HCIP SEGURIDAD H12 723 Tecnología de Autenticación de Usuarios IV

Última respuesta en. 08, 2020 14:00:58 58 1 2 1

Buenas noches.

Continuando con el desarrollo de este tema, esta es la parte 4 de 12 que lo componen. En los siguientes enlaces puedes acceder a las partes anteriores.


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios/thread/593566-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-ii/thread/593818-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-iii/thread/593990-100233


Tecnología de Autenticación de Usuarios IV

Autenticación 802.1x y por Dirección MAC: Configuración e Implementación

 

Autenticación MAC en Red Cableada

Escenario de Aplicación Para Autenticación por Dirección MAC

escenario


El cliente no autenticación debe estar instalado en las terminales

 

La autenticación es ejecutada de manera automática, y no requiere que los usuarios ingresen sus credenciales, como usuario y contraseña.

 

La dirección MAC puede ser  falsificada con facilidad, lo que nos lleva a una baja seguridad

 

·        Terminal Tonta: se refiere a los dispositivos terminales en los cuales no se puede instalar el cliente AnyOffice y la autenticación web no se puede ejecutar, por ejemplo, teléfonos IP e impresoras.

 

·        Autenticación por Dirección MAC: en un ambiente de autenticación 802.1x, si una terminal conectada a la red no responde a la petición de autenticación 802.1x del dispositivo de control de acceso, el dispositivo obtiene de manera automática la dirección MAC de la terminal y la envía al servidor RADIUS como credenciales para verificación.

 

Autenticación de Dirección MAC en Redes Cableadas

·        Accesos no autorizados hacia la intranet de la compañía puede resultar en daños al sistema y fuga de información. Por consiguiente, el administrador quiere controlar  los derechos de acceso a la red de los usuarios. De cualquier modo, las terminales tontas con acceso físico en la compañía, no soportan la instalación de un software cliente. En este caso, se utiliza, la autenticación de dirección MAC en conexiones por cable.

autenticación mac cable


P***edimiento de Configuración

·        Mapa de configuración

§  Configurar las VLANs, las direcciones IP y las rutas en el switch de acceso, switch de agregación y el switch core para asegurar la conectividad de la red.

 

§  Configurar los parámetros de interconexión con RADIUS y los parámetros del servicio de acceso a través de dirección MAC en el switch de agregación para implementar el acceso basado en dirección MAC a través de la red cableada.

 

§  Agregar el switch de agregación en la Agile Controller-Campus y configurar las reglas de autenticación y autorización para asignar derechos específicos para los usuarios autenticados

p***edimiento de configuracion


Configurar los Datos Básicos para la Conectividad de la Red

§  Configurar la VLAN y la dirección IP en el switch de acceso

§  Configurar la VLAN y la dirección IP en el switch de agregación

 

§  Configurar el Switch Core

Ø Configurar la VLAN y la dirección IP

Ø Configurar la ruta estática hacia el segmento de red donde residen las terminales

 

Configurar los Parámetros de Interconexión de RADIUS en el switch de Agregación.

·        En el switch de agregación, se configura una plantilla, un esquema de autenticación y un esquema de contabilidad.

radius-switch


·        El dispositivo de control de acceso y la Agile controller-Campus funcionan como el cliente RADIUS y el servidor, respectivamente. Las llaves AAA y el intervalo de contabilidad deben ser consistentes entre el dispositivo de control de acceso y la Agile Controller-Campus. Cuando la Agile Controller-Campus funciona como servidor, utiliza los puertos 1812 y 1813 para autenticación y contabilidad, respectivamente.

 

·        Las Llaves AAA por defecto son Admin@123

 

 

Configurar la Autenticación por Dirección MAC en el Switch de Agregación

·        Habilitar la autenticación por dirección MAC en el switch de agregación

sw agregacion


·        De manera global configurar el formato de nombre usado en la autenticación por dirección MAC sin guiones medios.

formato de nombre



Configurar la Agile Controller-Campus—Agregar Dispositivos

agregar dispositivos

·        Seleccionar Recursos>Device>Device Management  y dar click en Add. Configurar los parámetros de conexión.

 

·        NOTA: las llaves de autenticación y contabilidad configuradas en el servidor RADIUS deben ser las mismas que las configuradas en los perfiles del dispositivo de autenticación.

 

 

Configurar la Agile Controller-Campus—Agregar Reglas de Autenticación

·        Seleccionar Policy>Permission Control>Authentication & Authorization>Authentication Rule  dar clic en Add. Configurar los parámetros de la regla de autenticación.

reglas de autenticacion



Configurar la Agile Controller-Campus—Agregar Dispositivos que Requieren Autenticación por Dirección MAC

·        Seleccionar Resource>Terminal>Terminal List. Seleccionar el primer nodo en la lista Device Group y dar clic en Add.

En la lista Device Group, seleccione la dirección MAC. En el tabulador Device List clic en Add e ingresar la dirección MAC del dispositivo que será agregado

dispositivos autrnticados


Configurar la Agile Controller-Campus—Agregar Reglas de Autorización.

reglas de autorización

 

·        Seleccionar Policy>Permission Control>Authentication & Authorization>Authorization Rules y dar clic en Add. Crear reglas de autorización que permitan el acceso de los dispositivos pasando la autenticación MAC y rechazando el acceso de otros dispositivos.

 

 

Verificar los Resultados

·        Después de que se completa la configuración, se ejecuta el comando display mac-auth en el switch de agregación para ver la configuración de autenticación por dirección MAC. La salida del comando, se puede obtener información que indica que la autenticación por dirección MAC está habilitada en GE0/0/1.

 

·        Después de que un usuario inicia una terminal tonta, el switch de agregación obtiene automáticamente la dirección MAC de la terminal como si fuesen las credenciales para la autenticación después de que la autenticación resulta exitosa, la terminal tonta puede acceder a internet.

 

·        Después de que la terminal tonta está en línea, se ejecuta el comando display access-usert access-type mac-authen en el switch de agregación para ver información acerca de las terminales que están en línea y que fueron autenticadas con base en la dirección MAC

 

·        En  Agile Controller-Campus, seleccionar Resource>User>RADIUS Log para ver los logs de RADIUS



Terminamos aqui con esta parte, recuerda compartir, comentar y dar clic en 

  • x
  • convención:

JTX
Publicado 2020-1-8 14:00:58 Útil(0) Útil(0)
Interesante información.
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión