2 seguridad de la wlan con radius – AASTRA SIP-DECT (Release 1.8)-Installation- and Administration Guide SP Manual del usuario

Página 65

Advertising
background image

Instalación, Administración y Mantenimiento

Aastra

depl-0900/

1.8

Página: 65 (109)

Periodo DTIM

El periodo DTIM especifica el intervalo entre transmisiones de los paquetes
de broadcast y multidifusión. Todos los clientes WLAN deben estar activos
durante este intervalo. Un aumento del periodo DTIM reduce ligeramente el
consumo de potencia del cliente. Sin embargo, no todos los programas
pueden gestionar el aumento en los tiempos de respuesta.

3.3.5.2 Seguridad de la WLAN con Radius

Para lograr que las comunicaciones en la red WLAN sean seguras pueden
tomarse varias medidas. Primero, los paquetes de datos transmitidos a
través de la interfaz radio abierta y visible deben estar cifrados, y segundo,
todos los componentes que formen parte de la red o que proporcionen
servicios deberían autenticarse.

Para lograr esto, se crea lo que se denomina un sistema ‘AAA’
(Autenticación, Autorización, Contabilización). La RFP L42 WLAN funciona
como un servidor de acceso a red y un servidor Radius actúa como servidor
AAA.

La RFP L42 WLAN funciona como el servidor de red y puede redirigir la
Autenticación a un servidor Radius de la red.

El cifrado de los datos transmitidos entre la RFP L42 WLAN y el cliente
WLAN se realiza mediante WPA (Acceso protegido a Wi-Fi) con 802.1x
(Radius) o “802.1x (Radius)” con cifrado WEP. Es necesario introducir la
dirección IP, el puerto y la contraseña común del servidor en el perfil Radius.

Un servidor Radius (Servicio de usuario de marcación para autenticación
remota) maneja la Autenticación 802.1x y autoriza al cliente.

Recomendamos utilizar un servidor Radius con EAP-TLS (por ejemplo,
FreeRadius o MS Windows 2003 IAS Server) y una Autoridad de
Certificación (CA).

Su cliente WLAN deberá soportar estos métodos de autenticación y debe
disponer de los certificados relevantes (la mayoría de los clientes WLAN
pueden hacerlo). Es necesario un sitio de certificación para generar las
claves, el cual debe ser conocido para el cliente WLAN y para el servidor
Radius.

Debe introducirse la dirección IP, el puerto y el secreto común del servidor
Radius en la sección de configuración de Radius.

Advertising
Marcas Más Populares
Manuales populares