Descripción general de la configuración de seguridad del conmutador Gigabit administrado de Linksys

Para configurar los ajustes de seguridad del Switch Gigabit administrado de Linksys, siga los pasos a continuación.

Tenga en cuenta que si las imÔgenes que ve o los pasos que sigue se ven diferentes a la pÔgina real, aquí hay 
instrucciones/información alternativas.

Ā 
1.Ā Acceda a la interfaz web de su switch.

2. Haga clic en Security (Seguridad).

Ā 
User-added image

802.1x

La autenticación estÔndar IEEE 802.1x utiliza el protocolo de Remote Authentication Dial In User Service (RADIUS) (Servicio de usuario de acceso telefónico de autenticación remota) (RADIUS) para validar usuarios y proporcionar un estÔndar de seguridad para el control de acceso a la red. El usuario que desea autenticarse se denomina suplicante.

El servidor real que realiza la autenticación se llama servidor de autenticación (generalmente un servidor Radius). El dispositivo de mediación, como un switch, se llama authenticator (autenticador). Los clientes conectados a un puerto en el switch deben ser autenticados por el RADIUS servidor antes de acceder a los servicios ofrecidos por el switch en la LAN. Utilice un servidor Radius para autenticar a los usuarios que intentan acceder a una red mediante la retransmisión de paquetes del Extensible Authentication Protocol over LAN (EAPoL) (Protocolo de autenticación extensible sobre LAN) (EAPoL) entre el cliente y el servidor. Esto establece los requisitos necesarios para un protocolo entre el autenticador (el sistema que pasa una solicitud de autenticación al servidor de autenticación) y el solicitante (el sistema que solicita la autenticación), así como entre el autenticador y el servidor de autenticación.
Ā 
Los siguientes ajustes se pueden configurar en 802.1x:
Ā 

Global Settings (Ajustes globales)
Port Settings (Configuraciones del puerto)
Authenticated Host (Host autenticado)
Statistics (EstadĆ­sticas)

Ā 
Global Settings (Ajustes globales)

Cuando un solicitante estÔ conectado a un puerto de switch, el puerto emite una solicitud de autenticación 802.1x al solicitante 802.1x adjunto. El solicitante responde con el nombre de usuario y la contraseña proporcionados en una solicitud de autenticación, luego se pasa a un servidor Radius configurado. La base de datos de usuarios del servidor de autenticación es compatible con el Extensible Authentication Protocol (Protocolo de autenticación extensible) (EAP), que permite definir membresías particulares de VLAN de invitados en función de cada usuario individual. Antes de la autorización exitosa, el puerto conectado al suplicante autenticado se convierte en miembro de la VLAN invitada especificada. Cuando el solicitante se autentica con éxito, el trÔfico se asignarÔ automÔticamente al usuario de la VLAN configurado en la VLAN 802.1Q.
Ā 
Los métodos de autenticación EAP admitidos por el switch son:
Ā 
  • EAP-MD5
  • EAPTLS
  • EAP-TTLS
  • EAP-PEAP
Ā 
User-added image
Ā 
  • Guest VLAN (VLAN de invitado):Ā Seleccione Guest VLAN como Enabled (habilitado) o Disabled (deshabilitado) en el switch.Ā El valor predeterminado es Disabled (Deshabilitado).
  • Guest VLAN IDĀ (ID de VLAN de invitado): Seleccione el ID de VLAN de invitado de la lista de VLAN definidas actualmente.
Ā 
Haga clic en Apply (Aplicar) para guardar la configuración del sistema.
Ā 
Port Settings (Configuraciones del puerto)

La autenticación basada en puerto IEEE 802.1x proporciona un estÔndar de seguridad para el control de acceso a la red con servidores RADIUS y mantiene un bloque de puerto de red hasta que se completa la autenticación. Con la autenticación basada en puerto 802.1x, el solicitante proporciona las credenciales requeridas, como nombre de usuario, contraseña o certificado digital al autenticador, y el autenticador envía las credenciales al servidor de autenticación para su verificación. Si el servidor de autenticación determina que las credenciales son vÔlidas, el solicitante puede acceder a los recursos ubicados en el lado protegido de la red. 

Desde aquí, puede configurar los ajustes del puerto en relación con 802.1x. Para realizar sus cambios, primero seleccione un puerto, luego use los campos abiertos (ubicados en la primera fila) para cambiar la configuración del puerto seleccionado. Luego, desplÔcese hacia abajo para hacer clic en Apply (Aplicar) para guardar su configuración. 
Ā 
User-added image
Ā 
  • Port (Puerto):Ā El nĆŗmero de puerto del switch.Ā 
  • Mode (Modo): Puede seleccionar el modo Auto (AutomĆ”tico), o Force_UnAuthorized (Forzado no autorizado) o Force_Authorized (Forzado autorizado) de la lista.
  • ReauthenticationĀ (Reautenticación): Puede seleccionar si la reautenticación del puerto estĆ” Enabled (habilitado) o Disabled (deshabilitada).
  • Reauthentication PeriodĀ (PerĆ­odo de reautenticación): Puede ingresar el intervalo de tiempo en el que se reautentica el puerto seleccionado.Ā El valor predeterminado es 3600 segundos.
  • Quiet PeriodĀ (PerĆ­odo de inactividad): Puede ingresar el nĆŗmero de dispositivos que permanecen en el estado de inactividad despuĆ©s de un intercambio de autenticación fallido.Ā El valor predeterminado es 60 segundos.
  • Supplicant PeriodĀ (PerĆ­odo del solicitante): Puede ingresar la cantidad de tiempo que transcurre antes de que se reenvĆ­e una solicitud de EAP al solicitante.Ā El valor predeterminado es 30 segundos.
  • Authorized StatusĀ (Estado autorizado): Muestra el estado autorizado de la información 802.1x.
  • Guest VLANĀ (VLAN invitada): Muestra si la VLAN invitada estĆ” habilitada o inhabilitada en puertos especĆ­ficos.
  • RADIUS VLAN AssignĀ (Asignación de VLAN RADIUS):Ā Si estĆ” Enabled (habilitado), el cliente obtendrĆ” la VLAN del servidor Radius.

Authenticated Host (Host autenticado)

Algunos de los campos de la sección Authenticated Host (Host autenticado) son Port, Authenticated Method, y MAC Address (Puerto, Método autenticado y Dirección MAC).
Ā 
User-added image
Ā 
  • User NameĀ (Nombre de usuario):Ā Muestra el nombre de usuario del cliente a travĆ©s de la autenticación del servidor RADIUS 802.1x.
  • PortĀ (Puerto): Muestra el nĆŗmero de puerto autenticado del cliente.
  • Session TimeĀ (Tiempo de sesión): Muestra el tiempo de sesión 802.1x del cliente.Ā 
  • Authenticate MethodĀ (MĆ©todo de autenticación): Muestra el mĆ©todo de autenticación del cliente.
  • MAC AddressĀ (Dirección MAC): Muestra la dirección MAC del cliente.
  • Dynamic VLAN CauseĀ (Causa de VLAN dinĆ”mica): Muestra la información de VLAN del cliente.
  • Dynamic VLAN IDĀ (ID de VLAN dinĆ”mica): Muestra el ID de VLAN del cliente (si el servidor RADIUS lo asigna).Ā 

Statistics (EstadĆ­sticas)

Muestra los contadores de paquetes relacionados con 802.1x y la dirección MAC de origen del último 802.1x recibido en cada puerto. Haga clic en el botón Clear (Borrar) ubicado en la parte inferior para borrar los contadores de paquetes 802.1x en puertos específicos.
Ā 
User-added image

Radius Server (Servidor de radio)

Los servidores RADIUS se utilizan para la administración centralizada. Es un protocolo de red que proporciona centralized Authentication, Authorization, and Accounting (AAA) management (administración centralizada de autenticación, autorización y contabilidad) (AAA) para los usuarios que se conectan y utilizan un servicio de red para mayor comodidad. RADIUS es un protocolo de servidor que se ejecuta en la capa de aplicación, utilizando UDP como transporte. Un switch de red con autenticación basada en puertos tiene un componente de cliente RADIUS que se comunica con el servidor RADIUS. Los clientes conectados a un puerto en el switch deben ser autenticados por el servidor de autenticación antes de acceder a los servicios ofrecidos por el switch en la LAN. Utilice un servidor RADIUS para autenticar a los usuarios que intentan acceder a una red mediante la transmisión de paquetes de Extensible Authentication Protocol over LAN (Protocolo de autenticación extensible sobre LAN) (EAPoL) entre el cliente y el servidor. El servidor RADIUS mantiene una base de datos de usuarios, que contiene información de autenticación. El switch pasa información al servidor RADIUS configurado que puede autenticar un nombre de usuario y una contraseña antes de autorizar el uso de la red.

Ā 
User-added image
Ā 
  • IndexĀ (ƍndice): Muestra el Ć­ndice del servidor RADIUS.
  • Server IPĀ (IP del servidor):Ā Ingrese la dirección IP del servidor RADIUS en este campo.
  • Authorized PortĀ (Puerto autorizado): Ingrese el nĆŗmero de puerto autorizado en este campo.Ā El puerto predeterminado es 1812.
  • Key StringĀ (Cadena de clave): Ingrese la cadena de clave utilizada para cifrar toda la comunicación RADIUS entre el dispositivo y el servidor RADIUS.
  • Timeout ReplyĀ (Tiempo de espera de respuesta):Ā Ingrese el tiempo que un dispositivo espera una respuesta del servidor RADIUS antes de cambiar al siguiente servidor.Ā El valor predeterminado es 3.
    (Reintentar): Ingrese el nĆŗmero de solicitudes transmitidas enviadas.
  • RetryĀ (Reintentar):Ā Ingrese el nĆŗmero de solicitudes transmitidas enviadas.Ā El valor predeterminado es 3.

Haga clic en el botón Apply (Aplicar) User-added image para aceptar los cambios o en el botón Cancel (Cancelar) User-added image para descartarlos.
Access (Acceso)

El conmutador proporciona una interfaz web integrada que puede usar para configurar y administrar el conmutador a través del Protocolo de transferencia de hipertexto (HTTP) y el Protocolo de transferencia de hipertexto seguro (HTTPS) para ayudar a prevenir violaciones de seguridad en la red. Puede administrar aún mÔs su configuración de HTTP y HTTPS para cada conmutador configurando los ajustes de tiempo de espera de la sesión para las solicitudes de HTTP y HTTPS. .

User-added image

Port Security (Seguridad de puertos)

La seguridad de la red se puede aumentar limitando el acceso a un puerto específico a usuarios con direcciones MAC específicas. Port Security (Seguridad de puertos) evita que dispositivos no autorizados accedan al conmutador antes de detener el proceso de aprendizaje automÔtico.

Para cambiar la configuración, primero seleccione un Port (puerto) y luego edite su configuración usando los campos abiertos en la primera fila y haga clic en Apply (Aplicar) en la parte inferior.

Ā 
User-added image
Ā 
  • PortĀ (Puerto): Muestra el nĆŗmero de puerto en el switch.
  • StateĀ (Estado): Seleccione Enabled or Disabled port security (Seguridad de puerto habilitada o deshabilitada) para el puerto seleccionado.
  • Max MAC AddressĀ (Dirección MAC mĆ”xima): Ingrese la cantidad mĆ”xima de direcciones MAC que se pueden aprender en el puerto. El rango es de 1 a 256.

Port Isolation (Aislamiento del puerto)

La función Port Isolation (Aislamiento del puerto) proporciona aislamiento L2 entre puertos dentro del mismo dominio de transmisión. Cuando estÔ habilitado, los puertos aislados pueden reenviar el trÔfico a los Not Isolated ports (puertos no aislados), pero no a otros Isolated ports (puertos aislados). Los puertos no aislados pueden enviar trÔfico a cualquier puerto; ya sea Isolated (aislado) Not Isolated (no aislado). La configuración predeterminada es Not Isolated (No aislado).

Para cambiar la configuración, primero seleccione un puerto y luego edite su configuración usando los campos abiertos en la primera fila y haga clic en Apply (Aplicar) en la parte inferior.
Ā 
User-added image

DoS

Denial of Service (Negación de servicio) (DoS) se utiliza para clasificar y bloquear tipos específicos de ataques DoS. Desde aquí, puede configurar el switch para monitorear y bloquear diferentes tipos de ataques.

De forma predeterminada, DoS estĆ” disabled (deshabilitado). Haga clic en el menĆŗ desplegable para habilitarlo y haga clic en Apply (Aplicar).Ā 

User-added image

Was this support article useful?

Additional Support Questions?
Search Again