Nota
El proceso de importación no será válido si el archivo
seleccionado no es un certificado de CA.
Para mostrar la información del certificado de
CA
Una vez que el certificado de CA se ha guardado
correctamente en la cámara, su información aparece en
DN del emisor, DN del sujeto, Período de validez y
Uso de clave extendida.
Para eliminar el certificado de CA
Haga clic en Delete y el certificado de CA almacenado
en la cámara se eliminará.
Configurar la función de
autenticación 802.1X — Ejemplo de
Windows Server 2003
Esta sección explica cómo configurar el servidor de
autenticación y CA usando Microsoft Windows Server
2003.
Nota
Dado que en esta sección se describe la autenticación
basándose en la interfaz de usuario en inglés de
Windows Server 2003, la terminología de la UI y la
configuración de las páginas puede ser diferente según
la versión del sistema operativo o del Service Pack, y del
estado de actualización de parches.
Configuración previa
Realice las siguientes configuraciones antes de
configurar una red 802.1X.
Active Directory (controlador de dominio)
El siguiente ejemplo de configuración se basa en la
suposición de que se ha configurado Active Directory.
Configuración de Windows IAS
Configure Remote access/VPN server en Manage
Your Server en Windows Server 2003. Abra Add or
Remove Programs en Control Panel del menú de
Windows. Instale Internet Authentication Service en
Add/Remove Windows Components.
Configuración de CA
Para configurar la CA, realice los pasos siguientes:
1
Abra Add or Remove Programs en Control Panel
del menú de Windows.
2
Seleccione Add/Remove Windows Components.
3
Añada Certificate Services en el menú
Componente.
4
Seleccione Enterprise root CA en CA Type.
5
Escriba el nombre de CA en Common Name for
this CA, y configure la CA.
Crear un grupo de seguridad para Active
Directory
1
Abra Active Directory Users and Computers en
Administrative Tools en el menú de Windows.
2
Seleccione Users en el dominio donde desee
realizar la conexión 802.1X.
3
Seleccione New en el menú contextual y, a
continuación, seleccione Group y configure el
grupo para la conexión 802.1X.
Por ejemplo, supongamos que se utiliza el grupo
"Wired_802.1X_Group" a efectos de la
explicación.
Configurar el Servicio de autenticación
de Internet
1
Abra Internet Authentication Service en
Administrative Tools, en el menú de Windows.
2
Haga clic en Register Server in Active Directory
en el menú de operaciones.
3
Lea detenidamente las precauciones que se indican
y haga clic en OK para aceptarlas.
A continuación, pase a la configuración de la directiva
EAP-TLS.
4
Seleccione Remote Access Policy y haga clic con
el botón derecho.
5
Seleccione New en el menú contextual y seleccione
Remote Access Policy para abrir "New Remote
Access Policy Wizard".
6
Seleccione Set up a custom policy.
7
Establezca los elementos siguientes:
Policy name: escriba "Allow 802.1X Access"
como ejemplo.
Policy conditions: haga clic en Agregar y agregue
los elementos siguientes:
– NAS Port-Type: Ethernet,
Wireless-IEEE802.11, Wireless-Other y
Virtual (VPN)
– Windows-Groups: Wired_802.1X_Group
Uso de la función de autenticación 802.1X — Menú 802.1X
67