Publicidad
Cuando habilite EAP en sus puntos de acceso y dispositivos cliente, la
autenticación en la red se producirá en la secuencia que se muestra en esta figura.
Figura 101 – Secuencia para la autenticación EAP
Dispositivo
cliente
1. Solicitud de autenticación
2. Solicitud de identidad
3. Nombre de usuario
(retransmisión al cliente)
5. Respuesta de autenticación
(retransmisión al cliente)
7. Problema de autenticación
(retransmisión al cliente)
9. Problema de autenticación
En los pasos del 1 al 9, un dispositivo cliente inalámbrico y un servidor RADIUS
en la LAN por cable utilizan 802.1x y EAP para llevar a cabo una autenticación
mutua a través del punto de acceso. El servidor RADIUS enviará una
impugnación de autenticación al cliente.
El cliente empleará un cifrado unidireccional de la contraseña suministrada por
el usuario para generar una respuesta a la impugnación que enviará al servidor
RADIUS. Utilizando la información de su base de datos de usuarios, el servidor
RADIUS creará su propia respuesta y la comparará con la del cliente. Cuando el
servidor RADIUS autentique al cliente, el proceso se repetirá en orden inverso y
el cliente autenticará al servidor RADIUS.
Existen varios tipos de autenticación EAP, pero el punto de acceso se comportará
del mismo modo con cada uno de ellos: transmitirá los mensajes de autenticación
del dispositivo cliente inalámbrico al servidor RADIUS y del servidor RADIUS
al dispositivo cliente inalámbrico.
Consulte
Asignación de los tipos de autenticación a un SSID en la página 342
desea obtener instrucciones sobre cómo configurar EAP en el punto de acceso.
Autenticación de direcciones MAC en la red
El punto de acceso transmite la dirección MAC del dispositivo cliente inalám-
brico a un servidor RADIUS en su red y el servidor comprueba la dirección
comparándola con una lista de direcciones MAC admitidas. Los intrusos pueden
crear direcciones MAC falsas, por lo que la autenticación basada en MAC es
menos segura que la autenticación EAP.
No obstante, la autenticación basada en MAC supone un método de autentica-
ción alternativo para dispositivos cliente que no cuentan con funciones EAP.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Configuración de los tipos de autenticación
LAN por cable
Punto de acceso o
puente
(retransmisión al servidor)
7. Problema de autenticación
(retransmisión al servidor)
6. Autenticación correcta
(retransmisión al servidor)
8. Respuesta de autenticación
(retransmisión al servidor)
Capítulo 13
Servidor RADIUS
si
337
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16