Cisco Cisco WAP321 Wireless-N Access Point with Single Point Setup User Guide
Seguridad del sistema
Solicitante 802.1X
Puntos de acceso Wireless-N WAP121 y WAP321 con PoE de Cisco Small Business
118
6
PASO 3
Haga clic en Save. Los cambios se guardan en la configuración de inicio.
Solicitante 802.1X
La autenticación IEEE 802.1X permite que el punto de acceso obtenga acceso a
una red cableada segura. Se puede habilitar el punto de acceso como un
solicitante (cliente) 802.1X en la red cableada. Se pueden configurar un nombre de
usuario y una contraseña que se cifran mediante el algoritmo MD5 para que el
punto de acceso se autentique con 802.1X.
una red cableada segura. Se puede habilitar el punto de acceso como un
solicitante (cliente) 802.1X en la red cableada. Se pueden configurar un nombre de
usuario y una contraseña que se cifran mediante el algoritmo MD5 para que el
punto de acceso se autentique con 802.1X.
En las redes que usan el control de acceso a la red basado en el puerto
IEEE 802.1X, un solicitante no puede obtener acceso a la red hasta que el
autenticador 802.1X se lo otorgue. Si la red usa 802.1X, se debe configurar la
información de autenticación 802.1X en el dispositivo WAP, de modo que pueda
proporcionársela al autenticador.
IEEE 802.1X, un solicitante no puede obtener acceso a la red hasta que el
autenticador 802.1X se lo otorgue. Si la red usa 802.1X, se debe configurar la
información de autenticación 802.1X en el dispositivo WAP, de modo que pueda
proporcionársela al autenticador.
La página 802.1X Supplicant está dividida en tres áreas: Supplicant Configuration,
Certificate File Status y Certificate File Upload.
Certificate File Status y Certificate File Upload.
En el área Supplicant Configuration, se pueden configurar los valores básicos y el
estado de funcionamiento 802.1X.
estado de funcionamiento 802.1X.
PASO 1
Seleccione System Security > 802.1X Supplicant en el panel de navegación.
PASO 2
Ingrese los parámetros:
•
Administrative Mode: activa la funcionalidad de solicitante 802.1X.
•
EAP Method: es el algoritmo que se usa para cifrar contraseñas y nombres
de usuario de autenticación.
de usuario de autenticación.
-
MD5: es una función hash definida en RFC 3748 que proporciona
seguridad básica.
seguridad básica.
-
PEAP: el PEAP (
Protected Extensible Authentication Protocol
, protocolo
de autenticación extensible protegido) proporciona un mayor nivel de
seguridad que MD5, ya que la encapsula dentro de un túnel TLS.
seguridad que MD5, ya que la encapsula dentro de un túnel TLS.
-
TLS: la TLS (
Transport Layer Security
, seguridad de capa de transporte),
según se define en RFC 5216, es un estándar abierto que proporciona un
alto nivel de seguridad.
alto nivel de seguridad.