Descargar Imprimir esta página

Ajustes De Configuración De Seguridad En La Página Easy Setup; También Puede Configurar La Seguridad A Través De La Cli, Consulte - Rockwell Automation Allen-Bradley Stratix 5100 Manual Del Usuario

Punto de acceso inalámbrico/puente de grupo de trabajo

Publicidad

Tabla 12 – Tipos de seguridad en la página de configuración Easy Set-up
Tipo de seguridad
Descripción
No Security
Se trata de la opción menos segura. Utilice esta opción únicamente para los SSID
utilizados en un espacio público y asígnela a una VLAN que limite el acceso a su
red.
WEP Key
Esta opción es más segura que la anterior.
EAP Authentication
Esta opción habilita la autenticación 802.1X (por ejemplo, LEAP, PEAP, EAP-TLS,
EAP-FAST, EAP-TTLS, EAP-GTC, EAP-SIM y otros productos basados en
802.1X/EAP).
Este ajuste utiliza un cifrado obligatorio, WEP, autenticación abierta + EAP,
autenticación EAP de red, administración sin clave, puerto de autenticación del
servidor RADIUS 1645.
Deberá introducir la dirección IP y la clave secreta compartida para un servidor
de autenticación RADIUS en su red (puerto de autenticación del servidor 1645).
Dado que la autenticación 802.1X proporciona claves de cifrado dinámico, no
necesitará introducir una clave WEP.
Si su red no cuenta con un servidor RADIUS, plantéese el uso de un punto de
acceso como servidor de autenticación local, véase
de Stratix 5100 Device Manager en la página
WPA
El acceso protegido wifi (Wi-Fi Protected Access o WPA) proporciona acceso
inalámbrico a los usuarios autenticados por comparación con una base de datos
mediante los servicios de un servidor de autenticación; después cifra su tráfico
IP con algoritmos más fuertes que los que se utilizan en WEP.
Este ajuste utiliza un conjunto de algoritmos de cifrado, TKIP, autenticación
abierta + EAP, autenticación EAP de red, WPA de administración de clave
obligatoria y puerto de autenticación del servidor RADIUS 1645.
Al igual que con al autenticación EAP, deberá introducir la dirección IP y la clave
secreta compartida para un servidor de autenticación en su red (puerto de
autenticación del servidor 1645).
Ajustes de configuración de seguridad en la página Easy Setup
Puede configurar un número limitado de parámetros de seguridad para el WAP
Stratix 5100. Existen cuatro posibilidades:
• No Security
• WEP Key
• EAP Authentication
• WPA
Utilice la página Security para revisar y configurar los ajustes de seguridad del
punto de acceso.
También puede configurar la
seguridad a través de la CLI, consulte
Ejemplos de configuración de la CLI
de seguridad en la página
ADVERTENCIA: La claves WEP estáticas son
vulnerables a los ataques. La seguridad WEP
es un método obsoleto que ya no debería
utilizarse.
Configuración de arranque
49.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Definición de los parámetros de Stratix 5100 Device Manager
202.
Funciones de seguridad habilitadas
Ninguna
Mandatory WEP. Los dispositivos cliente no pueden asociarse mediante
este SSID sin una clave WEP que coincida con la clave del dispositivo
inalámbrico.
Autenticación 802.1X obligatoria. Los dispositivos cliente que se asocien
con este SSID deberán llevar a cabo una autenticación 802.1X.
Si los clientes de radio se configuran de modo que se autentiquen
mediante EAP-FAST, también se podrá configurar la autenticación abierta
con EAP. Si no configura la autenticación abierta con EAP, aparecerá este
mensaje de aviso de la GUI:
WARNING: Network EAP is used only for LEAP authentication. If radio
clients are configured to authenticate by using EAP-FAST, Open
Authentication with EAP can also be configured.
Si utiliza la CLI, aparecerá este mensaje de aviso:
SSID CONFIG WARNING: [SSID]: If radio clients are using EAP-FAST, AUTH
OPEN with EAP must be configured.
Autenticación WPA obligatoria. Los dispositivos cliente que se asocien
mediante este SSID deberán disponer de tecnología WPA.
Si los clientes de radio se configuran de modo que se autentiquen
mediante EAP-FAST, deberá configurarse la autenticación abierta con EAP.
Si no configura la autenticación abierta con EAP, aparecerá este mensaje de
aviso de la GUI:
WARNING: Network EAP is used only for LEAP authentication. If radio
clients are configured to authenticate by using EAP-FAST, Open
Authentication with EAP must be configured.
Si utiliza la CLI, aparecerá este mensaje de aviso:
SSID CONFIG WARNING: [SSID]: If radio clients are using EAP-FAST, AUTH
OPEN with EAP must be configured.
Capítulo 4
83

Publicidad

loading