Publicidad
Utilice este comando para generar PAC manualmente:
AP# radius local-server pac-generate filename
username [password password] [expiry days]
Cuando introduzca el nombre de archivo PAC, introduzca la ruta completa en la
que el autenticador local escribirá el archivo PAC (por ejemplo, tftp://172.1.1.1/
test/user.pac). La contraseña es opcional y, si no se especifica, se utilizará una
contraseña predeterminada que conozca el cliente CCX. El tiempo de expiración
también es opcional y, si no se especifica, se aplicará el periodo predeterminado de
un día.
En este ejemplo, el autenticador local genera PAC para el nombre de usuario joe,
protege el archivo con la contraseña
de PAC de 10 días y escribe el archivo PAC en el servidor TFTP en 10.0.0.5:
AP# radius local-server pac-generate tftp://
10.0.0.5 joe password bingo expiry 10
Configuración de un identificador de autoridad
Todos los autenticadores EAP-FAST se identifican mediante una identidad de
autoridad (AID). El autenticador local envía sus AID a un cliente que se está
autenticando y este comprueba en su base de datos una AID coincidente. Si el
cliente no reconoce la AID, solicita nuevas PAC.
Utilice estos comandos para asignar una AID al autenticador local:
AP(config-radserv)# [no] eapfast authority id
identifier
AP(config-radserv)# [no] eapfast authority info
identifier
El comando eapfast authority id asigna una AID que el dispositivo cliente
utilizará durante la autenticación.
Configuración de las claves de servidor
El autenticador local emplea claves de servidor para cifrar las PAC que genera y
para descifrarlas cuando autentica a los clientes. El servidor mantiene dos claves,
una principal y otra secundaria, y utiliza la primera para cifrar las PAC. De
manera predeterminada, el servidor utilizará un valor predefinido como clave
principal, pero no utilizará una clave secundaria si no la configura.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Configuración de un punto de acceso como autenticador local
bingo
, configura un tiempo de expiración
Capítulo 11
325
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16