Upload File

802.1x wired

4
3. Corporativa inalámbrico y por cable 802.1X (Nativo Suplicante) Una de las características más comunes implementados en ISE es la autenticación 802.1X para dispositivos corporativos. Aquí hablamos de dos protocolos de autenticación más populares: PAEP (nombre de usuario / contraseña basada) y EAP-TLS (certificado basado). Nuestras manifestaciones son sólo aplicables al equipo con Windows, pero usted puede hacer que funcione en Macintosh. Como notas al margen, esta característica también se puede implementar en Cisco ACS así que esto es nada único a ISE. SEC0043 - ISE 1.1 con cable 802.1X y autenticación en la máquina con PEAP SEC0044 - ISE 1.1 inalámbrico 802.1X y autenticación en la máquina con PEAP SEC0045 - ISE 1.1 con cable 802.1X y autenticación en la máquina con EAP-TLS SEC0046 - ISE 1.1 inalámbrico 802.1X y autenticación en la máquina con EAP-TLS También hemos incluido aquí cómo utilizar GPO para distribuir la configuración de red para el cliente de Windows para aquellos ingenieros de redes por ahí que pueden no saber demasiado acerca de GPO. :-) SEC0042 - Windows 2008 con cable e inalámbrica Configurar Despliegue con GPO ------------------------------------------------------------------ -- ¿Qué son las GPO, políticas de grupo en Windows Server? Vamos a tratar de comprender que son las políticas de grupo o GPO de Windows Server, una herramienta fundamental que nos da Microsoft para administrar la infraestructura de nuestro dominio.

Upload: javier-laime

Post on 18-Jan-2016

222 views

Category:

Documents


0 download

Report

DESCRIPTION

cisco ISE

TRANSCRIPT

Page 1: 802.1x Wired

3. Corporativa inalámbrico y por cable 802.1X (Nativo Suplicante)

Una de las características más comunes implementados en ISE es la autenticación 802.1X para dispositivos corporativos. Aquí hablamos de dos protocolos de autenticación más populares: PAEP (nombre de usuario / contraseña basada) y EAP-TLS (certificado basado). Nuestras manifestaciones son sólo aplicables al equipo con Windows, pero usted puede hacer que funcione en Macintosh. Como notas al margen, esta característica también se puede implementar en Cisco ACS así que esto es nada único a ISE.

SEC0043 - ISE 1.1 con cable 802.1X y autenticación en la máquina con PEAP

SEC0044 - ISE 1.1 inalámbrico 802.1X y autenticación en la máquina con PEAP

SEC0045 - ISE 1.1 con cable 802.1X y autenticación en la máquina con EAP-TLS

SEC0046 - ISE 1.1 inalámbrico 802.1X y autenticación en la máquina con EAP-TLS

También hemos incluido aquí cómo utilizar GPO para distribuir la configuración de red para el cliente de Windows para aquellos ingenieros de redes por ahí que pueden no saber demasiado acerca de GPO. :-)

SEC0042 - Windows 2008 con cable e inalámbrica Configurar Despliegue con GPO

--------------------------------------------------------------------

¿Qué son las GPO, políticas de grupo en Windows Server?

Vamos a tratar de comprender que son las políticas de grupo o GPO de Windows Server, una herramienta fundamental que nos da Microsoft para administrar la infraestructura de nuestro dominio.

Básicamente las políticas nos dan el control de los equipos de la red, pudiendo establecer configuraciones para los distintos componentes de sistema operativo, para poder lograrlo vamos a necesitar un Windows Server que tenga el servicio o rol de active directory, y podremos aplicar la configuración a sitios, dominios, unidades organizativas. También debemos tener en claro que las políticas pueden aplicarse a equipos y usuarios.

gpopolicy

Page 2: 802.1x Wired

Las GPO’s, en el dominio son heredadas; las aplicadas a un contenedor padre, son aplicadas a su vez a sus hijos, es decir:

Las OU’s de primer nivel heredan del Dominio

Las OU’s hijas heredan de las de primer nivel

Las OU’s de nivel 3º heredan de las hijas

Vamos a familiarizarnos con algunos conceptos fundamentales sobre las GPO:

Herencia de GPOs: si aplico una política en el nivel más alto del dominio, bosque o sitio, se distribuirá a los equipos o usuarios que esten en los niveles inferiores.

Bloqueo de Herencia de GPOs: sirve para evitar que se apliquen configuraciones a determinados equipos o usuarios del dominio, por lo general se usa para no aplicarle a los administradores de dominio o equipos puntuales.

GPOs Exigidas: vamos a usar esta opción cuando queremos estar seguros que desde usuarios hasta administradores tengan aplicadas las políticas en la infraestructura, por lo tanto si esta exigida se va a forzar a que se aplique la herencia.

--------------------------------------------------------------------

El video que usted guía a través la configuración de cableado 802.1X con PEAP en Cisco ISE. Vamos a ver cómo configurar las políticas de autenticación y autorización para apoyar tanto la autenticación de usuario y la máquina, cómo restringir el acceso a la red con DACL, y cómo usar Restricción de acceso de la máquina (MAR) para correlacionar las sesiones de usuario y de la máquina para asegurar un usuario puede tener acceso a la red sólo desde un ordenador (corporativa) de dominio. Vamos a realizar las pruebas de los equipos, tanto de dominio y no de dominio y observar los resultados de la autenticación.

Tema:

Autenticación de usuarios y de la máquina con PEAP

Política Elemento Condición

Autorización (Condición Compuesto)

Elemento Política Resultado

Autenticación (Protocolo de mascotas)

Page 3: 802.1x Wired

Autorización (Descargable ACL)

Autorización (Autorización Perfil)

política de autenticación

política de autorización

Nota:

PEAP es una autenticación basada en contraseñas con MSCHAPv2.

Con PEAP, aunque no se requiere certificado de cliente, el certificado raíz de servidor tiene que ser de confianza o la validación del certificado debe ser exento en el suplicante cliente

Autenticación de la máquina sólo ocurre en el inicio de sesión de Windows

Cuenta log-off o una máquina de reinicio puede ser necesario para forzar la autenticación del equipo


802.1x de la configuración - PEAP con FreeRadius y el … · [root@tac-mxwireless ~]#mysql_secure_installation Para que una forma sencilla lea las salidas del cliente del debug,

WPA vs WPA2...WPA vs WPA2 WPA medida intermedia hasta WPA2 o 802.11i (2004) Cifrado TKIP (RC4) / MIC CCMP (AES) / CBC-MAC Modo Empresarial Autenticación 802.1x / EAP 802.1x / EAP

PowerPoint Presentation · 2017. 12. 1. · Telecom : Building is wired with Verizon, Cogent, MCI, RCN, Ligh t ower , Stealth Communications and Netlink. Cable Service (TV only) is

El Espíritu Emprendedor Y La Vida Wired - Fernando Flores.pdf

U SeaProtect Wired Mat Alu1 - Isover - Aislamiento Sostenible€¦ · 1120. Homologado para construcción naval según EC Type Examination Certificado Nº.: 114.540 DIN 4102 IMO Calor

La crítica a Marshall McLuhan - INFOAMÉRICA | El … · terminismo tecnológico, ... escogido en 1993 como padrino de la revista Wired ... figuran lo que Dean Walker explica en

IEEE 802.1x

802.1X y 802.11i – La única seguridad real en Red · PDF fileprivadas mediante Hotspots (Cisco, Mikrotik, etc.) y enlaces punto a punto y ... RADIUS como gestor AAA (soluciones

Wired revista

Comunicaciones Secretas en Internetxinergie.social/wp-content/uploads/2018/09/05... · Chat: OTR, Signal, XMPP/OMEMO, Wired, Matrix (OLM), Ricochet, Briar Voip: ZRTP. Anonimato +

invalidación de la red inalámbrica (WLAN) + del VLA …...invalidación de la red inalámbrica (WLAN) + del VLA N del 802.1x con la movilidad (YO) 8.2 expresos y 2.1 ISE Contenido

Levantamiento De Contenidos Wired

Documento2 - Estudia a la UIBuom.uib.cat/digitalAssets/218/218842_herminio_a.pdf · Clive Thomson escribió en Wired: "La retentiva perfecta de la memoria de silicón puede ser una

Imágenes desde el Espacio Confirmar terremoto en Pakistán creó nuevas Island - Wired Science

802.1X の設定 - Cisco...802.1X の設定この章の内容は、次のとおりです。• 802.1Xの概要, 1 ページ • 802.1Xのライセンス要件, 10 ページ • 802.1Xの前提条件,

Guía de protección cibernética - mobotix.com · Los dispositivos de red sin una autenticación adecuada son rechazados. Pregunte a su administrador de red si la norma IEEE 802.1X

Seguridad en Redes Redes WirelessWireless802.11i (2) • Utiliza autenticación 802.1x, distribución de claves y nuevos mecanismos de integridad y privacidadnuevos mecanismos de integridad

Descon2 - RedIRIS - Welcome to RedIRIS ·  · 2008-02-1231/05/2006 Área de Seguridad y Comunicaciones - UC3M 8 Cisco Network Admission Control Puntos fuertes – Basado en 802.1x

Seguridad en Redes de Comunicación. Prácticas Tema III ... · A la conclusión de la práctica experimentaremos con el acceso a redes IEEE 802.11 basado en IEEE 802.1X para monitorizar

Configurar la autenticación MAC-basada en un …...Configurar la autenticación MAC-basada en un conmutador Objetivo el 802.1x es una herramienta de administración a los dispositivos

Artículo "Método RC4 para la Encriptación y Desencriptación de información aplicado a Wired Equivalent Protection" en las Memorias del VI Cliclo y 2º Congreso Nacional Tendencias

BURBUJAS INMOBILIARIAS Y CRISIS FINANCIERAS: …montalvo/wp/BURBUJAS...Street” en Wired el 23 de febrero de 2009 o Dennis Overbye “Mathematical models and the mortgage mess”

Artigo Wired Dez 2013 (1)

¿Por Qué Es Tan Difícil de Conseguir Un Cohete_ _ WIRED

SISTEMA DE ALTO NIVEL PARA ELEVAR EL RENDIMIENTO … · ta Wired, Mihaly Csikszentmihalyi describió el fluir como: “El hecho de sentirse completamente comprometido con la actividad

WIRED CAPITAL35.178.226.37/wordpress/wp-content/uploads/2017/05/... · 2019. 7. 25. · here from Irit Rogoff’s, A Short Tale of Infrastructure (Unpub-lished). 4 Figure taken from

Ciudades en Cambio Climático Peligro, Advierte Capitán Planeta _ WIRED

Toni Pérez toni.perez(at) uib - rediris.es · Punto protegido con 802.1X. Despliegue de APs ... vía atributos RADIUS ... Para Para virtualizar virtualizar un cable!!un cable!!

Impacto social de las nuevas tecnologías hipermedia€¦ · Universidad Pontificia de Salamanca Xalapa (México) 2010 LA ERA DEL PETABYTE (1.000 TB), Wired, julio 2008 () Sensores

Actualización Erupción de 27 de Febrero 2015_ Volcanes Vistos Desde El Espacio _ WIRED

REVISTA WIRED

¿Qué Pasa Con Eso_ Birds Bob Sus Cabezas Cuando Caminan _ WIRED

Control remoto cableado MUENR-H7 Wired remote controller ...€¦ · configuración en el control. Ó Ajuste del temporizador semanal: Seleccione "WEEKLY SCHEDULE" y después pulse

M03L Wired Laser Mouse - lt03.dl.prestigio.comlt03.dl.prestigio.com/Service_Files/Manuals... · Reloj Muestra la hora actual y el tiempo de lectura, la misma función que en las demás

Managing Cash Flow IG mod 13 SpWithNewSBAlogo · administración del flujo de fondos/efectivo? 15 • Abrir un balance general inicial para The Wired Cup • Algunas notas sobre la