Descargar Imprimir esta página

Rockwell Automation Allen-Bradley Stratix 5100 Manual Del Usuario página 122

Punto de acceso inalámbrico/puente de grupo de trabajo

Publicidad

Capítulo 4
Definición de los parámetros de Stratix 5100 Device Manager
122
Tabla 35 – Descripción de los parámetros de configuración general de la autenticación del punto
de acceso
Parámetro
Descripción
Current Credentials
Elija <NEW> si quiere añadir un perfil de credenciales dot1x.
Credentials Name
Introduzca un nombre para el perfil de credenciales dot1x si está añadiendo un perfil nuevo.
Puede cambiar el nombre si ha elegido un perfil existente.
Username
Introduzca el identificador del usuario del servicio de autenticación.
Password
Introduzca la contraseña de autenticación.
Anonymous ID
Introduzca la identidad anónima que quiera utilizar. En función de sus requisitos de
autenticación de red, puede configurar un identificador anónimo en lugar de un nombre de
usuario y una contraseña.
Trustpoint
Los certificados del router y el certificado de la AC asociado se gestionan a través de un
punto de confianza. Introduzca el punto de confianza PKI predeterminado. Introduzca el
punto de confianza si se requiere uno para la autenticación de red.
Define Trustpoints
Si necesita definir un punto de confianza, haga clic en el enlace para ir a la página AP
Authentication – Certificates, donde podrá configurar su parámetros.
Authentication Methods
Los perfiles de credenciales se aplican a una interface o a un SSID del mismo modo. Cuando
Profile
un punto de acceso se conecta a la red, este y el dispositivo de autenticación de la red
negocian para acordar un método compatible con ambos para completar la autenticación.
Entonces se utiliza un perfil de métodos de autenticación para limitar los tipos de
autenticación que el punto de acceso acuerda utilizar. Si desea limitar los tipos de
autenticación que se utilizan para autenticarse en la red, defina un perfil de métodos de
autenticación y asígnelo a los SSID pertinentes o a la interface GigabitEthernet.
Puede que necesite esta restricción para impedir que el servidor de autenticación de la red y
el punto de acceso negocien un método de autenticación como LEAP en lugar de un
mecanismo más seguro como EAP-FAST.
Current Authentication
Elija <NEW> si quiere añadir un perfil de métodos de autenticación.
Methods Profile
Profile Name
Si va a añadir un perfil de métodos de autenticación nuevo, introduzca un nombre para él.
Puede cambiar el nombre si ha elegido un perfil existente.
Authentication Methods Elija los métodos de autenticación que necesite utilizar el punto de acceso para autenticarse
en la red. Si elige un método de autenticación fuerte, podrá impedir que el punto de acceso
apruebe métodos de autenticación más débiles.
Por ejemplo, si un servidor RADIUS es compatible con EAP-FAST y LEAP, en determinadas
configuraciones el servidor puede emplear inicialmente LEAP en lugar de un método más
seguro. Si no define una lista de métodos con preferencia en este parámetro, cabe la
posibilidad de que se elija LEAP en lugar de EAP-FAST, más fuerte y conveniente.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015

Publicidad

loading