Configurar WLAN WPA2 Enterprise en WLC
Resumen
Aprenderás a configurar una WLAN WPA2 Enterprise en WLC. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!
Tabla de Contenido
1. Vídeo – Definir un servidor RADIUS y SNMP en el WLC
El tema anterior trataba acerca de configurar una WLAN en el WLC. Ahora aprenderá a configurar una red WLAN WPA2 Enterprise.
Haz clic en reproducir en la figura para ver una demostración de cómo configurar servicios de SNMP y RADIUS en el WLC.
2. SNMP y RADIUS
En la figura, PC-A esta ejecutando software de servidor de Simple Network Management Protocol (SNMP) y Remote Authentication Dial-In User Service (RADIUS). SNMP se utiliza para monitorear la red El administrador de la red desea que el WLC reenvíe mensajes de registro de SNMP, llamados traps, al servidor SNMP.
Además, para la autenticación con el WLAN, el administrador de la red desea usar el servidor RADIUS para los servicios de autenticación, autorización y registro (AAA). En vez de ingresar una llave pre-compartida para autenticarse, como se hace con WPA2-PSK, los usuarios ingresan sus propio usuario y contraseña. Los credenciales serán verificados en el servidor RADIUS. De esta manera, el acceso de cada usuario puede ser rastreado y auditado de manera individual, de ser necesario las cuentas de usuario pueden ser agregadas o modificadas desde una locación central. El servidor RADIUS es requerido cuando las redes WLAN están usando autenticación WPA2 Enterprise.
Topología
La figura muestra una topología de red. PC-A es un servidor RADIUS/SNMP conectado a R1 en la interfaz F0/0 de R1. PC-B está conectado a S1 en el puerto F0/6 de S1. R1 y S1 están conectados entre sí en la interfaz F0/1 de R1 y en la interfaz F0/5 de S1. S1 está conectado a un WLC en su puerto F0/18. En el puerto F0/1 de S1 está conectado a un punto de acceso, AP1. Un portátil está conectado inalámbricamente a AP1.
3. Configurar Información del Servidor SNMP
Haz clic en la pestaña MANAGEMENT para accesar una variedad de funciones de administración. SNMP esta listado en la parte superior del menú de la izquierda. Haz clic en SNMP para expandir los sub-menús, y luego haz clic en Trap Receivers. Haz clic en New… para configurar un nuevo SNMP trap receiver, como se muestra en la figura.
Agrega el nombre del SNMP Community y la dirección IP (IPv4 o IPv6) del servidor SNMP. Haz clic en Apply. Ahora el WLC enviará los mensajes de registro de SNMP al servidor SNMP.
Configurar los servidores RADIUS
4. Configurar Información del Servidor RADIUS
En nuestra configuración de ejemplo, el administrador de la red desea configurar una WLAN usando WPA2 Enterprise, en vez de WPA2 Personal o WPA2 PSK. La autenticación será manejada por el servidor RADIUS que se esta ejecutando en PC-A.
Para configurar el WLC con la información del servidor RADIUS, haz clic en la pestaña SECURITY > RADIUS > Authentication. No existen servidores RADIUS configurados Haz clic en New… para agregar la PC-A como el servidor RADIUS.
Introduce la dirección IPv4 del PC-A y el secreto compartido. Esta es la contraseña usada entre el WLC y el servidor RADIUS. No es para los usuarios. Haz clic en Apply, como se muestra en la figura.
Después de hacer clic en Apply, la lista de RADIUS Authentication Servers configurados se refresca con el nuevos servidor listado, como se muestra en la figura.
5. Vídeo – Configurar una VLAN para una nueva WLAN
Haz clic en reproducir en la figura para ver una demostración de cómo configurar una VLAN en el WLC.
6. Topología con Dirección VLAN 5
Cada WLAN configurada en el WLC necesita su propia interfaz virtual. El WLC tiene cinco puertos físicos para el tráfico de datos. Cada puerto físico puede ser configurado para soportar múltiples WLANs, cada una en su propia interfaz virtual. Los puertos físicos se pueden enlazar entre ellos para crear enlaces con mayor capacidad de ancho de banda
El administrador de la red ha decidido que la nueva WLAN use la interfaz VLAN 5 y la red 192.168.5.0/24. R1 ya tiene un sub-interfaz configurada y activa para VLAN 5, tal como se muestra en la topología y en la salida del comando show ip interface brief
.
Topología
R1# show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 172.16.1.1 YES manual up up FastEthernet0/1 unassigned YES unset up up FastEthernet0/1.1 192.168.200.1 YES manual up up FastEthernet0/1.5 192.168.5.254 YES manual up up (output omitted) R1#
7. Configurar una Nueva Interfaz
La configuración WLAN en el WLC incluye los siguientes pasos:
- Crear una nueva interfaz
- Configurar el nombre y el ID de la VLAN
- Configurar la dirección del puerto y la interfaz
- Configurar la dirección del servidor DHCP
- Aplicar y Confirmar
- Verificar interfaces
Haz clic en cada paso a continuación para obtener más información y una GUI de ejemplo.
8. Vídeo – Configurar el Alcance DHCP
Haz clic en reproducir en la figura para ver una demostración de cómo configurar servicios de DHCP.
9. Configurar el Ámbito DHCP
La configuración del ámbito/alcance de DHCP incluye los siguientes pasos:
- Configurar el ámbito DHCP
- Nombrar un ámbito DHCP
- Verificar el nuevo ámbito DHCP
- Configurar y activar un nuevo ámbito DHCP
- Verificar el nuevo ámbito DHCP
Haz clic en cada paso a continuación para obtener más información y una GUI de ejemplo.
10. Vídeo – Configurar una WLAN WPA2 Enterprise
Haz clic en reproducir en la figura para ver una demostración de cómo configurar una WLAN con WPA2 Enterprise en el WLC.
11. Configurar una WLAN WPA2 Enterprise
De manera predeterminada, todas las WLANs creadas recientemente en el WLC van a usar WPA2 con el Sistema Avanzado de Encripción (AES). 802.1X es el protocolo de manejo de claves predeterminado que se usa para comunicarse con el servidor RADIUS. El administrador ya había configurado la dirección IPv4 del servidor RADIUS ejecutándose en PC-A, de tal manera que la única configuración pendiente es crear una nueva WLAN para que use la interfaz vlan5.
La configuración WLAN en el WLC incluye los siguientes pasos:
- Crear una nueva WLAN
- Configurar el nombre y el SSID de la WLAN
- Habilitar la WLAN para VLAN 5
- Verificar los valores predeterminados de AES y 802.1X.
- Configurar la seguridad de WLAN para que use el servidor RADIUS
- Verificar que la nueva WLAN este disponible
Haz clic en cada paso a continuación para obtener más información y una GUI de ejemplo.
12. Packet Tracer – Configurar WPA2 Enterprise WLAN en WLC
En esta actividad, vas a configurar una nueva WLAN en un controlador inalámbrico LAN (WLC), incluyendo la interfaz VLAN que se usaras. Deberás configurar la WLAN para que use un servidor RADIUS y WPA2-Enterprise para autenticar usuarios. Configurarás también el WLC para usar un servidor SNMP.
¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.