cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Ayuda con 802.1x y EAP para usuarios inalambricos

Estimados;

Estoy un poco confundido como 802.1x trabaja y es empleado en la configuracion de un Switch/AP y la conecion del usuario. Si 802.1x es configurado en el switch y port que conecta al AP, esto significa que todo usuario que conecta via el AP tiene que utilizar EAP? 

La razon por mi pregunta es que tengo unas maquinas que se utilizan en un hospital y estas maquinas solamante utilizan filtreo del MAC para conectar. Mi preocupacion es que si el switch es configurado con 802.1x todas las conneciones tienen que hacerse via EAP. Estoy en lo correcto?

Estamos pensando implementar 5760 con 3702i y ISE.

Saludos;

 

Juan 

 

 

 

  • Wireless
Etiquetas (1)
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Hola Juan.No necesariamente

Hola Juan.

No necesariamente tu Switch debe de estar configurado con 802.1X para que los usuarios se autentiques por medio de EAP, el tipo de autenticación EAP que elijas (PEAP,FAST,TLS) dependerá de las cualidades de tus clientes y de tu servidor, (Supongo será el ISE o en WLC). Ampliamente recomiendo ISE como servidor.

Es decir, el switch puede no tener configuración 802.1X y el proceso de autenticación de tus clientes inalámbricos, solo lo tienes que configurara en la pestaña de seguridad capa 2 de la sección WLAN.

 

La siguiente liga te ayudará a entender mejor el proceso 802.1X en un red alambrica. 

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/12-2_55_se/configuration/guide/3750xscg/sw8021x.html#wp1025060

**Please rate useful answers ***

2 RESPUESTAS

Hola Juan.No necesariamente

Hola Juan.

No necesariamente tu Switch debe de estar configurado con 802.1X para que los usuarios se autentiques por medio de EAP, el tipo de autenticación EAP que elijas (PEAP,FAST,TLS) dependerá de las cualidades de tus clientes y de tu servidor, (Supongo será el ISE o en WLC). Ampliamente recomiendo ISE como servidor.

Es decir, el switch puede no tener configuración 802.1X y el proceso de autenticación de tus clientes inalámbricos, solo lo tienes que configurara en la pestaña de seguridad capa 2 de la sección WLAN.

 

La siguiente liga te ayudará a entender mejor el proceso 802.1X en un red alambrica. 

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/12-2_55_se/configuration/guide/3750xscg/sw8021x.html#wp1025060

**Please rate useful answers ***

New Member

Gracias por la respuesta 

Gracias por la respuesta

 

85
Visitas
0
ÚTIL
2
Respuestas
No se pudo mostrar este complemento.