Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
368
Visitas
0
ÚTIL
2
Respuestas

Ayuda con 802.1x y EAP para usuarios inalambricos

Ir a solución
jlarriega
Level 1
Level 1

el ‎08-31-2014 10:40 PM

Estimados;

Estoy un poco confundido como 802.1x trabaja y es empleado en la configuracion de un Switch/AP y la conecion del usuario. Si 802.1x es configurado en el switch y port que conecta al AP, esto significa que todo usuario que conecta via el AP tiene que utilizar EAP? 

La razon por mi pregunta es que tengo unas maquinas que se utilizan en un hospital y estas maquinas solamante utilizan filtreo del MAC para conectar. Mi preocupacion es que si el switch es configurado con 802.1x todas las conneciones tienen que hacerse via EAP. Estoy en lo correcto?

Estamos pensando implementar 5760 con 3702i y ISE.

Saludos;

 

Juan 

 

 

 

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Daniel Ordóñez Flores
VIP
VIP

el ‎09-01-2014 07:46 AM

Hola Juan.

No necesariamente tu Switch debe de estar configurado con 802.1X para que los usuarios se autentiques por medio de EAP, el tipo de autenticación EAP que elijas (PEAP,FAST,TLS) dependerá de las cualidades de tus clientes y de tu servidor, (Supongo será el ISE o en WLC). Ampliamente recomiendo ISE como servidor.

Es decir, el switch puede no tener configuración 802.1X y el proceso de autenticación de tus clientes inalámbricos, solo lo tienes que configurara en la pestaña de seguridad capa 2 de la sección WLAN.

 

La siguiente liga te ayudará a entender mejor el proceso 802.1X en un red alambrica. 

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/12-2_55_se/configuration/guide/3750xscg/sw8021x.html#wp1025060

**Please rate useful answers ***

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Ver la solución en mensaje original publicado

0 Útil
2 RESPUESTAS 2

Ir a solución
Daniel Ordóñez Flores
VIP
VIP

el ‎09-01-2014 07:46 AM

Hola Juan.

No necesariamente tu Switch debe de estar configurado con 802.1X para que los usuarios se autentiques por medio de EAP, el tipo de autenticación EAP que elijas (PEAP,FAST,TLS) dependerá de las cualidades de tus clientes y de tu servidor, (Supongo será el ISE o en WLC). Ampliamente recomiendo ISE como servidor.

Es decir, el switch puede no tener configuración 802.1X y el proceso de autenticación de tus clientes inalámbricos, solo lo tienes que configurara en la pestaña de seguridad capa 2 de la sección WLAN.

 

La siguiente liga te ayudará a entender mejor el proceso 802.1X en un red alambrica. 

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/12-2_55_se/configuration/guide/3750xscg/sw8021x.html#wp1025060

**Please rate useful answers ***

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
0 Útil

Ir a solución
jlarriega
Level 1
Level 1
En respuesta a Daniel Ordóñez Flores

el ‎09-01-2014 11:16 PM

Gracias por la respuesta

 

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Discusiones Wireless Discusiones Mobile Más de Wireless & Mobile
Customers Also Viewed These Support Documents