Huawei Wireless Access Controllers V200R003C00 Guía de configuración de la plataforma web: ejemplo para configurar la autenticación 802.1x

227 0 0 0

18.7   Ejemplo para configurar la autenticación 802.1x

Requisitos de red

Como se muestra en la Figura 18-7 , una empresa conecta la CA al conmutador de agregación en modo de derivación para administrar el AP de manera centralizada y proporcionar una WLAN con el SSID huawei para que los usuarios puedan acceder a la red en cualquier momento y en cualquier momento. La CA funciona como el servidor DHCP para asignar direcciones IP al AP y STA.       

Debido a la apertura de la WLAN, existen riesgos de seguridad. Para cumplir con los requisitos de alta seguridad, se usa la autenticación 802.1x y el servidor RADIUS autentica las identidades de las STA, y la política de seguridad WPA2 se usa para proporcionar el modo de cifrado CCMP más seguro.

Figura 18-7   Redes para configurar la autenticación 802.1x 

232545qbyppfb7alx7rrnl.png?image.png

Preparación de datos

ít

Datos

VLAN de gestión para el AP

VLAN 100

Servicio VLAN para STAs

VLAN 101

Servidor DHCP

La CA funciona   como el servidor DHCP para el AP y las STA.  

Grupo de direcciones IP para   el AP

192.168.100.2 a   192.168.100.254/24

Grupo de direcciones IP para   STAs

192.168.101.3 a 192.168.101.254/24

DNS: 8.8.8.8

Dirección que no se puede asignar: 192.168.101.2 del   enrutador

ID de AC / código de país

0 / CN

Interfaz fuente de AC

VLANIF 100

Perfil de radio WLAN

Nombre: radio

Perfil de WMM: wmm

Conjunto de servicios WLAN

Nombre: huawei

SSID: huawei

Interfaz WLAN ESS: WLAN-ESS1

Perfil de seguridad: seguridad

Perfil de tráfico: tráfico

Modo de reenvío de datos: reenvío de túnel

Puerta de enlace de AP

VLANIF 100: 192.168.100.1

Puerta de entrada de STA

VLANIF 101: 192.168.101.1

Nombre de usuario y contraseña de STA

·           Nombre de usuario:   huawei

·           Contraseña:   huawei123

·           Esquema de   autenticación: huawei

·           Dominio de   autenticación: huawei

Servidor de radio

·           Plantilla de   servidor: huawei

·           Dirección IP:   192.168.102.1

·           Número de puerto:   1812

·           Clave compartida:   huawei123

 

Mapa de configuración

La hoja de ruta de configuración es la siguiente:

1.    Use el asistente de configuración para configurar el AP para conectarse en línea en la CA. Configure una VLAN de administración y una VLAN de servicio.

2.    Configure una dirección de servidor DNS en el grupo de direcciones DHCP de la VLAN de servicio para proporcionar el servicio DNS para la STA.

3.    Configure una ruta estática para que la CA reenvíe el paquete al enrutador después de recibir el paquete de la STA.

4.    Configure un esquema de autenticación RADIUS, haga referencia al esquema en un dominio AAA y habilite la autenticación 802.1x.

5.    Use el asistente de configuración para configurar el servicio WLAN y entregar el servicio WLAN al AP.

 

Procedimiento

1.    Configurar los switches y el router.

# Agregue GE0 / 0/1 y GE0 / 0/2 en el interruptor de acceso a la VLAN 100 (la VLAN predeterminada de GE0 / 0/1).

# En el conmutador de agregación, agregue GE0 / 0/1 y GE0 / 0/2 a la administración VLAN 100, y agregue GE0 / 0/2 y GE0 / 0/3 al servicio VLAN 101.

# Asigne una dirección IP 192.168.101.2 a GE0 / 0/1 en el enrutador y configure el enrutador como la puerta de enlace predeterminada para el AC.

# Configure un servidor RADIUS, configure un nombre de usuario y contraseña, y configure la clave compartida en huawei123 . 

2.    Configure el AP para conectarse en línea en el AC.

Elija Configuration Wizard > Configuration Wizard > AP Online Configuration Wizard. Se muestra la página Asistente de configuración en línea AP .       

232623y7u1u1h7o87i03d5.png?image.png

Configurar la interfaz Ethernet.

# En la página Configure Ethernet Interface, haga clic 232709ynuinujz8hhm8uzj.png?image.png

al lado de GigabitEthernet0 / 0/1 para agregar la interfaz a VLAN 100 y VLAN 101 en modo etiquetado.   

232736ahqbwdedezhq47w7.png?image.png

Configurar interfaces virtuales.

# Haga clic en Create  en la página Configure Virtual Interface. Se muestra la página Create Virtual Interface

# Configure una dirección IP 192.168.100.1/24 para VLANIF 100.

232809xzllea0p7c95nn9l.png?image.png

a.   # Configure una dirección IP 192.168.101.1/24 para VLANIF101.

# Haga clic en Next.

b.   Configurar DHCP.

# Haga clic en Create en la página Configure DHCP. Se muestra la página Create IP Pool 

# Configurar un grupo de direcciones IP para VLANIF 100.

232844tletatznqpppkpqa.png?image.png

# Configure un grupo de direcciones IP para VLANIF 101. Especifique que la dirección IP 192.168.101.2 en este grupo de direcciones no se puede asignar automáticamente a las STA.


232901huj8d753n0345m7h.png?image.png

a.    # Haga clic en Next. 

b.    Configurar el AC.

232920y4hyt3qooa5ahyhz.png?image.png

1.     

a.    Confirmar la configuración.

En la página Confirm Settings, confirme que la configuración sea correcta y luego haga clic en Finish.

2.    Configurar DNS.

# Elija  IP Service > DHCP > IP Pool y haga clic   al lado de Vlanif101 en IP Pool List para configurar la dirección del servidor DNS para la STA.      

232942eaqqbqi5kpkn2qt5.png?image.png

Configurar una ruta estática.

# Elija IP Service > Route > Static Route Configuration para crear una ruta estática.    

233007se7by7nqb8zs3ngn.png?image.png

Configurar la autenticación RADIUS.

# Elija Security Management > AAA > AAA Schemes para crear un esquema de autenticación.   

233025zovko0cokkvc9fzk.png?image.png

# Haga clic en la página de la pestaña RADIUS Setting para crear una plantilla de servidor y establecer la clave compartida en la misma que la configurada en el servidor RADIUS.  

233042h6svljvgwsss65ct.png?image.png

# Configurar un servidor de autenticación.

233058btraalplcmipllw8.png?image.png

# Haga clic en la página de la pestaña Domain Management para crear un dominio, y luego vincule el esquema de autenticación y la plantilla del servidor RADIUS al dominio.  

233114sxl5t***qztguopo.png?image.png

Habilitar la autenticación 802.1x globalmente.

# Elija Security Management > 802.1X Authentication > Global 802.1X Authentication Configuration para habilitar la autenticación 802.1x y haga clic en Apply.

233133c2xe0g8f2hrpaxfk.png?image.png

Configurar el servicio WLAN.

a.    Elija Configuration Wizard > Configuration Wizard > WLAN Configuration Wizard. Se muestra la página WLAN Configuration Wizard 


233151v67l6tltw6ht6la7.png?image.png

a.    Seleccione Common WLAN Service y haga clic en Next.   

b.    Añadir el AP.

# Haga clic en Create en la página Configure AP. Se muestra la página Create AP

# Establezca el AP type en AP6010DN-AGN y la dirección MAC en 60de-4476-e360 en la página Create AP para agregar el AP.         


233208hzguuhj1yxhbb1yb.png?image.png

a.    Seleccione el AP y haga clic en Next.

b.    Configurar la radio.

# Seleccione 2.4 GHz . 

# Crea un perfil de radio llamado radio . Cree un perfil de WMM llamado wmm y use la configuración predeterminada en el perfil.   


233225wnw2sqdo46noto1w.png?image.png

a.    # Haga clic en Next

b.    Configurar el servicio WLAN.

# En la página Configure WLAN Service haga clic en Create  para crear un conjunto de servicios.    

233242u00yrui0zylkjnkd.png?image.png

# Crea un perfil de tráfico llamado traffic . 

233258qj8j0zqw2lwcl0no.png?image.png

# Crea un perfil de seguridad llamado Security

233314a6cirkgl9ersddvd.png?image.png

# Crear una interfaz ESS.

233336mrh4qzqbgztlkq5h.png?image.png

# Seleccione el perfil de seguridad creado, el perfil de tráfico, la interfaz ESS, haga clic en Advanced y configure el Forwarding mode en Túnel .   

233359o4d4ezzd1p11dypy.png?image.png

1.     

a.    # Haga clic en OK  y luego haga clic en Next   

b.    Confirmar la configuración.

# Confirme que la configuración sea correcta y luego haga clic en Finish. En el mensaje que se muestra, confirme que la configuración se entregará al AP. 

2.    Verificar la configuración.

a.    La WLAN con el SSID huawei está disponible para la STA.  

b.    Utilice la autenticación 802.1x en la STA. Windows7 se utiliza como ejemplo.

                 i.        Elija Start > Control Panel > Network and Internet > Network and Sharing Center > Manage Wireless Networks, haga clic en Add y seleccione Manually create a network profile.

233428pxz5hwbnsz3gbwqz.png?image.png

Establezca los parámetros y haga clic en Next.

233447pq3x6xfaal0f60gz.png?image.png

Haga clic en Change connection settings.

233504one5thu1fnjeeebj.png?image.png

Haga clic en Settings.

233521bxmf3i9dm39o9zog.png?image.png

Anule la selección de Validate server certificate y haga clic en Configure. Anule la selección de Automatically use my Windows y haga clic en Ok.

233543dc9zvfren3kkvz1y.png?image.png

Haga clic en la barra de tareas y conéctese a la red inalámbrica con el SSID huawei . Se muestra el cuadro de diálogo Network Authentication. Ingrese el nombre de usuario huawei y la contraseña huawei123 , y haga clic en Ok. 

233602viiaq939ga1366e3.png?image.png

El estado de la red cambia a Connected

a.    La STA puede asociarse con la WLAN y obtener una dirección IP 192.168.101.x / 24. La puerta de enlace se puede hacer ping.

233620isse7spp8s7vimlu.png?image.png

Seleccione Terminal Management > Terminal Management > STA ManagementPuede ver que la STA se conecta correctamente y obtiene una dirección IP.     

233635edd9h04knnaaxk8m.png?image.png


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje