Publicidad
Capítulo 13
Configuración de los tipos de autenticación
338
Consulte
Asignación de los tipos de autenticación a un SSID en la página 342
desea obtener instrucciones sobre cómo habilitar la autenticación basada en
MAC.
Si no dispone de un servidor RADIUS en su red, puede crear una lista de las
SUGERENCIA
direcciones MAC permitidas en las opciones de seguridad avanzadas del punto
de acceso: página MAC Address Authentication. Los dispositivos con una
dirección MAC que no se encuentre en la lista no podrán autenticarse.
Si los clientes autenticados mediante MAC de su LAN inalámbrica itineran con
SUGERENCIA
frecuencia, puede habilitar una caché de autenticación MAC en su punto de
acceso. La caché de autenticación MAC reducirá el tiempo de procesamiento
interno porque el punto de acceso autenticará los dispositivos que figuren
en su caché de direcciones MAC sin enviar la solicitud a su servidor de
autenticación. Consulte
página 347
Esta figura muestra la secuencia de la autenticación basada en MAC.
Figura 102 – Secuencia de la autenticación basada en MAC
Dispositivo
Client
device
cliente
1. Solicitud de autenticación
1. Authentication request
2. Solicitud de autenticación
2. Authentication success
3. Solicitud de asociación
3. Association request
4. Respuesta de asociación
4. Association response
(bloqueo del tráfico procedente del cliente)
(block traffic from client)
Combinación de la autenticación abierta, EAP y basada en MAC
Puede configurar el punto de acceso para que autentique los dispositivos cliente
mediante una combinación de autenticación EAP y basada en MAC. Si habilita
esta característica, los dispositivos cliente que se asocien al punto de acceso
mediante la autenticación abierta 802.11, primero probarán con la autenticación
MAC; si la autenticación MAC se lleva a cabo de forma correcta, el dispositivo
cliente se unirá a la red. Si la autenticación MAC falla, se llevará a cabo la
autenticación EAP.
Consulte
Asignación de los tipos de autenticación a un SSID en la página 342
desea obtener instrucciones sobre cómo configurar esta combinación de métodos
de autenticación.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Configuración de la caché de autenticación MAC en la
si desea obtener instrucciones sobre cómo habilitar esta opción.
LAN por cable
Wired LAN
Punto de acceso o
Access point
puente
or bridge
5. Solicitud de autenticación
5. Authentication request
6. Correcto
6. Success
7. El punto de acceso o puente desbloquea
7. Access point or bridge unblocks
el tráfico procedente del cliente
traffic from client
si
Server
Server
si
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16