Es posible conectarse a una red Wifi usando a Active Directory como fuente de identidades?
esto tiene varios beneficios como
esto tiene varios beneficios como
- no tener una clave para todos
- una clave que cada usuario pueda recordar
- una clave que cambie con el tiempo y
- que cumpla con las políticas de seguridad
Los APs no hablan LDAP, pero si hablan Radius
Radius permite que los APs soliciten al usuario sus credenciales y se validen contra un Domain Controller.
Funcionamiento:
el cliente contacta al AP
el AP le hace saber que habla 802.1x
el cliente inicia al suplicante
hay intercambio de credenciales
Configuración en Aruba:
- iniciar el wizard Campus WLAN
- Seleccionar el grupo de APs y crear un nuevo SSID
- seleccionar modo Tunnel o Bridge, según las necesidades
- establecer VLAN y banda según necesidades
- seleccionar "internal" como el proposito de este SSID
- seleccionar "strong encryption with 802.1x authentication" y WPA2-Enterprise
- agregar un servidor Radius (Windows NPS) con su IP y secret correctos
En la pestaña DIAGNOSTICS se puede hacer una prueba AAA TestServer para validar que la comunicación entre la controladora y el servidor NPS es correcta.
Es necesario que el servidor NPS tenga un certificado valido o no funcionara la autenticación
Con esto ya podemos tener una red segura y protegida con Active Directory
Comentarios
Publicar un comentario