Publicidad
Capítulo 11
Configuración de un punto de acceso como autenticador local
326
Cuando el autenticador local recibe PAC de un cliente, intenta descifrarlas con la
clave principal. Si el descifrado falla con la clave principal, el autenticador tratará
de descifrar las PAC con la clave secundaria si esta se ha configurado. Si el
descifrado falla, el autenticador rechazará las PAC por considerarlas no válidas.
Utilice estos comandos para configurar las claves de servidor:
AP(config-radsrv)# [no] eapfast server-key primary
{[auto-generate] | [ [0 | 7] key]}
AP(config-radsrv)# [no] eapfast server-key
secondary [0 | 7] key
Las claves pueden contener hasta 32 dígitos hexadecimales.
• Introduzca
0
antes de la clave en el caso de las claves sin cifrar.
• Introduzca
7
antes de la clave en el caso de las claves cifradas.
Utilice la forma
no
de los comandos para restablecer los ajustes predeterminados
en el autenticador local (un valor predeterminado como clave principal).
Posibles fallos de PAC provocados por el reloj del punto de acceso
El autenticador local utiliza el reloj del punto de acceso para generar PAC y
determinar si estas son válidas. No obstante, el recurso al reloj del punto de acceso
puede provocar fallos de PAC.
Si su punto de acceso autenticador local recibe su ajuste de hora de un servidor
NTP, existe un intervalo entre el arranque y la sincronización con el servidor
NTP. Durante este intervalo, el punto de acceso utiliza su ajuste de hora
predeterminado.
Si el autenticador local genera PAC durante dicho intervalo, puede que estas
expiren cuando el punto de acceso reciba un nuevo ajuste de hora del servidor
NTP. Si un cliente EAP-FAST intenta autenticarse durante el intervalo entre el
arranque y la sincronización NTP, puede que el autenticador local rechace las
PAC del cliente por considerarlas no válidas.
Si su autenticador local no recibe su ajuste de hora de un servidor NTP y
rearranca con frecuencia, puede que las PAC que genere expiren en el momento
adecuado. El reloj del punto de acceso se reinicia cuando la unidad rearranca,
por lo que el tiempo transcurrido en el reloj no alcanza el tiempo de expiración
de las PAC.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16