Descripción general de la configuración de seguridad del conmutador Gigabit administrado de Linksys

Para configurar los ajustes de seguridad del Switch Gigabit administrado de Linksys, siga los pasos a continuación.

Tenga en cuenta que si las imágenes que ve o los pasos que sigue se ven diferentes a la página real, aquí hay 
instrucciones/información alternativas.

 
1. Acceda a la interfaz web de su switch.

2. Haga clic en Security (Seguridad).

 
User-added image

802.1x

La autenticación estándar IEEE 802.1x utiliza el protocolo de Remote Authentication Dial In User Service (RADIUS) (Servicio de usuario de acceso telefónico de autenticación remota) (RADIUS) para validar usuarios y proporcionar un estándar de seguridad para el control de acceso a la red. El usuario que desea autenticarse se denomina suplicante.

El servidor real que realiza la autenticación se llama servidor de autenticación (generalmente un servidor Radius). El dispositivo de mediación, como un switch, se llama authenticator (autenticador). Los clientes conectados a un puerto en el switch deben ser autenticados por el RADIUS servidor antes de acceder a los servicios ofrecidos por el switch en la LAN. Utilice un servidor Radius para autenticar a los usuarios que intentan acceder a una red mediante la retransmisión de paquetes del Extensible Authentication Protocol over LAN (EAPoL) (Protocolo de autenticación extensible sobre LAN) (EAPoL) entre el cliente y el servidor. Esto establece los requisitos necesarios para un protocolo entre el autenticador (el sistema que pasa una solicitud de autenticación al servidor de autenticación) y el solicitante (el sistema que solicita la autenticación), así como entre el autenticador y el servidor de autenticación.
 
Los siguientes ajustes se pueden configurar en 802.1x:
 

Global Settings (Ajustes globales)
Port Settings (Configuraciones del puerto)
Authenticated Host (Host autenticado)
Statistics (Estadísticas)

 
Global Settings (Ajustes globales)

Cuando un solicitante está conectado a un puerto de switch, el puerto emite una solicitud de autenticación 802.1x al solicitante 802.1x adjunto. El solicitante responde con el nombre de usuario y la contraseña proporcionados en una solicitud de autenticación, luego se pasa a un servidor Radius configurado. La base de datos de usuarios del servidor de autenticación es compatible con el Extensible Authentication Protocol (Protocolo de autenticación extensible) (EAP), que permite definir membresías particulares de VLAN de invitados en función de cada usuario individual. Antes de la autorización exitosa, el puerto conectado al suplicante autenticado se convierte en miembro de la VLAN invitada especificada. Cuando el solicitante se autentica con éxito, el tráfico se asignará automáticamente al usuario de la VLAN configurado en la VLAN 802.1Q.
 
Los métodos de autenticación EAP admitidos por el switch son:
 
  • EAP-MD5
  • EAPTLS
  • EAP-TTLS
  • EAP-PEAP
 
User-added image
 
  • Guest VLAN (VLAN de invitado): Seleccione Guest VLAN como Enabled (habilitado) o Disabled (deshabilitado) en el switch. El valor predeterminado es Disabled (Deshabilitado).
  • Guest VLAN ID (ID de VLAN de invitado): Seleccione el ID de VLAN de invitado de la lista de VLAN definidas actualmente.
 
Haga clic en Apply (Aplicar) para guardar la configuración del sistema.
 
Port Settings (Configuraciones del puerto)

La autenticación basada en puerto IEEE 802.1x proporciona un estándar de seguridad para el control de acceso a la red con servidores RADIUS y mantiene un bloque de puerto de red hasta que se completa la autenticación. Con la autenticación basada en puerto 802.1x, el solicitante proporciona las credenciales requeridas, como nombre de usuario, contraseña o certificado digital al autenticador, y el autenticador envía las credenciales al servidor de autenticación para su verificación. Si el servidor de autenticación determinaque las credenciales son válidas, el solicitante puede acceder a los recursos ubicados en el lado protegido de la red. 

Desde aquí, puede configurar los ajustes del puerto en relación con 802.1x. Para realizar sus cambios, primero seleccione un puerto, luego use los campos abiertos (ubicados en la primera fila) para cambiar la configuración del puerto seleccionado. Luego, desplácese hacia abajo para hacer clic en Apply (Aplicar) para guardar su configuración. 
 
User-added image
 
  • Port (Puerto): El número de puerto del switch. 
  • Mode (Modo): Puede seleccionar el modo Auto (Automático), o Force_UnAuthorized (Forzado no autorizado) o Force_Authorized (Forzado autorizado) de la lista.
  • Reauthentication (Reautenticación): Puede seleccionar si la reautenticación del puerto está Enabled (habilitado) o Disabled (deshabilitada).
  • Reauthentication Period (Período de reautenticación): Puede ingresar el intervalo de tiempo en el que se reautentica el puerto seleccionado. El valor predeterminado es 3600 segundos.
  • Quiet Period (Período de inactividad): Puede ingresar el número de dispositivos que permanecen en el estado de inactividad después de un intercambio de autenticación fallido. El valor predeterminado es 60 segundos.
  • Supplicant Period (Período del solicitante): Puede ingresar la cantidad de tiempo que transcurre antes de que se reenvíe una solicitud de EAP al solicitante. El valor predeterminado es 30 segundos.
  • Authorized Status (Estado autorizado): Muestra el estado autorizado de la información 802.1x.
  • Guest VLAN (VLAN invitada): Muestra si la VLAN invitada está habilitada o inhabilitada en puertos específicos.
  • RADIUS VLAN Assign (Asignación de VLAN RADIUS): Si está Enabled (habilitado), el cliente obtendrá la VLAN del servidor Radius.

Authenticated Host (Host autenticado)

Algunos de los campos de la sección Authenticated Host (Host autenticado) son Port, Authenticated Method, y MAC Address (Puerto, Método autenticado y Dirección MAC).
 
User-added image
 
  • User Name (Nombre de usuario): Muestra el nombre de usuario del cliente a través de la autenticación del servidor RADIUS 802.1x.
  • Port (Puerto): Muestra el número de puerto autenticado del cliente.
  • Session Time (Tiempo de sesión): Muestra el tiempo de sesión 802.1x del cliente. 
  • Authenticate Method (Método de autenticación): Muestra el método de autenticación del cliente.
  • MAC Address (Dirección MAC): Muestra la dirección MAC del cliente.
  • Dynamic VLAN Cause (Causa de VLAN dinámica): Muestra la información de VLAN del cliente.
  • Dynamic VLAN ID (ID de VLAN dinámica): Muestra el ID de VLAN del cliente (si el servidor RADIUS lo asigna). 

Statistics (Estadísticas)

Muestra los contadores de paquetes relacionados con 802.1x y la dirección MAC de origen del último 802.1x recibido en cada puerto. Haga clic en el botón Clear (Borrar) ubicado en la parte inferior para borrar los contadores de paquetes 802.1x en puertos específicos.
 
User-added image

Radius Server (Servidor de radio)

Los servidores RADIUS se utilizan para la administración centralizada. Es un protocolo de red que proporciona centralized Authentication, Authorization, and Accounting (AAA) management (administración centralizada de autenticación, autorización y contabilidad) (AAA) para los usuarios que se conectan y utilizan un servicio de red para mayor comodidad. RADIUS es un protocolo de servidor que se ejecuta en la capa de aplicación, utilizando UDP como transporte. Un switch de red con autenticación basada en puertos tiene un componente de cliente RADIUS que se comunica con el servidor RADIUS. Los clientes conectados a un puerto en el switch deben ser autenticados por el servidor de autenticación antes de acceder a los servicios ofrecidos por el switch en la LAN. Utilice un servidor RADIUS para autenticar a los usuarios que intentan acceder a una red mediante la transmisión de paquetes de Extensible Authentication Protocol over LAN (Protocolo de autenticación extensible sobre LAN) (EAPoL) entre el cliente y el servidor. El servidor RADIUSmantiene una base de datos de usuarios, que contiene información de autenticación. El switch pasa información al servidor RADIUS configurado que puede autenticar un nombre de usuario y una contraseña antes de autorizar el uso de la red.

 
User-added image
 
  • Index (Índice): Muestra el índice del servidor RADIUS.
  • Server IP (IP del servidor): Ingrese la dirección IP del servidor RADIUS en este campo.
  • Authorized Port (Puerto autorizado): Ingrese el número de puerto autorizado en este campo. El puerto predeterminado es 1812.
  • Key String (Cadena de clave): Ingrese la cadena de clave utilizada para cifrar toda la comunicación RADIUS entre el dispositivo y el servidor RADIUS.
  • Timeout Reply (Tiempo de espera de respuesta): Ingrese el tiempo que un dispositivo espera una respuesta del servidor RADIUS antes de cambiar al siguiente servidor. El valor predeterminado es 3.
    (Reintentar): Ingrese el número de solicitudes transmitidas enviadas.
  • Retry (Reintentar): Ingrese el número de solicitudes transmitidas enviadas. El valor predeterminado es 3.

Haga clic en el botón Apply (Aplicar) User-added image para aceptar los cambios o en el botón Cancel (Cancelar) User-added image para descartarlos.
Access (Acceso)

El conmutador proporciona una interfaz web integrada que puede usar para configurar y administrar el conmutador a través del Protocolo de transferencia de hipertexto (HTTP) y el Protocolo de transferencia de hipertexto seguro (HTTPS) para ayudar a prevenir violaciones de seguridad en la red. Puede administrar aún más su configuración de HTTP y HTTPS para cada conmutador configurando los ajustes de tiempo de espera de la sesión para las solicitudes de HTTP y HTTPS. .

User-added image

Port Security (Seguridad de puertos)

La seguridad de la red se puede aumentar limitando el acceso a un puerto específico a usuarios con direcciones MAC específicas. Port Security (Seguridad de puertos) evita que dispositivos no autorizados accedan al conmutador antes de detener el proceso de aprendizaje automático.

Para cambiar la configuración, primero seleccione un Port (puerto) y luego edite su configuración usando los campos abiertos en la primera fila y haga clic en Apply (Aplicar) en la parte inferior.

 
User-added image
 
  • Port (Puerto): Muestra el número de puerto en el switch.
  • State (Estado): Seleccione Enabled or Disabled port security (Seguridad de puerto habilitada o deshabilitada) para el puerto seleccionado.
  • Max MAC Address (Dirección MAC máxima): Ingrese la cantidad máxima de direcciones MAC que se pueden aprender en el puerto. El rango es de 1 a 256.

Port Isolation (Aislamiento del puerto)

La función Port Isolation (Aislamiento del puerto) proporciona aislamiento L2 entre puertos dentro del mismo dominio de transmisión. Cuando está habilitado, los puertos aislados pueden reenviar el tráfico a los Not Isolated ports (puertos no aislados), pero no a otros Isolated ports (puertos aislados). Los puertos no aislados pueden enviar tráfico a cualquier puerto; ya sea Isolated (aislado) Not Isolated (no aislado). La configuración predeterminada es Not Isolated (No aislado).

Para cambiar la configuración, primero seleccione un puerto y luego edite su configuración usando los campos abiertos en la primera fila y haga clic en Apply (Aplicar) en la parte inferior.
 
User-added image

DoS

Denial of Service (Negación de servicio) (DoS) se utiliza para clasificar y bloquear tipos específicos de ataques DoS. Desde aquí, puede configurar el switch para monitorear y bloquear diferentes tipos de ataques.

De forma predeterminada, DoS está disabled (deshabilitado). Haga clic en el menú desplegable para habilitarlo y haga clic en Apply (Aplicar). 

User-added image

Was this support article useful?

Additional Support Questions?
Search Again