HCIP Seguridad H12 723 Tecnología de Autenticación de Usuarios XII Autenticación

Última respuesta en. 22, 2020 13:36:09 28 1 1 0

Buena tarde.

La siguiente es la publicacion número 12 de 12 y corresponde al segmento Tecnología de Autenticación de Usuarios. A continuación el acceso a las 11 publicaciones anteriores


TECNOLOGÍA DE AUTENTICACIÓN DE USUARIOS XII—Autenticación por Portal

Configuración e Implementación del Portal de Autenticación


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios/thread/593566-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-ii/thread/593818-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-iii/thread/593990-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-iv/thread/594002-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-v/thread/594264-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-vi-tecnología-sacg/thread/594696-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-vii-tecnología-sacg/thread/594702-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-viii-tecnología-sacg/thread/595236-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-ix-portal-de-autenticación/thread/595240-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-x-autenticacion-por-portal/thread/595472-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-tecnología-de-autenticación-de-usuarios-xi-autenticación-por-portal/thread/596514-100233


Configuración e Implementación del Portal de Autenticación, Red Inalámbrica, Parte 2

Configurar APs para que Entren en Línea

·        Crear los grupos de empleados e invitados, ara los cuales, los APs con la misma configuración podrán ser agregados.

AP EN LÍNEA


·        Crear un perfil de domino regulatorio, configurar el código de país en la AC dentro del perfil y aplicar el perfil a los grupos de los APs

PERFIL DE DOMINIO


·        Configurar la interface origen de la AC

[AC] capwap source interface vlanif 10

 

·        Importar los APs fuera de línea en la AC y agregar los APs hacia los grupos correspondientes.

IMPORTAR APS



Configurar los Parámetros de Servicio en la AC

Crear un perfil de seguridad y configurar la política de seguridad en el perfil

3



·        Aplicar los perfiles VAP al radio 0 y al radio 1 de los correspondientes APs

VAP



Configurar la Agile Controller-Campus—Agregar Dispositivos

·        Selecciona Resource>Device>Device Management  y dar clic en Add. Configurar los parámetros de la AC

AGREGAR DISPOSITIVOS


Nota: las llaves de autenticación y contabilidad configuradas en RADIUS deben ser las mismas que las llaves del servidor RADIUS de autorización y contabilidad configuradas en el dispositivo de autenticación.

 

Configurar la Agile Controller-Campus—Agregar  los SSID

·        Seleccionar Policy>Permission Control>Policy Element> SSID y dar clic en ADD. Agregar los SSID para empleados e invitados


AGREGAR SSIDS

Los SSID deben ser los mismos q los que se configuraron en la AC



Configurar la Agile Controller-Campus—Configurar las Reglas de Autenticación

·        Seleccionar Policy>Permission ONTROL>Autehtnication & Authorization>Authenticacion Rule y modificar las reglas por defecto o crear nuevas reglas.

REGLAS DE AUTENTICACION

Nota: agregar un servidor de AD a Data Source. Por defecto, una regla de autenticación toma efecto solo en la fuente de datos local. Si el servido no está agregado como una fuente u origen de datos, las cuentas en el servidor AD fallarán al ser autenticadas.

 

 

Configurar la Agile Controller-Campus—Configurar los Resultados de la Autorización

·        Seleccionar Policy>Permission>Authentication and Authorization>Authorization Result  y agregar las ACL de autorización para empleados e invitados, respectivamente.

 

Nota: los números de ACL deben ser los mismos a aquellos configurados en el dispositivo de control de acceso

RESULTADOS DE LA AUTENTICACION



Configurar la Agile Controller-Campus—Configurar las Reglas de Autorización

·        Seleccionar Policy>Permission Control>Authentication & Authorization>Authorization Rule y asociar los resultados de la autorización hacia los recursos específicos hacia los empleados e invitados después de una autenticación exitosa.

spacer.gif

 

·        Modificar la regla de autorización por defecto al cambiar el resultado de la autorización a Deny Access.

§  Seleccionar Policy>Permission Control>Authentication & Authorization>Authorization Rule y dar clic a la izquierda de Default Authorization Rule. Cambiar el valor de Authorization Resulto  a Deny Access

 

 

Configurar la Agile Controller-Campus—Personalizar las Páginas que serán Desplegadas

·        Seleccionar Policy>Permission Control>Page Customization>Page Customization y configurar la información básica acerca de la página que será desplegada para los empleados

spacer.gif

 

·        Personalizar las páginas del portal de autenticación para invitados:

§  Seleccionar Policy>Permission Control>Page Customization>Page Customization

 

§  Seleccionar System-SMS Authetnication Template y dar clic en Create Page

§  Configurar información básica sobre la página

 

·        Configurar las reglas para el despliegue de la página para segurar que diferentes páginas de autenticación se despliegan para los empleados y los invitados

·        Seleccionar Policy>Permission Control>Page Customization>Portal Page Push Rule y dar clic en Add

 

 

 

 

 

 

Habilitar la Autenticación MAC ADDRESS-PRIORIZED

·        Seleccionar System>Terminal Configuration>Global Parameters . en la página MAC Address-priotized portal Authentication, habilitar la función

spacer.gif

 

 

Verificar los Resultados

·        Elemento a verificar-- Autenticación de empleado

 

§  Un empleado solo puede acceder a los servidores de la Agile Controller-Campus, DNS, AD y DHCP antes de la autenticación.

 

§  Si el empleado se conecta a la red empleado usando una computadora e intenta acceder a internet o a un sistema de servicio, el empleado es re direccionado a la página de autenticación. Después de que el empleado ingresa con sus credenciales correctas y la autenticación es exitosa, el usuario puede acceder a internet  y a los recursos del sistema.

 

§  Después de autenticarse de manera satisfactoria, el empleado puede acceder a internet y a los servicios del sistema.

 

§  Después de que la autenticación es exitosa, se ejecuta el comando display Access-user en la AC para ver la información de los empleados en línea

 

§  En el SM, seleccionar Resource>User>Online User Management para ver la información acerca de los empleados en línea

§  En el SM, seleccionar Resource>User>Radius Log para ver los logs de los empleados en el servidor Radius

 

·        Elemento a verificar-- Autenticación de Invitados

§  Un empleado solo puede acceder a los servidores de la Agile Controller-Campus, DNS, AD y DHCP antes de la autenticación.

 

§  Si el visitante se conecta a la red guest usando un teléfono móvil e intenta acceder a internet, este es re direccionado hacia la pagina de autenticación de invitados para teléfonos móviles. Después de que el invitado ingresa sus credenciales correctas y la autenticación es exitosa, la página web se despliega automáticamente.

 

§  Si el visitante accede a la red guest usando una PC o tablet e intenta acceder a internet, el invitado es re direccionado automáticamente hacia la página de autenticación de invitados para pc´s o tablets. Después de que el invitado ingresa sus credenciales correctas y la autenticación es exitosa, la página web solicitada se despliega automáticamente.

 

§  Si el invitado se registra de manera rápida usando su número telefónico, el invitado puede acceder a internet, pero no a los servicios del sistema, esto después de la  autenticación es exitosa.

§  En el SM, seleccionar Resource>User>Online User Management para ver la información acerca de los invitados en línea

 

§  En el SM, seleccionar Resource>User>Radius Log para ver los logs de los invitados en el servidor Radius

 

·        Elemento a verificar-- Reconexión de los Empleados a una Red Inalámbrica

§  Cuando un empleado se reconecta a una red inalámbrica, la autenticación se completa de manera automática. El  empleado puede acceder a internet sin ingresar sus credenciales.

 

§  Cuando un empleado intenta acceder a internet, el empleado es re direccionado hacia la página de autenticación para empleados. Después de que el empleado ingresa sus credenciales y pasa la autenticación, la página web solicitada se despliega automáticamente


Terminamos con esto el segmento, tecnología de autenticacion de usuarios. Recuerda visitar laq sotrras partes del segmento para completar tu conocimiento. No olvides compartir, comentar y dejar tu 


  • x
  • convención:

Ginash
Publicado 2020-1-22 13:36:09 Útil(0) Útil(0)
Gracias por la información
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión