Buena tarde.
La siguiente es la publicacion número 12 de 12 y corresponde al segmento Tecnología de Autenticación de Usuarios. A continuación el acceso a las 11 publicaciones anteriores
TECNOLOGÍA DE AUTENTICACIÓN DE USUARIOS XII—Autenticación por Portal
Configuración e Implementación del Portal de Autenticación
Configuración e Implementación del Portal de Autenticación, Red Inalámbrica, Parte 2
Configurar APs para que Entren en Línea
· Crear los grupos de empleados e invitados, ara los cuales, los APs con la misma configuración podrán ser agregados.
· Crear un perfil de domino regulatorio, configurar el código de país en la AC dentro del perfil y aplicar el perfil a los grupos de los APs
· Configurar la interface origen de la AC
[AC] capwap source interface vlanif 10
· Importar los APs fuera de línea en la AC y agregar los APs hacia los grupos correspondientes.
Configurar los Parámetros de Servicio en la AC
Crear un perfil de seguridad y configurar la política de seguridad en el perfil
· Aplicar los perfiles VAP al radio 0 y al radio 1 de los correspondientes APs
Configurar la Agile Controller-Campus—Agregar Dispositivos
· Selecciona Resource>Device>Device Management y dar clic en Add. Configurar los parámetros de la AC
Nota: las llaves de autenticación y contabilidad configuradas en RADIUS deben ser las mismas que las llaves del servidor RADIUS de autorización y contabilidad configuradas en el dispositivo de autenticación.
Configurar la Agile Controller-Campus—Agregar los SSID
· Seleccionar Policy>Permission Control>Policy Element> SSID y dar clic en ADD. Agregar los SSID para empleados e invitados
Los SSID deben ser los mismos q los que se configuraron en la AC
Configurar la Agile Controller-Campus—Configurar las Reglas de Autenticación
· Seleccionar Policy>Permission ONTROL>Autehtnication & Authorization>Authenticacion Rule y modificar las reglas por defecto o crear nuevas reglas.
Nota: agregar un servidor de AD a Data Source. Por defecto, una regla de autenticación toma efecto solo en la fuente de datos local. Si el servido no está agregado como una fuente u origen de datos, las cuentas en el servidor AD fallarán al ser autenticadas.
Configurar la Agile Controller-Campus—Configurar los Resultados de la Autorización
· Seleccionar Policy>Permission>Authentication and Authorization>Authorization Result y agregar las ACL de autorización para empleados e invitados, respectivamente.
Nota: los números de ACL deben ser los mismos a aquellos configurados en el dispositivo de control de acceso
Configurar la Agile Controller-Campus—Configurar las Reglas de Autorización
· Seleccionar Policy>Permission Control>Authentication & Authorization>Authorization Rule y asociar los resultados de la autorización hacia los recursos específicos hacia los empleados e invitados después de una autenticación exitosa.
· Modificar la regla de autorización por defecto al cambiar el resultado de la autorización a Deny Access.
§ Seleccionar Policy>Permission Control>Authentication & Authorization>Authorization Rule y dar clic a la izquierda de Default Authorization Rule. Cambiar el valor de Authorization Resulto a Deny Access
Configurar la Agile Controller-Campus—Personalizar las Páginas que serán Desplegadas
· Seleccionar Policy>Permission Control>Page Customization>Page Customization y configurar la información básica acerca de la página que será desplegada para los empleados
· Personalizar las páginas del portal de autenticación para invitados:
§ Seleccionar Policy>Permission Control>Page Customization>Page Customization
§ Seleccionar System-SMS Authetnication Template y dar clic en Create Page
§ Configurar información básica sobre la página
· Configurar las reglas para el despliegue de la página para segurar que diferentes páginas de autenticación se despliegan para los empleados y los invitados
· Seleccionar Policy>Permission Control>Page Customization>Portal Page Push Rule y dar clic en Add
Habilitar la Autenticación MAC ADDRESS-PRIORIZED
· Seleccionar System>Terminal Configuration>Global Parameters . en la página MAC Address-priotized portal Authentication, habilitar la función
Verificar los Resultados
· Elemento a verificar-- Autenticación de empleado
§ Un empleado solo puede acceder a los servidores de la Agile Controller-Campus, DNS, AD y DHCP antes de la autenticación.
§ Si el empleado se conecta a la red empleado usando una computadora e intenta acceder a internet o a un sistema de servicio, el empleado es re direccionado a la página de autenticación. Después de que el empleado ingresa con sus credenciales correctas y la autenticación es exitosa, el usuario puede acceder a internet y a los recursos del sistema.
§ Después de autenticarse de manera satisfactoria, el empleado puede acceder a internet y a los servicios del sistema.
§ Después de que la autenticación es exitosa, se ejecuta el comando display Access-user en la AC para ver la información de los empleados en línea
§ En el SM, seleccionar Resource>User>Online User Management para ver la información acerca de los empleados en línea
§ En el SM, seleccionar Resource>User>Radius Log para ver los logs de los empleados en el servidor Radius
· Elemento a verificar-- Autenticación de Invitados
§ Un empleado solo puede acceder a los servidores de la Agile Controller-Campus, DNS, AD y DHCP antes de la autenticación.
§ Si el visitante se conecta a la red guest usando un teléfono móvil e intenta acceder a internet, este es re direccionado hacia la pagina de autenticación de invitados para teléfonos móviles. Después de que el invitado ingresa sus credenciales correctas y la autenticación es exitosa, la página web se despliega automáticamente.
§ Si el visitante accede a la red guest usando una PC o tablet e intenta acceder a internet, el invitado es re direccionado automáticamente hacia la página de autenticación de invitados para pc´s o tablets. Después de que el invitado ingresa sus credenciales correctas y la autenticación es exitosa, la página web solicitada se despliega automáticamente.
§ Si el invitado se registra de manera rápida usando su número telefónico, el invitado puede acceder a internet, pero no a los servicios del sistema, esto después de la autenticación es exitosa.
§ En el SM, seleccionar Resource>User>Online User Management para ver la información acerca de los invitados en línea
§ En el SM, seleccionar Resource>User>Radius Log para ver los logs de los invitados en el servidor Radius
· Elemento a verificar-- Reconexión de los Empleados a una Red Inalámbrica
§ Cuando un empleado se reconecta a una red inalámbrica, la autenticación se completa de manera automática. El empleado puede acceder a internet sin ingresar sus credenciales.
§ Cuando un empleado intenta acceder a internet, el empleado es re direccionado hacia la página de autenticación para empleados. Después de que el empleado ingresa sus credenciales y pasa la autenticación, la página web solicitada se despliega automáticamente
Terminamos con esto el segmento, tecnología de autenticacion de usuarios. Recuerda visitar laq sotrras partes del segmento para completar tu conocimiento. No olvides compartir, comentar y dejar tu