Capítulo 11
Configuración de un punto de acceso como autenticador local
Configuración de los ajustes
EAP-FAST
324
Los ajustes predeterminados de la autenticación EAP-FAST son adecuados para
la mayoría de las redes LAN inalámbricas. No obstante, puede personalizar los
valores de tiempo de espera de las credenciales, el identificador de autoridad y las
claves de servidor de modo que se adapten a sus requisitos de red.
Configuración de los ajustes PAC
En esta sección se describe el modo de configurar los ajustes de las credenciales de
acceso protegido (Protected Access Credential o PAC). La primera vez que un
dispositivo cliente EAP-FAST intenta autenticarse en el autenticador local, este
genera PAC para el cliente. También puede generar PAC de manera manual y
utilizar Aironet Client Utility para importar el archivo PAC.
Tiempos de expiración de las PAC
Puede limitar el número de días de validez de las PAC y un periodo de gracia
durante el que estas seguirán vigentes una vez que hayan expirado. De manera
predeterminada, las PAC son válidas durante 2 días (un periodo de un día
predeterminado y un periodo de un día de gracia). También puede aplicar los
ajustes de tiempo de expiración y periodo de gracia a un grupo de usuarios.
Utilice este comando para configurar el tiempo de expiración y el periodo de
gracia de las PAC:
AP(config-radsrv-group)# [no] eapfast pac expiry
days [grace days]
Introduzca un número de días entre 2 y 4095. Introduzca la forma
comando para reiniciar el tiempo de expiración o el periodo de gracia con un
número de días infinito.
En este ejemplo, las PAC para el grupo de usuarios expiran en un plazo de
100 días con un periodo de gracia de dos días:
AP(config-radsrv-group)# eapfast pac expiry 100
grace 2
Generación manual de PAC
El autenticador local genera automáticamente PAC para los clientes EAP-FAST
que las solicitan. No obstante, usted puede generar PAC manualmente para
algunos dispositivos cliente. Cuando introduzca el comando, el autenticador local
generará un archivo PAC y lo escribirá en la ubicación de red que especifique. El
usuario importará el archivo PAC al perfil del cliente.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
no
del