HCIP Seguridad H12 723 Tecnología de Autenticación de Usuarios XI Autenticación por Portal

Última respuesta en. 21, 2020 18:11:18 33 1 1 1

Buena tarde.

El día de hoy se estará publicando la parte número 11 y 12 del segmento Tecnología de Autenticación de Usuarios. Esta es la la parte 11 y a continiacion encontrarás los enlaces a las otras 10 partes.


TECNOLOGÍA DE AUTENTICACIÓN DE USUARIOS XI—Autenticación por Portal

Configuración e Implementación del Portal de Autenticación

 

https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios/thread/593566-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-ii/thread/593818-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-iii/thread/593990-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-iv/thread/594002-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-v/thread/594264-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-vi-tecnología-sacg/thread/594696-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-vii-tecnología-sacg/thread/594702-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-viii-tecnología-sacg/thread/595236-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-ix-portal-de-autenticación/thread/595240-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-x-autenticacion-por-portal/thread/595472-100233


 

Configuración e Implementación del Portal de Autenticación, Red Inalámbrica, Parte 1

Portal de Autenticación en Red Inalámbrica

·        Una compañía con aproximadamente 1000 empleados necesita implementar un sistema de autenticación para implementar control de acceso para los empleados que intentan acceder a la red de la compañía. Solo los usuarios autenticados pueden acceder a la red de la compañía

ESQUEMA


·        La compañía tiene los siguientes requerimientos

§  Las operaciones de autenticación deben ser simples. El sistema de autenticación solo ejecuta la autorización de acceso y no requiere ningún software cliente en las terminales del usuario.

 

§  Un mecanismo de autenticación unificada se usa para autenticar a todas las terminales que intentan accede a la red el campus y rechaza a aquellas terminales no autorizadas.

 

§  Antes de de la autenticación, los empleados pueden acceder a los servidores públicos, como DNS y DHCP. Y pueden acceder a la intranet y a internet después de la autenticación.

 

§  Si los empleados autenticados se mueven del área cobertura de la red inalámbrica y si se mueve  otra vez a  un espacio con cobertura dentro de cierto periodo de tiempo (por ejemplo, 60 minutos), se pueden conectar directamente a la red inalámbrica sin ingresar nuevamente sus contraseñas para autenticación. Esto asegura una buena experiencia de acceso a la red para los empleados.

 

§  Los invitados solo pueden acceder a los servidores públicos de la compañía antes de la autenticación, y podrán acceder solamente a internet después de la autenticación.

 

§  Necesitan diseñarse diferentes páginas de autenticación, para empleados y para invitados.

 

 

Procedimiento de Configuración

PROCEDIMIENTO


·        Mapa de Configuración:

§  Configurar el switch de acceso, el switch de agregación y la AC para asegurar la conectividad de la red.

 

§  En la AC, configurar la autenticación por servidor RADIUS, y los perfiles AAA, y especificar la dirección IP del servidor del portal de modo que la AC pueda asociarse con el servidor RADIUS y el servidor del portal. Después, habilitar MAC address-priorized portal authentication para los empleados.

 

§  Agregar la AC hacia el SM y configurar los parámetros en la AC para asegurar una correcta asociación entre la Agile Controller-Campus y la AC. Agregar los resultados de la autorización y las reglas para garantizar los correspondientes derechos dl acceso a la red para los empleados y los invitados después de que se hayan autenticado de manera satisfactoria.. configurar las reglas de despliegue de la página para asegurar que las diferentes páginas web sean desplegadas hacia los empleados y los invitados.

 

 

Configurar los Datos Básicos para la Conectividad de la Red

·        Configurar la VLAN y las direcciones IP en el switch de acceso.

·        Configurar la VLAN y las direcciones IP en el switch de agregación.

·        Configurar la AC

§  Configurar la VLAN y la dirección IP

§  Configurar la AC para asignar las direcciones IP de un pool de direcciones hacia los APs.

§  Configurar la ruta por defecto que la AC usa para comunicarse con los servidores. Los paquetes son reenviados hacia el router core, por defecto.

 

·        Pre requisitos

§  Se ebe tener condigurada una sub interface, una dirección IP asignada y el DHCP relay habilitado en el router core, el cual habilita que las terminales en diferentes segmentos de red puedan obtener de manera automática una dirección IP del servidor.

 

·        La configuración en la AC es la siguiente:

§  Configurar las AC para asegurar la conectividad de la red. Agregar la interface GE0/0/1 conectada hacia el switch de agregación hacia la VLAN de administración VLAN 10 y las VLAN de servicio 100 y 101

vlan admon y servicio


§  Configurar  la AC para asignar direcciones IP a los APs desde el pool de direcciones.

direcciones a los APS

§  Configurar una ruta por defecto que la AC use para comunicarse con los servidores. Los paquetes son reenviados hacia el router core, por defecto.

[AC] ip route-static 0.0.0.0 0.0.0.0 172.16.21.254



Configurar los Parámetros de RADIUS en la AC

·        Configurar una plantilla para el servidor RADIUS, un esquema de autenticación y un esquema de contabilidad

RADIUS EN LA AC



Configurar los Parámetros de RADIUS en la AC

·        Configurar una plantilla para el servidor RADIUS, un esquema de autenticación y un esquema de contabilidad

1

LLAVE


2


·        Configurar la función escape en el portal. Configurar el dispositivo para garantizar los derechos de acceso a un usuario o grupo de usuarios cuando el servidor del portal esté Down de modo que los usuarios puedan acceder al dominio de post autenticación. Adicionalmente, configurar el dispositivo para que re autentique a los usuarios con el servidor del portal vuelva a estar en modo UP

funcion de escape


·        configurar los diferentes perfiles de autenticación para los empleados y los invitados respectivamente.

perfiles de autenticacion


Finaliza aqui la parte 11 de 12 de este tema. Recuerda visitar mi perfil para tener acceso al resto de las publicaciones referentes. No olvides compartir, comentar y dejar tu 

  • x
  • convención:

Ginash
Publicado 2020-1-21 18:11:18 Útil(0) Útil(0)
Es de utilidad , gracias
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión