes:
– NAS Port-Type: Ethernet, Wireless-
IEEE802.11, Wireless-Other y Virtual (VPN)
– Windows-Groups: Wired_802.1X_Group
Permissions: seleccione Grant remote access
permission.
Edit Profile:
– Ficha Dial-in Constraints: especifique el
periodo de espera de la sesión durante el cual se
permite que el cliente se conecte, según sea
necesario.
– Ficha Authentication: quite las marcas de
verificación de todas las casillas. Haga clic en
Usar la función de autenticación 802.1X — Menú 802.1X
49
Publicidad
Tabla de contenido
