Tarea

Solo disponible en BuenasTareas
  • Páginas : 4 (803 palabras )
  • Descarga(s) : 0
  • Publicado : 9 de diciembre de 2011
Leer documento completo
Vista previa del texto
Después de una intensa lucha con el AP Wireless Cisco (ver el artículo anterior), logré configurarlo de forma satisfactoria, y como de costumbre, comparto la experiencia en el blog por si alguienmás debe enfrentar este reto =)

En los siguientes pasos mostraré cómo configurar un Access Point Cisco Aironet de la serie 1240 (probablemente funcione en otros), para que utilice autenticaciónRadius, manejo de claves WPA y encripción AES (es decir, utilizar el estándar WPA2). Son el resultado de horas de lectura de artículos y manuales, así que espero que les sirva =)

Lo primero que haremoses revisar que el AP tenga instalado un IOS que funcione como autónomo:
ap # show version
Si el IOS es uno Lightweight, conseguir un IOS que funcione en modo autónomo y realizar los pasosexplicados en Revertir Lightweight (LWAPP) Mode a Autonomous Mode para configurar APs Cisco.

Utilizando el IOS en modo autónomo, realizar los siguientes pasos. Tener en cuenta el prompt para saber dondeestamos parados. Por ejemplo ap(config) indica que estamos en la configuración global, ap(config-if) es la configuración de interfaz, ap(config-ssid) es la configuración del SSID, etc.

1)Configurar la autenticación con el servidor radius (en el ejemplo 192.168.1.111):
ap(config) # radius-server host 192.168.1.111 auth-port 1645 acct-port 1646 key 7 password-con-radius
deberán colocar elpassword que utilizan en el servidor Radius para autenticar dispositivos.

2) Habilitar el nuevo modelo de autenticación, autorización y contabilización:
ap(config) # aaa new-model
3) Definir ungrupo de servidores Radius:
ap(config) # aaa group server radius mis-radius
utilizaremos este grupo para configurar la autenticación.

3.1) Agregar el/los servidor/es que realizará/n laautenticación (paso 1) al grupo recién creado:
ap(config-sg-radius) # server 192.168.1.111 auth-port 1645 acct-port 1646
4) Crear el método de autenticación eap_auth y agregar el grupo de servidores Radius:...
tracking img