3
Añada Certificate Services en el menú
Componente.
4
Seleccione Enterprise root CA en CA Type.
5
Escriba el nombre de CA en Common Name for
this CA, y configure la CA.
Crear un grupo de seguridad para Active
Directory
1
Abra Active Directory Users and Computers en
Administrative Tools en el menú de Windows.
2
Seleccione Users en el dominio donde desee
realizar la conexión 802.1X.
3
Seleccione New en el menú contextual y, a
continuación, seleccione Group y configure el
grupo para la conexión 802.1X.
Por ejemplo, supongamos que se utiliza el grupo
"Wired_802.1X_Group" a efectos de la
explicación.
Configurar el Servicio de autenticación
de Internet
1
Abra Internet Authentication Service en
Administrative Tools, en el menú de Windows.
2
Haga clic en Register Server in Active Directory
en el menú de operaciones.
3
Lea detenidamente las precauciones que se indican
y haga clic en OK para aceptarlas.
A continuación, pase a la configuración de la directiva
EAP-TLS.
4
Seleccione Remote Access Policy y haga clic con
el botón derecho.
5
Seleccione New en el menú contextual y seleccione
Remote Access Policy para abrir "New Remote
Access Policy Wizard".
6
Seleccione Set up a custom policy.
7
Establezca los elementos siguientes:
Policy name: escriba "Allow 802.1X Access"
como ejemplo.
Policy conditions: haga clic en Agregar y agregue
los elementos siguientes:
– NAS Port-Type: Ethernet,
Wireless-IEEE802.11, Wireless-Other y
Virtual (VPN)
– Windows-Groups: Wired_802.1X_Group
Permissions: seleccione Grant remote access
permission.
Edit Profile:
– Ficha Restricciones de marcado: especifique el
periodo de espera de la sesión durante el cual se
permite que el cliente se conecte, según sea
necesario.
– Ficha Autenticación: elimine las marcas de
verificación de todas las casillas. Haga clic en
EAP Method y añada Smart Card or other
certificates.
A continuación, pase a la configuración del cliente
RADIUS.
8
Seleccione RADIUS Clients y haga clic con el
botón derecho.
9
Seleccione New RADIUS Client en el menú
contextual.
10
Establezca los elementos siguientes:
Friendly name: escriba "authenticator" como
ejemplo.
Client address: dirección IP del autenticador
Client-Vender: RADIUS Standard
Shared secret: especifique el secreto compartido
que se establecerá en el autenticador.
Añadir un usuario
1
Abra Active Directory Users and Computers en
Administrative Tools en el menú de Windows.
2
Seleccione Users en el dominio donde desee añadir
un usuario y haga clic con el botón derecho.
3
Seleccione New en el menú contextual y, a
continuación, seleccione Users.
4
Establezca los siguientes elementos para configurar
un nuevo usuario:
Por ejemplo, supongamos que se utiliza el nombre
de usuario "1XClient" a efectos de la explicación.
First name: 1XClient
User logon name: 1XClient@<nombre de
dominio>
Password: especifique una contraseña. A
continuación, seleccione Password never
expires en las opciones de cuenta.
5
Seleccione el usuario que desea añadir y haga clic
con el botón derecho.
6
Seleccione Properties en el menú contextual.
Uso de la función de autenticación 802.1X — Menú 802.1X
59