Ir al contenido principal

Cómo configurar Aruba y Windows Network Policy Server (NPS)

Es posible conectarse a una red Wifi usando a Active Directory como fuente de identidades?

esto tiene varios beneficios como

  • no tener una clave para todos
  • una clave que cada usuario pueda recordar
  • una clave que cambie con el tiempo y
  • que cumpla con las políticas de seguridad
Los APs no hablan LDAP, pero si hablan Radius

Radius permite que los APs soliciten al usuario sus credenciales y se validen contra un Domain Controller.

Funcionamiento:

el cliente contacta al AP
el AP le hace saber que habla 802.1x
el cliente inicia al suplicante
se establece la confianza
hay intercambio de credenciales

Configuración en Aruba:
  • iniciar el wizard Campus WLAN
  • Seleccionar el grupo de APs y crear un nuevo SSID
  • seleccionar modo Tunnel o Bridge, según las necesidades
  • establecer VLAN y banda según necesidades
  • seleccionar "internal" como el proposito de este SSID
  • seleccionar "strong encryption with 802.1x authentication" y WPA2-Enterprise
  • agregar un servidor Radius (Windows NPS) con su IP y secret correctos
En la pestaña DIAGNOSTICS se puede hacer una prueba AAA TestServer para validar que la comunicación entre la controladora y el servidor NPS es correcta.

Es necesario que el servidor NPS tenga un certificado valido o no funcionara la autenticación

Con esto ya podemos tener una red segura y protegida con Active Directory

Comentarios

Publicar un comentario

Entradas populares de este blog

El Acceso a la Red

Con frecuencia me he preguntado porque existen switches de Core (núcleo), de Distribución y de Acceso. Esto va mas alla de su rendimiento (Gbps) o robustez operativa En el caso particular de los switches de Red de Acceso, objeto de este articulo, me centraré más en sus capacidades para identificar el dispositivo/usuario que se conecta y como reacciona ante este evento. Proceso simple: El usuario se enchufa (también aplica para redes wifi) El switch/AP da acceso a la red El usuario puede usar los recursos de la red Existe un GRAN problema en este modelo, que por cierto, incluso las empresas mas grandes aún utilizan sobre todo para redes cableadas. El problema es que CUALQUIERA se puede conectar Se puede conectar: Un extraño/atacante Un dispositivo infectado Tiene acceso a todo Puede ver lo que otros transmiten Hay un problema de seguridad inherente a las redes de acceso, razón por la que al menos en redes Wifi se ha puesto un poco de seguridad al solic...
Publicar un comentario
Leer más

Hola

La razón de este blog. Inicio esta aventurilla en primer lugar para todos aquellos a los que les gusta leer. Es posible también hacer un vlog, pero creo que muchas veces es necesario usar las palabras, bien porque no tenga lo necesario para un video, o porque la palabra escrita tiene un poder impresionante para transmitir una idea. Leer al propio ritmo y repasar es algo muy natural en la lectura. Se ha escrito mucho de redes y seguridad, pero esta es mi versión. Saludos desde Mexico!
Publicar un comentario
Leer más