Upload File

802.1x wired

4
3. Corporativa inalámbrico y por cable 802.1X (Nativo Suplicante) Una de las características más comunes implementados en ISE es la autenticación 802.1X para dispositivos corporativos. Aquí hablamos de dos protocolos de autenticación más populares: PAEP (nombre de usuario / contraseña basada) y EAP-TLS (certificado basado). Nuestras manifestaciones son sólo aplicables al equipo con Windows, pero usted puede hacer que funcione en Macintosh. Como notas al margen, esta característica también se puede implementar en Cisco ACS así que esto es nada único a ISE. SEC0043 - ISE 1.1 con cable 802.1X y autenticación en la máquina con PEAP SEC0044 - ISE 1.1 inalámbrico 802.1X y autenticación en la máquina con PEAP SEC0045 - ISE 1.1 con cable 802.1X y autenticación en la máquina con EAP-TLS SEC0046 - ISE 1.1 inalámbrico 802.1X y autenticación en la máquina con EAP-TLS También hemos incluido aquí cómo utilizar GPO para distribuir la configuración de red para el cliente de Windows para aquellos ingenieros de redes por ahí que pueden no saber demasiado acerca de GPO. :-) SEC0042 - Windows 2008 con cable e inalámbrica Configurar Despliegue con GPO ------------------------------------------------------------------ -- ¿Qué son las GPO, políticas de grupo en Windows Server? Vamos a tratar de comprender que son las políticas de grupo o GPO de Windows Server, una herramienta fundamental que nos da Microsoft para administrar la infraestructura de nuestro dominio.

Upload: javier-laime

Post on 18-Jan-2016

222 views

Category:

Documents


0 download

Report

DESCRIPTION

cisco ISE

TRANSCRIPT

Page 1: 802.1x Wired

3. Corporativa inalámbrico y por cable 802.1X (Nativo Suplicante)

Una de las características más comunes implementados en ISE es la autenticación 802.1X para dispositivos corporativos. Aquí hablamos de dos protocolos de autenticación más populares: PAEP (nombre de usuario / contraseña basada) y EAP-TLS (certificado basado). Nuestras manifestaciones son sólo aplicables al equipo con Windows, pero usted puede hacer que funcione en Macintosh. Como notas al margen, esta característica también se puede implementar en Cisco ACS así que esto es nada único a ISE.

SEC0043 - ISE 1.1 con cable 802.1X y autenticación en la máquina con PEAP

SEC0044 - ISE 1.1 inalámbrico 802.1X y autenticación en la máquina con PEAP

SEC0045 - ISE 1.1 con cable 802.1X y autenticación en la máquina con EAP-TLS

SEC0046 - ISE 1.1 inalámbrico 802.1X y autenticación en la máquina con EAP-TLS

También hemos incluido aquí cómo utilizar GPO para distribuir la configuración de red para el cliente de Windows para aquellos ingenieros de redes por ahí que pueden no saber demasiado acerca de GPO. :-)

SEC0042 - Windows 2008 con cable e inalámbrica Configurar Despliegue con GPO

--------------------------------------------------------------------

¿Qué son las GPO, políticas de grupo en Windows Server?

Vamos a tratar de comprender que son las políticas de grupo o GPO de Windows Server, una herramienta fundamental que nos da Microsoft para administrar la infraestructura de nuestro dominio.

Básicamente las políticas nos dan el control de los equipos de la red, pudiendo establecer configuraciones para los distintos componentes de sistema operativo, para poder lograrlo vamos a necesitar un Windows Server que tenga el servicio o rol de active directory, y podremos aplicar la configuración a sitios, dominios, unidades organizativas. También debemos tener en claro que las políticas pueden aplicarse a equipos y usuarios.

gpopolicy

Page 2: 802.1x Wired

Las GPO’s, en el dominio son heredadas; las aplicadas a un contenedor padre, son aplicadas a su vez a sus hijos, es decir:

Las OU’s de primer nivel heredan del Dominio

Las OU’s hijas heredan de las de primer nivel

Las OU’s de nivel 3º heredan de las hijas

Vamos a familiarizarnos con algunos conceptos fundamentales sobre las GPO:

Herencia de GPOs: si aplico una política en el nivel más alto del dominio, bosque o sitio, se distribuirá a los equipos o usuarios que esten en los niveles inferiores.

Bloqueo de Herencia de GPOs: sirve para evitar que se apliquen configuraciones a determinados equipos o usuarios del dominio, por lo general se usa para no aplicarle a los administradores de dominio o equipos puntuales.

GPOs Exigidas: vamos a usar esta opción cuando queremos estar seguros que desde usuarios hasta administradores tengan aplicadas las políticas en la infraestructura, por lo tanto si esta exigida se va a forzar a que se aplique la herencia.

--------------------------------------------------------------------

El video que usted guía a través la configuración de cableado 802.1X con PEAP en Cisco ISE. Vamos a ver cómo configurar las políticas de autenticación y autorización para apoyar tanto la autenticación de usuario y la máquina, cómo restringir el acceso a la red con DACL, y cómo usar Restricción de acceso de la máquina (MAR) para correlacionar las sesiones de usuario y de la máquina para asegurar un usuario puede tener acceso a la red sólo desde un ordenador (corporativa) de dominio. Vamos a realizar las pruebas de los equipos, tanto de dominio y no de dominio y observar los resultados de la autenticación.

Tema:

Autenticación de usuarios y de la máquina con PEAP

Política Elemento Condición

Autorización (Condición Compuesto)

Elemento Política Resultado

Autenticación (Protocolo de mascotas)

Page 3: 802.1x Wired

Autorización (Descargable ACL)

Autorización (Autorización Perfil)

política de autenticación

política de autorización

Nota:

PEAP es una autenticación basada en contraseñas con MSCHAPv2.

Con PEAP, aunque no se requiere certificado de cliente, el certificado raíz de servidor tiene que ser de confianza o la validación del certificado debe ser exento en el suplicante cliente

Autenticación de la máquina sólo ocurre en el inicio de sesión de Windows

Cuenta log-off o una máquina de reinicio puede ser necesario para forzar la autenticación del equipo


Guía del administrador - WF-5690/WF-R5690/WF …Cómo configurar un certificado para una red IEEE 802.1X..... 28 Estado de red IEEE 802.1X..... 29 Cómo usar un certificado Acerca

sergiodavila22.files.wordpress.com …  · Web viewLas mejoras claves para los usuarios móviles incluyen la compatibilidad con redes inalámbricas 802.1x, Windows Messenger y la

Configurar la autenticación MAC-basada en un …...Configurar la autenticación MAC-basada en un conmutador Objetivo el 802.1x es una herramienta de administración a los dispositivos

WIRED CAPITAL35.178.226.37/wordpress/wp-content/uploads/2017/05/... · 2019. 7. 25. · here from Irit Rogoff’s, A Short Tale of Infrastructure (Unpub-lished). 4 Figure taken from

BURBUJAS INMOBILIARIAS Y CRISIS FINANCIERAS: …montalvo/wp/BURBUJAS...Street” en Wired el 23 de febrero de 2009 o Dennis Overbye “Mathematical models and the mortgage mess”

Seguridad en Redes de Comunicación. Prácticas Tema III ... · A la conclusión de la práctica experimentaremos con el acceso a redes IEEE 802.11 basado en IEEE 802.1X para monitorizar

invalidación de la red inalámbrica (WLAN) + del VLA …...invalidación de la red inalámbrica (WLAN) + del VLA N del 802.1x con la movilidad (YO) 8.2 expresos y 2.1 ISE Contenido

Seguridad en Redes Wireless - Claretcoromoto's Weblog · – Puntos de Acceso (AP) Red de Área Local Estaciones de trabajo ... a las redes 802.1x ... WLAN, facilitando la

Artículo "Método RC4 para la Encriptación y Desencriptación de información aplicado a Wired Equivalent Protection" en las Memorias del VI Cliclo y 2º Congreso Nacional Tendencias

¿Qué Pasa Con Eso_ Birds Bob Sus Cabezas Cuando Caminan _ WIRED

802.1X の設定 - Cisco...802.1X の設定この章の内容は、次のとおりです。• 802.1Xの概要, 1 ページ • 802.1Xのライセンス要件, 10 ページ • 802.1Xの前提条件,

Managing Cash Flow IG mod 13 SpWithNewSBAlogo · administración del flujo de fondos/efectivo? 15 • Abrir un balance general inicial para The Wired Cup • Algunas notas sobre la

802.1X y 802.11i – La única seguridad real en Red · PDF fileprivadas mediante Hotspots (Cisco, Mikrotik, etc.) y enlaces punto a punto y ... RADIUS como gestor AAA (soluciones

¿Por Qué Es Tan Difícil de Conseguir Un Cohete_ _ WIRED

Descon2 - RedIRIS - Welcome to RedIRIS ·  · 2008-02-1231/05/2006 Área de Seguridad y Comunicaciones - UC3M 8 Cisco Network Admission Control Puntos fuertes – Basado en 802.1x

La crítica a Marshall McLuhan - INFOAMÉRICA | El … · terminismo tecnológico, ... escogido en 1993 como padrino de la revista Wired ... figuran lo que Dean Walker explica en

El Espíritu Emprendedor Y La Vida Wired - Fernando Flores.pdf

IEEE 802.1x

M03L Wired Laser Mouse - lt03.dl.prestigio.comlt03.dl.prestigio.com/Service_Files/Manuals... · Reloj Muestra la hora actual y el tiempo de lectura, la misma función que en las demás

802.1x de la configuración - PEAP con FreeRadius y el … · [root@tac-mxwireless ~]#mysql_secure_installation Para que una forma sencilla lea las salidas del cliente del debug,

Levantamiento De Contenidos Wired

Imágenes desde el Espacio Confirmar terremoto en Pakistán creó nuevas Island - Wired Science

WPA vs WPA2...WPA vs WPA2 WPA medida intermedia hasta WPA2 o 802.11i (2004) Cifrado TKIP (RC4) / MIC CCMP (AES) / CBC-MAC Modo Empresarial Autenticación 802.1x / EAP 802.1x / EAP

Documento2 - Estudia a la UIBuom.uib.cat/digitalAssets/218/218842_herminio_a.pdf · Clive Thomson escribió en Wired: "La retentiva perfecta de la memoria de silicón puede ser una

Seguridad en Redes Redes WirelessWireless802.11i (2) • Utiliza autenticación 802.1x, distribución de claves y nuevos mecanismos de integridad y privacidadnuevos mecanismos de integridad

SMS-WD-BLK MANUAL DEL USUARIO SMS-WD-BLUsmsaudio.net/online_manuals/WIRED/OVER-EAR/CORE_OVER-EAR/s… · 8 Introducción Preguntas más frecuentes 9 ... daños del producto causados

El Espiritu Emprendedor Y La Vida Wired - Fernando Flores

Guía de protección cibernética - mobotix.com · Los dispositivos de red sin una autenticación adecuada son rechazados. Pregunte a su administrador de red si la norma IEEE 802.1X

Universidad Latina Proyecto Redes Inalambricas 802.1X

U SeaProtect Wired Mat Alu1 - Isover - Aislamiento Sostenible€¦ · 1120. Homologado para construcción naval según EC Type Examination Certificado Nº.: 114.540 DIN 4102 IMO Calor

cubierta conducciones hidraulicas 2010 wired · Mangueras Racores para tubería fl exible Baja presión Aire acondicionado Metrología Machines pour le montage des fl exibles 7

Artigo Wired Dez 2013 (1)

REVOLUCIONANDO DEL ESPACIO DE TRABAJO ACTUAL...Ciclo de trabajo Hasta 280,000 páginas por mes Hasta 250,000 páginas por mes Seguridad IEEE 802.1x, SNMPv1, SNMPv3 ESPECIFICACIONES

Control remoto cableado MUENR-H7 Wired remote controller ...€¦ · configuración en el control. Ó Ajuste del temporizador semanal: Seleccione "WEEKLY SCHEDULE" y después pulse

Asignación del VLAN dinámico con el ejemplo de ......Este documento utiliza el 802.1x con el protocolo extensible authentication protegido (PEAP) como el mecanismo de seguridad