HCIP Seguridad H12 723 Tecnología de Autenticación de Usuarios V

Buenas noches.

En esta publicacion se abordará el método de autenticación por dirección MAC en un ambiente de red Inalámbrica. Es la parte 5 de 12 de las tecnologías de Autenticación

https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios/thread/593566-100233

https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-ii/thread/593818-100233

https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-iii/thread/593990-100233

https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-iv/thread/594002-100233

Tecnología de Autenticación de Usuarios V

Autenticación 802.1x y por Dirección MAC: Configuración e Implementación

Autenticación MAC en Red Inalámbrica

Autenticación por Dirección MAC en Red Inalámbrica

·        Dentro de un departamento hay dos terminales tontas, cuyo control de acceso está asociado al AP con SSID mac_access. La AC funciona como servidor DHCP para asignar direcciones IP en el segmento de red 10.10.10.0/24 hacia los APs y controla y administra todos los usuarios de manera centralizada.

·        El administrador requiere que las AC controle los derechos de acceso de los usuarios para asegurar la seguridad de la red interna

·        Para asegurar el control de tráfico de manera unificada en la AC, se recomienda usar el modo de reenvío por túnel para reenviar los paquetes entre la AC y los AP

·        Debido a que AnyOffice no se puede instalar en terminales tontas, se necesita implementar la autenticación por dirección MAC basada en Wireless de modo que la AC pueda enviar las direcciones MAC de las terminales como información del usuario hacia el servidor RADIUS para autenticación.

Método de Configuración

·        Configurar las VLANs, dirección IP y las rutas en el switch de acceso, switch de agregación y en la AC para asegurar la conectividad de la red.

·        Configurar los parámetros de interconexión de RADIUS y el servicio de autenticación basado en dirección MAC en la AC para implementar la autenticación basada en dirección MAC a través de Wireless.

·        Agregar la AC a la Agile Controller-Campus y configurar las reglas de autenticación y autorización en la AC para asignar los permisos especificados para los usuarios autenticados

Configurar los Datos Básicos para la Conectividad de la Red

·        Configurar la VLAN y la dirección IP en el switch de acceso.

·        Configurar la VLAN y la dirección IP en el switch de agregación.

·        Configurar la AC

§  Configurar las interfaces para permitir que los paquetes de las VLAN de administración y de servicio puedan pasar

§  Configurar la IP que fungirá como Gateway y habilitar DHCP

§  Configurar  los parámetros para conectar los APs a la AC

Configurar los Parámetros de interconexión de RADIUS con la AC

·        Configurar una plantilla para el servidor RADIUS, un esquema de autenticación y un esquema de autenticación.

·        El dispositivo de control de acceso y la Agile controller-Campus funcionan como el cliente RADIUS y el servidor, respectivamente. Las llaves AAA y el intervalo de contabilidad deben ser consistentes entre el dispositivo de control de acceso y la Agile Controller-Campus. Cuando la Agile Controller-Campus funciona como servidor, utiliza los puertos 1812 y 1813 para autenticación y contabilidad, respectivamente.

·        Las Llaves AAA por defecto son Admin@123

·        Configurar un perfil de acceso

[AC] mac-access-profile name mac

·        Configurar un perfil de autenticación

Configurar la Agile Controller-Campus—Agregar Dispositivos

·        Seleccionar Resources>Device>Device Management clic en Add. Configurar los parámetros de conexión.

·        NOTA: las llaves de autenticación y contabilidad configuradas en el servidor RADIUS deben ser las mismas que las configuradas en los perfiles del dispositivo de autenticación.

Configurar la Agile Controller-Campus—Agregar Reglas de Autenticación

·        Seleccionar Policy>Permission Control>Authentication & Authorization>Authentication Rule  dar clic en Add. Configurar los parámetros de la regla de autenticación.

Configurar la Agile Controller-Campus—Agregar los Dispositivos que Requieren la Autenticación por dirección MAC

·        Seleccionar Resource>Terminal>Terminal List. Seleccionar el primer nodo en la lista Device Group y dar clic en Add.

·        En la lista Device Group, seleccione la dirección MAC. En el tabulador Device List clic en Add e ingresar la dirección MAC del dispositivo que será agregado.

Configurar la Agile Controller-Campus—Agregar Reglas de Autorización

·        Seleccionar Policy>Permission Control>Authentication & Authorization>Authorization Rules y dar clic en Add. Crear reglas de autorización que permitan el acceso de los dispositivos pasando la autenticación MAC y rechazando el acceso de otros dispositivos.

Verificar el Resultado

·        Después de que la configuración esté completa, se ejecuta el comando display mac-authen en la AC para ver la configuración de autenticación basada en direcciones MAC.

·        Después que una terminal tonta se asocia con la WLAN con el SSID mac_access­ la AC automáticamente obtiene la dirección MAC de la terminal tonta y la usa como credenciales (usuario y contraseña) para la autenticación. Después de la que autenticación es exitosa la terminal puede acceder a internet.

·        Después de que la terminal tonta entra en línea, se ejecuta el comando display access-user access-type mac-auth en la AC para ver información acerca de las terminales que están línea y que se han autenticado por dirección MAC.

·        En  Agile Controller-Campus, seleccionar Resource>User>RADIUS Log para ver los logs de RADIUS

Finalizamos aquí con la publicación. No ess fuera de secuencia, recuerda visiatr los otros temas relacionados en mi perfil, comparte, comenta y deja tu