Configuracion 802.1x y Radius con Active Directory

This thread has been locked for further replies. You can start a new thread to share your ideas or ask questions.

Configuracion 802.1x y Radius con Active Directory

This thread has been locked for further replies. You can start a new thread to share your ideas or ask questions.
Configuracion 802.1x y Radius con Active Directory
Configuracion 802.1x y Radius con Active Directory
2020-01-17 09:13:29
Hardware Version: V3
Firmware Version: 3.0.0 Build 20180202 Rel.30718(s)

Buenas, estoy un poco perdido con la configuración del switch con el protocolo 802.1x y quiero ver si alguien ha realizado esta acción. 

 

Poniendo en contexto el escenario, tengo un switch T2600G-52TS(TL-SG3452) con idea de configurar una red para habilitar ciertos puertos con dicho protocolo usando como servidor un RADIUS en Windows Server con el rol de Servidor de directivas de redes y un cliente de Windows 10. La idea es que un usuario de un dominio que ya tengo, con DHCP, DNS, etc.. se conecte a un puerto en concreto y reconozca que es un usuario del dominio para poder acceder a la red. 

 

Mi configuración en el switch es la siguiente:

- Menu superior en SECURITY voy a AAA > RADIUS Config

Añado ahí la shared key, puertos por defecto, e identificador de NAS que se genera solo. 

- Server Group Config - No hay mas que hacer, establecer la ip de mi servidor radius que es mi controlador de dominio. 

- Dot1x Config lo dejo tal cual 

 

- Menu superior en SECURITY voy a 802.1x > Global Config y habilito 802.1x

Como authenticaion protocol lo dejo en EAP y seleccionada la opcion de Accounting

- Configuro los puertos que quiero habilitar para la autenticacion. 

Aqui el status lo pongo en enable ya que por defecto está en disble y en port method lo dejo en port based. 

 

¿Faltaría algo en el switch? 

 

Sobre el servidor radius de windows server tengo muchas dudas, tambien sigo tutoriales y configuraciones. Considero que en la teoria mi escenario es simple, no quiero aplicar directivas ni reglas de seguridad fuerte, solamente que un usuario del dominio pueda ingresar a la red por el puerto que se conecta. Sobre la configuracion del servidor con el Servicio de directivas de redes (NPS) me lo ahorro porque creo que no va aqui, pero este punto tambien me es muy importante, y si alguien lo ha realizado le agradeceria que me ayudase. 

Un saludo!

  0      
  0      
#1
Options