Descargar Imprimir esta página

Configuración De Un Límite De Fallo De Autenticación - Rockwell Automation Allen-Bradley Stratix 5100 Manual Del Usuario

Punto de acceso inalámbrico/puente de grupo de trabajo

Publicidad

Configuración de un límite de fallo de autenticación
La configuración de un límite de fallo de autenticación protege su red frente al
ataque de denegación del servicio denominado inundación de EAPOL. La
autenticación 802.1X que se produce entre un cliente y el punto de acceso activa
una serie de mensajes entre el punto de acceso, el autenticador y un servidor de
autenticación mediante el uso de mensajes EAPOL. El servidor de autenticación,
normalmente un servidor RADIUS, puede verse desbordado rápidamente si
existen muchas tentativas de autenticación. Si no se controla, un único cliente
puede activar un número de solicitudes de autenticación suficiente para afectar a
su red.
En el modo de monitor, el punto de acceso hace un seguimiento de la frecuencia
con la que los clientes 802.1X intentan autenticarse a través del punto de acceso.
Si su red recibe un ataque a través de un número de tentativas de autenticación
excesivo, el punto de acceso generará una alerta cuando se supere el límite de
autenticaciones.
Puede configurar estos límites en el punto de acceso:
• Número de tentativas 802.1X a través del punto de acceso
• Duración de la inundación EAPOL en segundos en el punto de acceso
Cuando el punto de acceso detecte un número de tentativas de autenticación
excesivo ajustará las variables MIB de modo que indiquen esta información:
• Se ha detectado una inundación EAPOL
• Número de tentativas de autenticación
• Dirección MAC del cliente con el mayor número de tentativas de
autenticación
En el modo EXEC con privilegios, siga estos pasos para configurar los límites de
autenticación que activen un fallo en el punto de acceso:
1. Obtenga acceso al modo de configuración global.
configure terminal
2. Configure el número de tentativas de autenticación y el número de
segundos de inundación EAPOL que activarán un fallo en el punto de
acceso.
dot11 ids eap attempts number period seconds
3. Vuelva al modo EXEC con privilegios.
end
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Configuración de WDS y la itinerancia rápida segura
Capítulo 14
375

Publicidad

loading