Configuración De Lan, Modo De Seguridad Eap-Ttls - Barco CX-30 Manual De Instalación

Ocultar thumbs Ver también para CX-30:

Manual de instalación (104 páginas)

Guia del usuario (63 páginas)

Guia de instalacion (132 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

Tabla de contenido

Configurador de CX-30

Hasta la versión 02.11.01 del firmware de Base Unit, la implementación de SCEP estaba dirigida

específicamente al Servicio de inscripción de dispositivos de red (NDES) que forma parte de Windows Server.

Desde la versión 02.12.00 del firmware de Base Unit y posteriores, admitimos NDES y SCEP estándar.

NDES requiere los siguientes parámetros:

Servidor SCEP: Este es la IP o el nombre de host del Windows Server de su red que ejecuta el servicio

NDES. Solo se permite http. Por ejemplo: http://miservidor o http://10.192.5.1

Nombre de usuario de SCEP: Esto es un usuario en su Active Directory que tiene el permiso necesario para

acceder al servicio NDES y solicita la contraseña de comprobación. Para estar seguro de esto, el usuario

debe formar parte del grupo de administradores de CA (en el caso de un CA independiente) o tener permisos

de registro en las plantillas de certificado configuradas.

Contraseña de SCEP: La contraseña correspondiente para el nombre de usuario de SCEP que está

utilizando para autenticar el servicio.

Nombre común: La identidad que quiere vincular al certificado.

Imagen 6–31 Configuración de LAN, Cliente inalámbrico, EAP-TLS, NDES

SCEP requiere los siguientes parámetros:

Servidor SCEP: Es la IP o el nombre de host del servidor que ejecuta el servicio SCEP con el puerto y el

sufijo añadidos. Solo se permite http. Por ejemplo: http://miservidor:8080/scep o http://10.192.5.1/prueba

Desafío SCEP: La contraseña de desafío SCEP correspondiente.

Nombre común: La identidad que quiere vincular al certificado.

Imagen 6–32 Configuración de LAN, Cliente inalámbrico, EAP-TLS, SCEP

6.19 Configuración de LAN, modo de seguridad

EAP-TTLS

Acerca de EAP-TTLS

EAP-TTLS (Tunneled Transport Layer Security) es una implementación de EAP de redes Juniper. Está

diseñado para proporcionar autenticación que es tan fuerte como EAP-TLS, pero no requiere que cada

usuario envíe un certificado. En su lugar, solo los servidores de autenticación son certificados enviados. La

autenticación de usuario es realizada por contraseña, pero los credenciales de contraseña se transportan en

un túnel cifrado de forma segura establecido basándose en los certificados de servidor.

La autenticación de usuario se realiza según la misma base de datos de seguridad que ya está en uso en la

LAN corporativa: por ejemplo, bases de datos SQL o LDAP, o sistemas tokens. Ya que EAP-TTLS se suele

implementar en entornos corporativos sin un certificado de cliente, no hemos incluido soporte para este. Si

prefiere usar certificados de cliente por usuario, le sugerimos que utilice EAP-TLS.

Cómo configurar EAP-TTLS

Seleccione el modo de autenticación EAP-TTLS.

R5900101ES /07

CX-30

Tabla de Contenido

Tabla de contenido

Configuración De Lan, Modo De Seguridad Eap-Ttls - Barco CX-30 Manual De Instalación

Solución de problemas

Manuales relacionados para Barco CX-30

Contenido relacionado para Barco CX-30

Tabla de contenido