Publicidad
Capítulo 7
Administración del acceso WAP
222
Configuración predeterminada RADIUS
RADIUS y AAA están inhabilitados de manera predeterminada.
Para evitar interrupciones en la seguridad, no se puede configurar RADIUS a
través de una aplicación de gestión de red mediante SNMP. Cuando está
habilitado, RADIUS puede autenticar a los usuarios que obtienen acceso al
dispositivo inalámbrico a través de la CLI o HTTP (Device Manager).
Configuración de la autenticación para el inicio de sesión en RADIUS
Para configurar la autenticación AAA, debe definir una lista de métodos de
autenticación con nombre y después aplicarla a varias interfaces. La lista de
métodos define la secuencia y los tipos de autenticación que deben llevarse a cabo;
debe aplicarse a una interface concreta antes de ejecutar cualquiera de los métodos
de autenticación definidos. La única excepción es la lista de métodos predetermi-
nada. La lista de métodos predeterminada se aplica automáticamente a todas las
interfaces excepto a aquellas con un lista de métodos nombrada explícitamente
definida.
Una lista de métodos describe la secuencia y los métodos de autenticación que se
aplicarán para autenticar a un usuario. Puede determinar el uso de uno o varios
protocolos de seguridad para la autenticación, creando así un sistema de seguridad
para la autenticación en caso de que el método inicial falle. El software utilizará el
primer método enumerado para autenticar a los usuarios; si ese método no
responde, el software seleccionará el siguiente método de autenticación de la lista.
Y así sucesivamente hasta que se establezca la comunicación con un método de
autenticación de la lista o se hayan probado todos los métodos definidos. Si la
autenticación falla en cualquier punto de este ciclo (es decir, si el servidor de
seguridad o la base de datos de nombres de usuario local responde denegando el
acceso del usuario), el proceso de autenticación se detendrá y no se probará
ningún otro método de autenticación.
En el modo EXEC con privilegios, siga estos pasos para configurar el método de
autenticación para el inicio de sesión. Este procedimiento es necesario.
1. Obtenga acceso al modo de configuración global.
configure terminal
2. Habilite AAA.
aaa new-model
3. Cree una lista de métodos de autenticación para el inicio de sesión.
aaa authentication login {default | list-name}
method1 [method2...]
• Para crear una lista predeterminada que se utilice cuando una lista
nombrada no esté especificada en el comando
authentication
métodos que deban emplearse en situaciones predeterminadas. La lista
de métodos predeterminada se aplicará automáticamente a todas las
interfaces.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
default
, utilice la palabra clave
login
seguida de los
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16