8021x windows7250313
-
Upload
jose-rivera -
Category
Engineering
-
view
29 -
download
1
Transcript of 8021x windows7250313
130115 SI • Universidad de Navarra
802.1X EN CIMA CON WINDOWS 7 1. Alta de la máquina en el servicio ARUN (802.1x) Previamente a la configuración del 802.1X en Windows, será necesario dar de alta la máquina en el servidor que valida las conexiones. Para ello hay que ir al siguiente enlace e introducir nuestro identificador de servicios informáticos: https://www.unav.es/SI/accounting/campus/maquinas_admin/inicio.php
Una vez dentro escribimos el número de censo de la máquina que queremos dar de alta, pulsamos sobre la pestaña ARUN y damos de alta la máquina en dicho servicio pulsando sobre la tecla Activar ARUN.
Al realizar el alta nos aparecerán los datos con los que tendremos que configurar el cliente 802.1x nativo de Windows7 para realizar la validación.
2. Configuración
Vamos a Inicio Ejecutar y escribimos services.msc
130115 SI • Universidad de Navarra
Iniciamos el servicio Configuración automática de redes cableadas y cambiamos el modo de inicio a automático.
Una vez realizado esto vamos a Inicio Panel de Control Centro de redes y recursos compartidos.
Pulsamos en Conexión de área local
130115 SI • Universidad de Navarra
Pulsamos en Propiedades
Vamos a la pestaña Autenticación y dejamos las opciones exactamente igual que en la siguiente imagen. Una vez realizado esto pulsamos sobre Configuración.
130115 SI • Universidad de Navarra
En esta pantalla marcamos las opciones Validar un certificado de servidor y Conectarse a estos servidores en donde escribimos radius.unav.es. En el apartado Entidades de certificación raíz de confianza marcamos AddTrust External CA Root y marcamos No pedir la intervención del usuario para autorizar nuevos servidores o entidades de certificación de confianza tal y como se indica en la captura de pantalla. Por último marcamos Habilitar reconexión rápida. Una vez realizado esto pulsamos en Configurar.
130115 SI • Universidad de Navarra
Desmarcamos Usar automáticamente el nombre de inicio de sesión y la contraseña de Windows.
Aceptamos y volvemos a la pantalla de Propiedades de conexión de área local y pulsamos sobre Configuración adicional
130115 SI • Universidad de Navarra
Especificamos el modo de autenticación por usuario y pulsamos sobre Reemplazar credenciales.
130115 SI • Universidad de Navarra
Ahora vamos a inhabilitar el protocolo LLTD. Para ello deshabilitaremos las directivas y deshabilitaremos dos checks desde las propiedades de Conexión de Area Local, tal y como aparece en la imagen.
Ahora introducimos los datos que nos han proporcionado al dar de alta el equipo en ARUN.
Si hemos seguido los pasos correctamente tendremos ya conexión a red utilizando 802.1X.
130115 SI • Universidad de Navarra
En el caso de no conseguir configurar la red utilizando este método avisaremos a 2992 con el usuario y la contraseña de ARUN de la máquina y la toma de red del equipo con el que estamos teniendo problemas.