Introducción al acceso cableado autenticado mediante 802.1X

Se aplica a: Windows Vista, Windows XP, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

En este documento, se proporciona información de introducción al acceso autenticado mediante 802.1X del Instituto de ingenieros de electricidad y electrónica (IEEE) para conexiones cableadas Ethernet IEEE 802.3. También se proporcionan vínculos a recursos con información sobre tecnologías estrechamente relacionadas con el acceso cableado autenticado mediante 802.1X o relevantes al acceso cableado de algún otro modo.

Quizá lo que busca es…

• Acceso cableado autenticado mediante 802.1X 

•  Comandos Netsh para red de área local (LAN) cableada en la Biblioteca técnica de Windows Server 2008 R2 y Windows Server 2008 en TechNet.

• Acceso cableado autenticado mediante 802.1X en la Biblioteca técnica de Windows Server 2008 R2 y Windows Server 2008 en TechNet.

Descripción de la característica

La autenticación IEEE 802.1X proporciona una barrera de seguridad adicional para la intranet que puede usar para impedir que equipos invitados, no autorizados o no administrados que no pueden autenticarse correctamente se conecten a la intranet.

Los administradores implementan la autenticación IEEE 802.1X para redes inalámbricas IEEE 802.11 para lograr una seguridad mejorada. Por el mismo motivo, los administradores de red desean implementar el estándar IEEE 802.1X para proteger sus conexiones de red cableadas. Del mismo modo en que un cliente inalámbrico autenticado debe enviar un conjunto de credenciales para su validación con el fin de poder enviar tramas inalámbricas a la intranet, un cliente cableado mediante IEEE 802.1X también debe autenticarse para poder enviar tráfico a través de su puerto de conmutador.

Información general importante sobre terminología y tecnologías

A continuación, se proporciona información general que le ayudará a comprender las diferentes tecnologías necesarias para implementar el acceso cableado autenticado mediante 802.1X.

IEEE 802.1X

El estándar IEEE 802.1X define el control de acceso a la red basado en puerto que se usa para proporcionar acceso cableado autenticado a las redes Ethernet. Este control de acceso a la red basado en puerto usa las características físicas de la infraestructura de red de área local (LAN) conmutada para autenticar los dispositivos conectados a un puerto de la LAN. Se puede denegar el acceso al puerto si se produce un error en el proceso de autenticación. Si bien este estándar se diseñó para redes Ethernet cableadas, también se ha adaptado para usarlo en LAN inalámbricas 802.11.

Conmutadores Ethernet cableados compatibles con IEEE 802.1X

Para implementar el acceso cableado 802.1X, debe instalar y configurar uno o varios conmutadores Ethernet compatibles con 802.1X en la red. Los conmutadores deben ser compatibles con el protocolo Servicio de autenticación remota telefónica de usuario (RADIUS).

Cuando se implementan conmutadores compatibles con 802.1X y RADIUS en una infraestructura de RADIUS (con un servidor RADIUS, como un servidor NPS), estos se denominan clientes RADIUS.

Ethernet IEEE 802.3

IEEE 802.3 es una colección de estándares que define el nivel 1 (nivel físico) y el nivel 2 (Media Access Control (MAC) del nivel de vínculo de datos) de Ethernet cableado. Por lo general, Ethernet 802.3 se implementa en una LAN y en algunas aplicaciones de red de área extensa (WAN).

Servidor de directivas de redes

El Servidor de directivas de redes (NPS) le permite configurar y administrar de manera centralizada las directivas de red mediante los tres componentes siguientes: servidor RADIUS, proxy RADIUS y servidor de directivas de Protección de acceso a redes (NAP). NPS se requiere para implementar el acceso cableado 802.1X.

Certificados de servidor

La implementación del acceso cableado requiere certificados de servidor para cada servidor NPS que realice la autenticación 802.1X.

Un certificado de servidor es un documento digital que se usa normalmente para la autenticación y para ayudar a proteger la información en redes abiertas. Un certificado enlaza de manera segura una clave pública a la entidad que contiene la clave privada correspondiente. Los certificados se firman digitalmente por una entidad de certificación (CA) emisora y pueden emitirse para un usuario, un equipo o un servicio.

Una CA es una entidad responsable de establecer y garantizar la autenticidad de las claves públicas que pertenecen a firmantes (por lo general, usuarios o equipos) o a otras CA. Entre las actividades de una CA, se pueden incluir el enlace de claves públicas a nombres distintivos (DN) mediante certificados firmados, la administración de números de serie de certificados y la revocación de certificados.

Servicios de certificados de Active Directory (AD CS) es un rol del servidor de Windows Server 2012 que emite certificados como una CA de red. Una estructura de certificados de AD CS, también denominada infraestructura de clave pública (PKI), proporciona servicios personalizables para emitir y administrar certificados para empresas.

EAP

El Protocolo de autenticación extensible (EAP) extiende el Protocolo punto a punto (PPP) permitiendo métodos de autenticación adicionales que usan intercambios de credenciales y de información de longitudes arbitrarias. Con la autenticación EAP, tanto el cliente de acceso a redes como el autenticador (por ejemplo, un servidor NPS) deben admitir el mismo tipo de EAP para que la autenticación se lleve a cabo correctamente.

Funcionalidad nueva y modificada

En Windows Server 2012, el acceso cableado solo incluye cambios mínimos con respecto a la solución de acceso cableado proporcionada en Windows Server 2008 R2. Esos cambios se resumen de la siguiente manera:

Vea también

A continuación se presenta una tabla de recursos relacionados con el acceso cableado autenticado mediante 802.1X.