Iniciar sesiónCerrar
Correo:
Contraseña:
Entrar
Recordar sesión en este navegador
Iniciar sesiónIniciar sesiónCrear cuentaCrear cuenta
LWP » Foros » Cisco » WLC 4400 y radius en windows server 2008

Cisco - WLC 4400 y radius en windows server 2008

Volver
Nuevo Tema
<<>>
 
Vista:

WLC 4400 y radius en windows server 2008

Publicado por Nahum Aguila (1 intervención) el 22/10/2015 18:14:10
tengo una (WLC) conectada aun servidor radius en window server 2008, el problema es el siguiente:

se tienen que crear dos SSID (alumnos y profesores), los grupos de usuario previamente definidos en RADIUS (que tambien se definieron como alumnos y profesores) tienen que autenticarse por medio de radius a la SSID que les corresponde es decir el grupo "alumnos" con el SSID "alumnos" y el grupo "profesores" con el SSID "profesores", con la condicion de que los usuarios registrados en el grupo "profesores" no puedan autenticarse en el SSID "alumnos" y los usuarios registrados en el grupo "alumnos" no puedan autenticarse en el SSID "profesores"

Entonces lo que pasa es que cuando se crean "alumnos" y "profesores" el servior no diferencia quien y quien se autentica, en otras palabras cuando ingreso al SSID "alumnos" puedo auntenticarme con un usuario que se definio en el grupo "Profesores" y viceversa

Alguien podria darme una solucion para esto y saber si en realidad se puede implementar.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de Alejandro

Configuración de autenticación diferenciada en WLC con RADIUS

Publicado por Alejandro (115 intervenciones) el 29/08/2023 23:08:07
Para lograr una autenticación diferenciada en tu Controladora Wireless LAN (WLC) de Cisco, donde los usuarios de los grupos "alumnos" y "profesores" solo puedan autenticarse en sus respectivos SSID correspondientes, necesitarás configurar adecuadamente tanto la WLC como el servidor RADIUS. Aquí hay una guía paso a paso para lograr esto:

1. Configuración en el servidor RADIUS (Windows Server 2008):

- Asegúrate de que tengas definidos correctamente los grupos "alumnos" y "profesores" en el servidor RADIUS.
- Asigna los usuarios apropiados a cada grupo.
- Para cada grupo, define el atributo "Filter-Id" en el servidor RADIUS. Este atributo se utilizará para identificar a qué SSID debe tener acceso cada usuario. Por ejemplo, asigna "alumnos" para el grupo "alumnos" y "profesores" para el grupo "profesores".

2. Configuración en la controladora WLC:

- En la WLC, crea los SSID "alumnos" y "profesores".
- Configura la autenticación en la WLC para usar el servidor RADIUS.
- En la configuración de RADIUS en la WLC, asegúrate de que estés enviando el atributo "Filter-Id" como parte de la solicitud de autenticación al servidor RADIUS.

3. Implementación de las reglas de firewall:

- En la WLC, utiliza las Reglas de Firewall (ACLs) para controlar el acceso de los usuarios a los SSID correspondientes. Configura las ACLs para permitir el tráfico solo a las direcciones IP de los servidores RADIUS y denegar todo lo demás. Esto asegurará que solo los usuarios autenticados puedan acceder a los SSID.

4. Comprobación y verificación:

- Realiza pruebas con usuarios de los grupos "alumnos" y "profesores" para verificar que solo puedan autenticarse en los SSID correspondientes y no puedan acceder al otro SSID.

Recuerda que esta configuración puede variar según la versión de tu WLC y el servidor RADIUS que estés utilizando. Si encuentras dificultades o tienes problemas, consulta la documentación oficial de Cisco o considera contactar el soporte técnico de Cisco para obtener asistencia específica.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar