Tabla de contenido
Publicidad
Nota
Dado que en esta sección se describe la autenticación
basándose en la interfaz de usuario en inglés de
Windows Server 2003, la terminología de la UI y la
configuración de las páginas puede ser diferente según
la versión del sistema operativo o del Service Pack, y del
estado de actualización de parches.
Configuración previa
Realice las siguientes configuraciones antes de
configurar una red 802.1X.
Active Directory (controlador de dominio)
El siguiente ejemplo de configuración se basa en la
suposición de que se ha configurado Active Directory.
Configuración de Windows IAS
Configure Remote access/VPN server en Manage
Your Server en Windows Server 2003. Abra Add or
Remove Programs en Control Panel del menú de
Windows. Instale Internet Authentication Service en
Add/Remove Windows Components.
Configuración de CA
Para configurar la CA, realice los pasos siguientes:
1
Abra Add or Remove Programs en Control Panel
del menú de Windows.
2
Seleccione Add/Remove Windows Components.
3
Añada Certificate Services en el menú
Componente.
4
Seleccione Enterprise root CA en CA Type.
5
Escriba el nombre de CA en Common Name for
this CA, y configure la CA.
Crear un grupo de seguridad para Active
Directory
1
Abra Active Directory Users and Computers en
Administrative Tools en el menú de Windows.
2
Seleccione Users en el dominio donde desee
realizar la conexión 802.1X.
3
Seleccione New en el menú contextual y, a
continuación, seleccione Group y configure el
grupo para la conexión 802.1X.
Por ejemplo, supongamos que se utiliza el grupo
"Wired_802.1X_Group" a efectos de la
explicación.
Configurar el Servicio de autenticación
de Internet
1
Abra Internet Authentication Service en
Administrative Tools, en el menú de Windows.
2
Haga clic en Register Server in Active Directory
en el menú de operaciones.
3
Lea detenidamente las precauciones que se indican
y haga clic en OK para aceptarlas.
A continuación, pase a la configuración de la directiva
EAP-TLS.
4
Seleccione Remote Access Policy y haga clic con
el botón derecho.
5
Seleccione New en el menú contextual y seleccione
Remote Access Policy para abrir "New Remote
Access Policy Wizard".
6
Seleccione Set up a custom policy.
7
Establezca los elementos siguientes:
Policy name: escriba "Allow 802.1X Access"
como ejemplo.
Policy conditions: haga clic en Agregar y agregue
los elementos siguientes:
– NAS Port-Type: Ethernet,
Wireless-IEEE802.11, Wireless-Other y
Virtual (VPN)
– Windows-Groups: Wired_802.1X_Group
Permissions: seleccione Grant remote access
permission.
Edit Profile:
– Ficha Restricciones de marcado: especifique el
periodo de espera de la sesión durante el cual se
permite que el cliente se conecte, según sea
necesario.
– Ficha Autenticación: elimine las marcas de
verificación de todas las casillas. Haga clic en
EAP Method y añada Smart Card or other
certificates.
A continuación, pase a la configuración del cliente
RADIUS.
8
Seleccione RADIUS Clients y haga clic con el
botón derecho.
9
Seleccione New RADIUS Client en el menú
contextual.
Uso de la función de autenticación 802.1X — Menú 802.1X
69
Publicidad
Tabla de contenido
