Uso del controlador WHG de 4ipnet como servidor RADIUS - Part2

Otro escenario del uso del controlador WHG de 4ipnet como servidor RADIUS es utilizando el controlador WHG como un servidor RADIUS en autenticación 802.1X.

En la primera parte hemos ilustrado un Escenario 1: Utilizando el Controlador WHG como un servidor RADIUS externo para uno o más controladores remotos.

Escenario 2: Uso del controlador WHG como servidor RADIUS en la autenticación 802.1X

2.1 Arquitectura de red

En este escenario, el punto de acceso actúa como el autenticador para el suplicante, que es un dispositivo cliente, y el controlador WHG es el servidor de autenticación. Ten en cuenta que el punto de acceso se implementa en el lado LAN del controlador WHG.

4ipnet WHG Controller como servidor RADIUS 2

2.2 Configuración de puerta de enlace

1. Crear cuentas locales en la base de datos local

Crear cuentas locales en la base de datos local2

2. Habilita la Autenticación 802.1X y haz clic en el botón Configuración del dispositivo del cliente RADIUS

Autenticación 802.1X

Selecciona "802.1X" en "Type", ingresa la dirección IP WAN del Punto de acceso (el punto de acceso actúa como un autenticador RADIUS), selecciona la máscara de subred adecuada e ingresa una clave secreta.

punto de acceso actúa como un autenticador RADIUS

2.3 Configuración AP

1. Habilita un VAP y asígnale un SSID apropiado, por ejemplo, RADIUS_Test

Configuración AP

2. Ve a la Configuración de seguridad dentro del mismo VAP y seleccione WPA-Enterprise como tipo de seguridad, que admite autenticación RADIUS 802.1x.

A continuación, escribe en la dirección IP de la puerta de enlace como servidor RADIUS principal. En este caso, habilitar el servicio de contabilidad no es obligatorio.

Configuración de seguridad

2.4 Verificación del lado del cliente

1. Añade Propiedades del adaptador en “Administrar de redes inalámbricas”

Administrar de redes inalámbricas

2. Selecciona "Crear manualmente un perfil de red"

Crear manualmente un perfil de red

Ingresa la información para la red inalámbrica

  • Nombre de la red: RADIUS_Test
  • Tipo de seguridad: WPA2-Enterprise
  • Tipo de encriptación: AES
  • Marca de verificación Iniciar esta conexión automáticamente
información para la red inalámbrica

4. Selecciona "Cambiar configuración de conexión"

Cambiar configuración de conexión

5. Cambia el tipo de seguridad a "WPA2-Enterprise" y el tipo de cifrado a "AES", seleccionas "Microsoft PEAP" en el apartado de Configuración del método de autenticación de red.

  • Asegúrate de anular la selección de "Validar certificado de servidor" y "Usar automáticamente mi nombre de usuario y contraseña de Windows (y el dominio, si corresponde)".
  • Cuando termines, haz clic en "Aceptar", "Aceptar" y nuevamente en "Aceptar".
Validar certificado de servidor RADIUS_Test

7. Haz clic en el mensaje que dice "Se necesita información adicional para conectar RADIUS_Test".

Se necesita información adicional para conectar RADIUS_Test

8. Ingresa las credenciales de usuario en el cuadro Autenticación de red con el nombre de usuario "1@local" y la contraseña "1".

cuadro Autenticación de red

9. Comprueba que la conexión SSID está conectada y puedes llegar a través de la URL de www.google.com

Comprueba que la conexión SSID

10. Además, verifica si la dirección IP del cliente en Detalles de conexión inalámbrica.

verifica si la dirección IP

Los controladores WHG de 4ipnet se pueden implementar como un Servidor RADIUS bajo estos dos escenarios diferentes. Además, cuentan con otras poderosas funciones como el control de ancho de banda, registros e informes para los eventos de los usuarios, entre otras que son de gran ayuda y contribuyen a crear una red sólida y fácil de administrar.


WifiSafe se dirige a profesionales, pequeñas y medianas empresas, grandes organizaciones y compañías o administraciones públicas, como una alternativa de solución segura y profesional.

CONOCE NUESTROS PRODUCTOS Y SOLUCIONES WIRELESS
.

Para obtener más información, ponte en contacto con el Departamento de Soporte 807 450 005 o el Departamento de Pedidos 902 506 100 o envía un correo electrónico a info@wifisafe.com

PRODUCTOS Y SOLUCIONES WIRELESS