cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
1143
Visitas
0
ÚTIL
2
Respuestas

Configurar WLCs (Wireless LAN Controllers) para autenticar Wifi con usuarios de Active Dirctory

Buen día...

Tengo la necesidad de "autenticar mi red inalámbrica", para que únicamente se conecten a las redes Wifis, usuarios de directorio activo. Se tienen varios AP los cuales están se encuentran gestionados por equipo central WLC.

En este Link se indica como realizar la configuración:

http://www.cisco.com/c/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/108008-ldap-web-auth-wlc.html

Sin embargo por buenas practicas, no podemos seguir esa guía, ya que se solicita el habilitar el "acceso anónimo", lo cual puede comprometer la seguridad de Active Directory, debido a que se estaría abriendo los permisos para que cualquier usuario no autenticado pueda leer información del árbol o estructura de DA.

 

Encontré esta otra información, donde se indica que se puede hacer la configuración uniendo el equipo WLC, con un servidor Radius de Windows o NPS.

http://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/115988-nps-wlc-config-000.html

La pregunta es:

Si con esto también cubro la necesidad de autenticar a la redes inalámbricas, a los usuarios dados de alta en el directorio activo.

 

Saludos Cordiales

2 RESPUESTAS 2

alberx
Level 1
Level 1

Hola Alejandro, 

creo que te confundes. En el primer ejemplo que tú mismo pones (http://www.cisco.com/c/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/108008-ldap-web-auth-wlc.html) te habla de que pueden hacer la configuración para acceso anónimo o autenticado:

Configure the User for LDAP Access

You can choose either Anonymous or Authenticated to specify the local authentication bind method for the LDAP server. The Anonymous method allows anonymous access to the LDAP server. The Authenticated method requires that a username and password to be entered to secure access. The default value is Anonymous.

Si continuas en el documento y vas a la parte donde pone "Authenticated Bind" verás como configurar el acceso de usuario en tu AD.

Luego solo tienes que añadir tu servidor LDAP a la controladora WLC y crear tu WLAN para que se autentique vía portal web interno.

Jaime Gonzalez Gomez
Cisco Employee
Cisco Employee

La controladora puede comunicarse directamente con el Directorio Activo AD usando LDAP. Pero también puede autenticar clientes contra AD através de algún servidor AAA radius dedicado, ya sea Cisco ACS, Cisco ISE, Windows NPS, etc, sin problema, incluso es recomendado para redes grandes dejar la tarea de buscar en AD a un servidor AAA dedicado en lugar de hacerlo directamente desde la controladora. Saludos

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: