Cómo configurar la asignación de VLAN 802.1X en el controlador Omada

Guía de configuración
Actualizado09-03-2024 09:33:55 AM 9135
Este artículo se aplica a: 

Contenido

Objetivo

Requisitos

Introducción

Configuración

Configuración de la autenticación de acceso con RADIUS integrado de Omada

Configuración de la autenticación de acceso con FreeRadius

Verificación

Conclusión

 

Objetivo

Este artículo describe cómo configurar la autenticación de asignación de VLAN 802.1X utilizando el RADIUS integrado de Omada y el FreeRadius externo, respectivamente.

Requisitos

  • Switches Omada serie Smart/ L2+/L3
  • Controlador Omada (controlador software/controlador hardware/controlador basado en la nube, v5.9 y superior)

Introducción

802.1X es un protocolo de autenticación de red que se utiliza para autenticar usuarios o dispositivos que se conectan a la red. La asignación de VLAN es un método para agrupar dispositivos de red asignándolos a diferentes VLAN. Esto permite aislar el tráfico de la red y mejorar la seguridad. Estas dos tecnologías suelen utilizarse juntas para lograr un control de acceso a la red más estricto. La siguiente figura muestra una topología típica de una combinación de tecnologías 802.1X y asignación de VLAN.

Configuración

Configuración de la autenticación de acceso con RADIUS integrado de Omada

Paso 1. Vaya a Configuración > Configuración del servidor en la vista Global y habilite RADIUS integrado . Luego, ingrese los parámetros correspondientes y habilite Respuesta en túnel . Aquí, Dirección IP se refiere a la dirección IP del controlador.

Paso 2. Cambie al sitio de destino, vaya a Configuración > Perfil > Perfil RADIUS y haga clic en Editar .

Haga clic en Agregar nuevo usuario RADIUS

Seleccione Autenticación de usuario para Tipo de autenticación , ingrese Nombre , Contraseña , ID de VLAN y otros parámetros, y haga clic en Aplicar para guardar la configuración.

Paso 3. Vaya a Configuración > Autenticación > 802.1X y habilite 802.1X . Para Perfil RADIUS , seleccione Perfil RADIUS integrado y luego habilite Asignación de VLAN . Seleccione los puertos que requieren autenticación 802.1X y haga clic en Guardar .

Configuración de la autenticación de acceso con FreeRadius

Paso 1. Edite el archivo "users" en el servidor FreeRadius. Agregue el usuario, la contraseña y la ID de VLAN correspondiente en el espacio en blanco utilizando el comando vi /etc/freeradius/3.0/users , como se muestra a continuación.

Paso 2. Vaya a Configuración > Perfiles > Perfil RADIUS y haga clic en Crear nuevo perfil RADIUS .

Ingrese el nombre del perfil RADIUS , la IP del servidor de autenticación , el puerto de autenticación y la contraseña de autenticación y luego haga clic en Guardar .

Paso 3. Vaya a Configuración > Autenticación > 802.1X y habilite 802.1X . Seleccione el servidor RADIUS externo creado en el paso 2 para Perfil RADIUS y luego habilite Asignación de VLAN . Por último, seleccione los puertos que requieren autenticación para el acceso a Internet y haga clic en Guardar .

Verificación

Vaya a Herramientas > Terminal y seleccione Tipo de dispositivo como Conmutador . Elija el conmutador que tenga habilitada la autenticación 802.1X en Fuentes y, a continuación, haga clic en Abrir terminal . En la interfaz de terminal del conmutador, introduzca el comando show dot1x auth-state . Podrá ver que el puerto 1/0/1 se ha autenticado correctamente y que el cliente se ha asignado a la VLAN 2.

Conclusión

Puede utilizar la asignación de VLAN y 802.1X para mejorar la seguridad de su red.

Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.

Related FAQs

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.

Recommend Products

De United States?

Obtener productos, eventos y servicios para su región.