Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Objeto.

Este manual es, básicamente, una simple traducción al castellano de las opciones de configuración del cliente EAP-TTLS SecureW2.

...

Cualquier aportación, sugerencia o corrección será bienvenida.

nicolas.velazquez@uam.es

...

Conceptos previos.

En EAP-TTLS hay tres conceptos básicos a tener en cuenta a la hora de usarlo o configurarlo.

...

Se utiliza en la segunda fase del proceso de autenticación.

...

Pestaña Connection.

Opción (Use alternate outer identity).

...

Notas de uso: Hay dudas en la efectividad de la opción. Sin embargo, no todo es achacable a SecureW2. El proceso de roaming implica a muchos componentes: red, drivers tarjetas, radius, PMK, etc. Ver este posting de los foros de SecureW2

...

Pestaña Certificates.

Opción (Verify server certificate).

...

Requiere: (Verify server certificate)

...

Pestaña Authentication.

Opción (Select Authentication Method).

...

Notas de uso: Hay que configurar el radius para que "entienda" ese EAP. Atención: no es que SecureW2 se pueda utilizar para hacer PEAP como el cliente de Windows, sino que, dentro del túnel TLS en el que va encriptada la inner y la password, se realiza OTRO proceso de EAP anidado adicional que podría llegar a ser hasta otro EAP-TTLS !!!!.

...

Pestaña User account.

Opción (Prompt for user credentials).

...

Requiere: Que está desmarcada la opción (Prompt for user credentials) y rellenos los casilleros.

...

Botón Advanced.

Opción (Use alternate account to logon computer).

...

Notas de uso: SecureW2 aconseja dejar esta opción desmarcada y marcarla sólo cuando el proceso dhcp no funcione correctamente en el ordenador.

...

Configuración recomendada. Pantallazos.

Las opciones con redondel rojo deberían ponerse para obtener una configuración segura. En mi opinión deberían ser obligatorias.

...

El resto de las opciones que no están redondeadas quedan a la elección del administrador.

...

Referencias.

La verdadera guía: User Guide SecureW2.