Integración De La Red, Modo De Seguridad Eap-Ttls - Barco CSE-200 Manual De Instalación
Ocultar thumbs
Ver también para CSE-200:
- Manual de instalación (118 páginas) ,
- Guia del usuario (39 páginas) ,
- Manual de seguridad (8 páginas)
Tabla de contenido
Haga clic en Cargar certificado de cliente.
El certificado de cliente que proporcione debe estar firmado por el CA de raíz acreditado de su dominio y debe estar vinculado al
usuario que especifique en el campo Identidad. Asegúrese también de que el certificado de cliente que proporcione contenga la
clave privada, esta es necesaria para configurar la conexión TLS correctamente.
ClickShare admite 2 formatos para cargar un certificado de cliente:
•
PKCS#12 (.pfx) - Un archivo de almacenamiento para almacenar varios objetos de cifrado.
•
Privacy Enhanced Mail (.pem) – Un certificado DER codificado Base64 almacenado entre 2 etiquetas:
"-----INICIAR CERTIFICADO-----" y "-----FINALIZAR CERTIFICADO-----".
Cuando el archivo PKCS#12 proporcionado también contiene el certificado CA necesario, la Unidad base lo
extraerá y verificará la cadena de confianza para evitar que tenga que proporcionar el certificado CA por se-
parado.
Certificado CA
El certificado CA es el certificado del CA de raíz acreditado de su dominio y se utilizará en la configuración de la conexión EAP-TLS.
Durante el asistente, la Unidad base garantizará que pueda validar la cadena de confianza entre el Cliente y los certificados CA
que proporcione.
ClickShare admite la extensión de archivo común .crt que puede contener un certificado DER codificado Base64.
Cuando tenga problemas al conectar el Botón a su red corporativa, para obtener una información del Botón,
eche un vistazo al registro de cliente de ClickShare. Este registro puede estar presionando la tecla Mayús al
iniciar el Cliente ejecutable. Busque las líneas "EDSUSBDongleConnection::mpParseDongleMessages". Se
deben registrar un código de error y un breve resumen del problema.
6.13 Integración de la red, modo de seguridad EAP-TTLS
Acerca de EAP-TTLS
EAP-TTLS (Tunneled Transport Layer Security) es una implementación de EAP de redes Juniper. Está diseñado para proporcionar
autenticación que es tan fuerte como EAP-TLS, pero no requiere que cada usuario envíe un certificado. En su lugar, solo los ser-
vidores de autenticación son certificados enviados. La autenticación de usuario es realizada por contraseña, pero los credenciales
de contraseña se transportan en un túnel cifrado de forma segura establecido basándose en los certificados de servidor.
La autenticación de usuario se realiza según la misma base de datos de seguridad que ya está en uso en la LAN corporativa: por
ejemplo, bases de datos SQL o LDAP, o sistemas de token. Ya que EAP-TTLS se suele implementar en entornos corporativos sin
un certificado de cliente, no hemos incluido soporte para este. Si prefiere usar certificados de cliente por usuario, le sugerimos que
utilice EAP-TLS.
Cómo iniciar EAP-TTLS
1. Inicie sesión en el Configurador.
2. Hacer clic WiFi y Red → Integración de la red. Haga clic en Cambiar configuración.
3. Seleccione el botón de radio junto a EAP-TTLS y haga clic en Siguiente.
Imagen 6-23
Integración de la red, EAP-TTLS seleccionado
R5900023ES CSE-200 11/04/2016
6. Configurador de CSE-200
45
Tabla de contenido
Solución de problemas
