Cómo configurar la asignación de VLAN 802.1X en el controlador Omada
Contenido
Configuración de la autenticación de acceso con RADIUS integrado de Omada
Configuración de la autenticación de acceso con FreeRadius
Este artículo describe cómo configurar la autenticación de asignación de VLAN 802.1X utilizando el RADIUS integrado de Omada y el FreeRadius externo, respectivamente.
- Switches Omada serie Smart/ L2+/L3
- Controlador Omada (controlador software/controlador hardware/controlador basado en la nube, v5.9 y superior)
802.1X es un protocolo de autenticación de red que se utiliza para autenticar usuarios o dispositivos que se conectan a la red. La asignación de VLAN es un método para agrupar dispositivos de red asignándolos a diferentes VLAN. Esto permite aislar el tráfico de la red y mejorar la seguridad. Estas dos tecnologías suelen utilizarse juntas para lograr un control de acceso a la red más estricto. La siguiente figura muestra una topología típica de una combinación de tecnologías 802.1X y asignación de VLAN.
Configuración de la autenticación de acceso con RADIUS integrado de Omada
Paso 1. Vaya a Configuración > Configuración del servidor en la vista Global y habilite RADIUS integrado . Luego, ingrese los parámetros correspondientes y habilite Respuesta en túnel . Aquí, Dirección IP se refiere a la dirección IP del controlador.
Paso 2. Cambie al sitio de destino, vaya a Configuración > Perfil > Perfil RADIUS y haga clic en Editar .
Haga clic en Agregar nuevo usuario RADIUS
Seleccione Autenticación de usuario para Tipo de autenticación , ingrese Nombre , Contraseña , ID de VLAN y otros parámetros, y haga clic en Aplicar para guardar la configuración.
Paso 3. Vaya a Configuración > Autenticación > 802.1X y habilite 802.1X . Para Perfil RADIUS , seleccione Perfil RADIUS integrado y luego habilite Asignación de VLAN . Seleccione los puertos que requieren autenticación 802.1X y haga clic en Guardar .
Configuración de la autenticación de acceso con FreeRadius
Paso 1. Edite el archivo "users" en el servidor FreeRadius. Agregue el usuario, la contraseña y la ID de VLAN correspondiente en el espacio en blanco utilizando el comando vi /etc/freeradius/3.0/users , como se muestra a continuación.
Paso 2. Vaya a Configuración > Perfiles > Perfil RADIUS y haga clic en Crear nuevo perfil RADIUS .
Ingrese el nombre del perfil RADIUS , la IP del servidor de autenticación , el puerto de autenticación y la contraseña de autenticación y luego haga clic en Guardar .
Paso 3. Vaya a Configuración > Autenticación > 802.1X y habilite 802.1X . Seleccione el servidor RADIUS externo creado en el paso 2 para Perfil RADIUS y luego habilite Asignación de VLAN . Por último, seleccione los puertos que requieren autenticación para el acceso a Internet y haga clic en Guardar .
Vaya a Herramientas > Terminal y seleccione Tipo de dispositivo como Conmutador . Elija el conmutador que tenga habilitada la autenticación 802.1X en Fuentes y, a continuación, haga clic en Abrir terminal . En la interfaz de terminal del conmutador, introduzca el comando show dot1x auth-state . Podrá ver que el puerto 1/0/1 se ha autenticado correctamente y que el cliente se ha asignado a la VLAN 2.
Puede utilizar la asignación de VLAN y 802.1X para mejorar la seguridad de su red.
Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.