Exemplo de Autenticação EAP-FAST com Controladores de LAN Wireless e Servidores RADIUS Externos

Tamanho: px
Começar a partir da página:

Download "Exemplo de Autenticação EAP-FAST com Controladores de LAN Wireless e Servidores RADIUS Externos"

Transcrição

1 Exemplo de Autenticação EAP-FAST com Controladores de LAN Wireless e Servidores RADIUS Externos Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio PAC Modos de Provisionamento de PAC Diagrama e Configuração de Rede Configuração do WLC para a Autenticação EAP-FAST Configuração do WLC para a Autenticação RADIUS via Servidor RADIUS Externo Configuração da WLAN para a Autenticação EAP-FAST Configuração do Servidor RADIUS para a Autenticação EAP-FAST Criação de um Banco de Dados de Usuários para Autenticar os Clientes EAP-FAST Adição do WLC como Cliente AAA do Servidor RADIUS Configuração da Autenticação EAP-FAST no Servidor RADIUS com o Provisionamento de PAC In-Band Anônimo Configuração da Autenticação EAP-FAST no Servidor RADIUS com o Provisionamento de PAC In-Band Autenticado Configuração do Certificado do Servidor no ACS para o Provisionamento In-Band Autenticado Geração do Certificado Self-Signed no ACS Importação do Certificado Self-Signed para o Cliente Configuração do Cliente para a Autenticação EAP-FAST Configuração do Cliente para o Provisionamento In-Band Anônimo Configuração do Cliente para o Provisionamento In-Band Autenticado Verificação do Provisionamento In-Band Verificação Troubleshooting Dicas para Troubleshooting Extração do Arquivo de Pacote do Servidor RADIUS do ACS para Troubleshooting Introdução Este documento explica como configurar o controlador de LAN wireless (WLC) para a autenticação Extensible Authentication Protocol (EAP) - Flexible Authentication via Secure Tunneling (FAST) com o uso de um servidor RADIUS externo. Este exemplo de configuração usa o Cisco Secure Access Control Server (ACS) como o servidor RADIUS externo para autenticar o cliente wireless. Este documento explica como configurar o ACS para o provisionamento de Protected Access Credentials (PAC) In-Band (automático) anônimo e autenticado para os clientes wireless. Para saber como configurar o provisionamento de PAC manual/out-of-band, consulte Provisionamento Manual de PAC e Geração de Arquivo de PAC para o Provisionamento Manual para obter mais informações. Pré-requisitos Requisitos Certifique-se de atender aos seguintes requisitos antes de tentar esta configuração: Conhecimento básico da configuração de pontos de acesso leves (LAPs) e WLCs Cisco. Conhecimento básico do Lightweight Access Point Protocol (LWAPP). Consulte Compreendendo o Lightweight Access Point Protocol (LWAPP) para obter mais informações. Conhecimento de como configurar um servidor RADIUS externo, como o Cisco Secure ACS. Conhecimento funcional da estrutura geral do EAP. Conhecimento básico de protocolos de segurança, como MS-CHAPv2 e EAP-GTC, e conhecimento de certificados digitais.

2 Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: Cisco 2000 Series WLC com firmware LAP Cisco Aironet 1000 Series Cisco Secure ACS versão 4.1 Cisco Aironet a/b/g Client Adapter Cisco Aironet Desktop Utility (ADU) com firmware versão 3.6 As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando. Convenções Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre as convenções de documentos. Informações de Apoio O protocolo EAP-FAST é um novo tipo de EAP IEEE 802.1X acessível publicamente desenvolvido pela Cisco para oferecer suporte a clientes que não podem impor uma política de senhas fortes e desejam implantar um tipo de EAP 802.1X que não necessite de certificados digitais. O protocolo EAP-FAST é uma arquitetura de segurança cliente-servidor que criptografa as transações de EAP com um túnel Transport Level Security (TLS). O estabelecimento do túnel EAP-FAST baseia-se nos segredos fortes exclusivos dos usuários. Esses segredos fortes são chamados de PACs, as quais são geradas pelo ACS por meio de uma chave mestre conhecida somente por ele. O EAP-FAST ocorre em três fases: Fase zero (Fase de provisionamento de PAC automático) A fase zero do EAP-FAST, uma fase opcional, consiste em uma forma protegida por túnel de oferecer a um cliente de usuário final EAP-FAST uma PAC para o usuário que está solicitando acesso à rede. Oferecer uma PAC ao cliente de usuário final é o único objetivo da fase zero. Nota: A fase zero é opcional porque as PACs também podem ser provisionadas manualmente para os clientes. Consulte a seção Modos de Provisionamento de PAC deste documento para obter mais detalhes. Fase um Na fase um, o ACS e o cliente de usuário final estabelecem um túnel TLS com base na credencial PAC do usuário. Essa fase necessita que o cliente de usuário final tenha recebido uma PAC para o usuário que está tentando obter acesso à rede e que a PAC tenha sido criada por uma chave mestre que ainda não expirou. Nenhum serviço de rede é habilitado pela fase um do EAP-FAST. Fase dois Na fase dois, as credenciais de autenticação do usuário são passadas de forma segura por meio de um método EAP interno aceito pelo EAP-FAST no túnel TLS para o RADIUS criado usando-se a PAC entre o cliente e o servidor RADIUS. EAP-GTC, TLS e MS-CHAP são aceitos como métodos EAP internos. Não há suporte a outros tipos de EAP para o EAP-FAST. Consulte Como o EAP-FAST funciona para obter mais informações. PAC As PACs são segredos compartilhados fortes que permitem que o ACS e um cliente de usuário final EAP-FAST autentiquem um ao outro e estabeleçam o túnel TLS que é usado na fase dois do EAP-FAST. O ACS gera as PACs usando a chave mestre ativa e um nome de usuário. A PAC compreende: Chave da PAC Segredo compartilhado ligado a um cliente (e um dispositivo cliente) e à identidade do servidor. Opaco da PAC Campo opaco que o cliente coloca no cache e passa para o servidor. O servidor recupera a chave da PAC e a identidade do cliente para autenticar de forma mútua com o cliente. Informações da PAC No mínimo, inclui a identificação do servidor para permitir que o cliente coloque PACs diferentes no cache. Opcionalmente, outras informações, como a hora de expiração da PAC, são incluídas. Modos de Provisionamento de PAC Conforme mencionado anteriormente, a fase zero é opcional. O EAP-FAST oferece duas formas de provisionar um cliente com uma PAC: Provisionamento de PAC automático (Fase 0 do EAP-FAST, ou provisionamento de PAC In-Band) Provisionamento de PAC manual (Out-of-band) O Provisionamento de PAC In-band/automático envia um novo PAC para um cliente de usuário final via conexão de rede segura. O provisionamento de PAC automático não necessita de intervenção do usuário de rede ou de um administrador do ACS, desde que você tenha

3 configurado o ACS e o cliente de usuário final para oferecer suporte ao provisionamento automático. A versão mais recente do EAP-FAST oferece suporte a duas opções de configuração de provisionamento de PAC In-Band diferentes: Provisionamento de PAC In-Band anônimo Provisionamento de PAC In-Band autenticado Nota: Este documento discute estes métodos de provisionamento de PAC In-Band e como configurá-los. O Provisionamento de PAC Out-of-Band/manual necessita que um administrador do ACS gere arquivos de PAC, os quais poderão então ser distribuídos para os usuários de rede aplicáveis. Os usuários devem configurar os clientes de usuário final com seus arquivos de PAC. Diagrama e Configuração de Rede Nesta configuração, um WLC Cisco 2006 e um LAP estão conectados via hub. Um servidor RADIUS externo (Cisco Secure ACS) também está conectado ao mesmo hub. Todos os dispositivos estão na mesma sub-rede. O ponto de acesso (AP) é inicialmente registrado no controlador. Você deve configurar o WLC para a autenticação EAP-FAST. Os clientes que se conectam ao AP usam a autenticação EAP-FAST para se associarem ao AP. O Cisco Secure ACS é usado para executar a autenticação do RADIUS. Configuração do WLC para a Autenticação EAP-FAST Execute estes passos para configurar o WLC para a autenticação EAP-FAST: Configuração do WLC para a Autenticação RADIUS via Servidor RADIUS Externo Configuração da WLAN para a Autenticação EAP-FAST Configuração do WLC para a Autenticação RADIUS via Servidor RADIUS Externo O WLC precisa ser configurado para encaminhar as credenciais do usuário para um servidor RADIUS externo. O servidor RADIUS externo então valida as credenciais do usuário com o EAP-FAST e fornece acesso aos clientes wireless. Execute estes passos para configurar o WLC para um servidor RADIUS externo: 1. Escolha Security e RADIUS Authentication na GUI do controlador para exibir a página RADIUS Authentication Servers. Em seguida,

4 clique em New para definir um servidor RADIUS. 2. Defina os parâmetros do servidor RADIUS na página RADIUS Authentication Servers > New. Esses parâmetros incluem: Endereço IP do servidor RADIUS Segredo compartilhado Número da porta Status do servidor Este documento usa um servidor ACS com endereço IP igual a Clique em Apply. Configuração da WLAN para a Autenticação EAP-FAST Em seguida, configure a WLAN usada pelos clientes para se conectarem à rede wireless para a autenticação EAP-FAST e atribua-a a uma interface dinâmica. O nome de WLAN configurado neste exemplo é eap fast. Esse exemplo atribui esta WLAN à interface de gerenciamento. Execute estes passos para configurar a WLAN eap fast e seus parâmetros relacionados: 1. Clique em WLANs na interface gráfica do controlador para exibir a página WLANs. Essa página lista as WLANs existentes no controlador. 2. Clique em New para criar uma nova WLAN.

5 3. Configure o nome do SSID, o nome do perfil e a ID da WLAN eap fast na página WLANs > New. Em seguida, clique em Apply Uma vez criada uma nova WLAN, a página WLAN > Edit referente a essa WLAN será exibida. Nessa página, é possível definir vários parâmetros específicos desta WLAN. Isso inclui políticas gerais, servidores RADIUS, políticas de segurança e parâmetros de 802.1x Marque a caixa de seleção Admin Status em General Policies para habilitar a WLAN. Se desejar que o AP faça o broadcast do SSID em seus quadros de sinalização, marque a caixa de seleção Broadcast SSID. Marque a caixa de seleção Allow AAA Override se desejar sobrescrever as configurações do WLC pelo servidor RADIUS. Escolha o servidor RADIUS apropriado no menu suspenso em RADIUS Servers. Em Security Policies, escolha 802.1x no menu suspenso Layer 2 Security. Você também pode usar qualquer outro método de autenticação (WPA/WPA2 com 802.1x) que envolva o servidor RADIUS na autenticação. Este exemplo usa o 802.1x com criptografia WEP dinâmica como segurança da Camada 2 para esta WLAN. Os outros parâmetros podem ser modificados com base nas necessidades da rede WLAN.

6 8. Clique em Apply. Nota: Esta é a única opção de EAP que precisa ser configurada no controlador para a autenticação EAP. Todas as outras configurações específicas do EAP-FAST devem ser feitas no servidor RADIUS e nos clientes que precisam ser autenticados. Configuração do Servidor RADIUS para a Autenticação EAP-FAST Execute estes passos para configurar o servidor RADIUS para a autenticação EAP-FAST: Criação de um Banco de Dados de Usuários para Autenticar os Clientes EAP-FAST Adição do WLC como Cliente AAA do Servidor RADIUS Configuração da Autenticação EAP-FAST no Servidor RADIUS com o Provisionamento de PAC In-Band Anônimo Configuração da Autenticação EAP-FAST no Servidor RADIUS com o Provisionamento de PAC In-Band Autenticado Criação de um Banco de Dados de Usuários para Autenticar os Clientes EAP-FAST Execute os passos a seguir para criar um banco de dados de usuário para os clientes EAP-FAST no ACS. Este exemplo configura o nome de usuário e a senha do cliente EAP-FAST como wireless e wireless, respectivamente. 1. Na interface gráfica do ACS na barra de navegação, selecione User Setup. Crie um novo usuário wireless e, em seguida, clique em Add/Edit para ir para a página de edição desse usuário.

7 2. Na página User Setup Edit, configure os valores de Real Name e Description, além da senha, conforme mostrado neste exemplo. Este documento usa a opção ACS Internal Database para a autenticação de senhas. 3. Escolha ACS Internal Database na caixa suspensa Password Authentication. 4. Configure todos os outros parâmetros obrigatórios e clique em Submit. Adição do WLC como Cliente AAA do Servidor RADIUS Execute estes passos para definir o controlador como um cliente AAA no servidor ACS: 1. Clique em Network Configuration na interface gráfica do ACS. Na seção Add AAA client da página Network Configuration, clique em Add Entry para adicionar o WLX como o cliente AAA ao servidor RADIUS.

8 2. Na página AAA Client, defina o nome do WLC, o endereço IP, o segredo compartilhado e o método de autenticação (RADIUS/Cisco Airespace). Consulte a documentação do fabricante para obter informações sobre outros servidores de autenticação não-acs. Nota: A chave secreta compartilhada configurada no WLC deve coincidir com a do servidor ACS. O segredo compartilhado diferencia maiúsculas de minúsculas. 3. Clique em Submit+Apply. Configuração da Autenticação EAP-FAST no Servidor RADIUS com o Provisionamento de PAC In-Band Anônimo Provisionamento de PAC In-Band anônimo Este é um dos dois métodos de provisionamento In-Band com os quais o ACS estabelece uma conexão segura com o cliente de usuário final com o objetivo de provisionar o cliente com uma nova PAC. Essa opção possibilita um handshake TLS anônimo entre o cliente de usuário final e o ACS. Esse método opera em um túnel Authenticated Diffie-HellmanKey Agreement Protocol (ADHP) antes que o peer seja autenticado no servidor ACS.

9 Em seguida, o ACS exige a autenticação EAP-MS-CHAPv2 do usuário. Mediante uma autenticação bem-sucedida do usuário, o ACS estabelece um túnel Diffie-Hellman com o cliente de usuário final. O ACS gera uma PAC para o usuário e a envia para o cliente de usuário final neste túnel, juntamente com informações sobre esse ACS. Este método de provisionamento usa EAP-MSCHAPv2 como o método de autenticação na fase zero e EAP-GTC na fase dois. Como um servidor não autenticado é provisionado, não é possível usar senhas de texto simples. Assim, somente as credenciais MS-CHAP podem ser usadas no túnel. O MS-CHAPv2 é usado para provar a identidade do peer e recebe uma PAC para sessões de autenticação adicionais (o EAP- MS-CHAP será usado somente como um método interno). Execute estes passos para configurar a autenticação EAP-FAST no servidor RADIUS para o provisionamento In-Band anônimo: 1. Clique em System Configuration na interface gráfica do servidor RADIUS. Na página System Configuration, escolha Global Authentication Setup. 2. Na página Global Authentication, clique em EAP-FAST Configuration para ir para a página de configurações do EAP-FAST Na página EAP-FAST Settings, marque a caixa de seleção Allow EAP-FAST para habilitar o EAP-FAST no servidor RADIUS. Configure os valores de Active/Retired master key TTL (Time-to-Live) conforme o desejado ou defina-os para os valores padrão conforme mostrado neste exemplo. Consulte Chaves Mestres para obter informações sobre chaves mestres ativas e fora de uso. Consulte também TTLs de Chaves Mestres e PAC para obter mais informações.

10 O campo Authority ID Info representa a identidade textual deste servidor ACS, a qual pode ser usada por um usuário final para determinar em qual servidor ACS a autenticação será feita. O preenchimento desse campo é obrigatório. O campo Client initial display message especifica uma mensagem que será enviada para os usuários que autenticam em um cliente EAP- FAST. O tamanho máximo é 40 caracteres. Um usuário verá a mensagem inicial somente se o cliente de usuário final oferecer suporte à exibição. 5. Se desejar que o ACS execute o provisionamento de PAC In-Band anônimo, marque a caixa de seleção Allow anonymous in-band PAC provisioning. Allowed inner methods Esta opção determina quais métodos de EAP internos podem ser executados no túnel TLS EAP-FAST. Para o provisionamento In-Band anônimo, você deverá habilitar o EAP-GTC e o EAP-MS-CHAP por questões de compatibilidade com versões anteriores. Se selecionar Allow anonymous in-band PAC provisioning, você deverá selecionar EAP-MS-CHAP (fase zero) e EAP-GTC (fase dois). 6. Clique em Submit+Restart. Esta captura de tela mostra os passos desta seção: Configuração da Autenticação EAP-FAST no Servidor RADIUS com o Provisionamento de PAC In-Band Autenticado Provisionamento de PAC In-Band autenticado O EAP-FAST foi aprimorado para oferecer suporte a um túnel autenticado (usando o certificado do servidor), que é onde o provisionamento de PAC ocorre. Este modo provisiona um cliente de usuário final com uma PAC ao usar a fase zero do EAP-FAST com a autenticação no lado do servidor. Esta opção necessita que você instale um certificado de servidor e uma CA raiz confiável no ACS. Os novos conjuntos de criptografadores, os quais são aperfeiçoamentos do EAP FAST, e, especificamente, o certificado do servidor são usados. Como o servidor é autenticado como parte da implementação do túnel, métodos de EAP mais fracos como o EAP-GTC podem ser usados no túnel para proporcionar a autenticação dos solicitantes. Por padrão, o ACS oferece suporte à autenticação no lado do servidor TLS. No entanto, se o cliente enviar o certificado do usuário para o ACS, a autenticação mútua de TLS será executada e os métodos internos serão ignorados Repita os passos de 1 a 4 da configuração do Provisionamento In-Band anônimo para configurar as demais opções de EAP-FAST no servidor RADIUS. Se desejar que o ACS execute o provisionamento de PAC In-Band autenticado, marque a caixa de seleção Allow authenticated in-band PAC provisioning. a. Accept client on authenticated provisioning Esta opção está disponível somente quando a opção de permitir o provisionamento de PAC In-Band autenticado está selecionada. O servidor sempre envia um Access-Reject no final da fase de provisionamento, o que força o cliente a autenticar novamente usando o PAC do túnel. Essa opção permite que o ACS envie um Access-Accept para o

11 cliente no final da fase de provisionamento. b. Desmarque a caixa de seleção Allow Stateless session resume option se não desejar que o ACS provisione PACs de autorização para clientes EAP-FAST e para sempre executar a fase dois do EAP-FAST. c. Allowed inner methods Se você selecionar Allow authenticated in-band PAC provisioning, o método interno na fase de autenticação será negóciavel (EAP-GTC é usado por padrão na fase zero). Selecione um ou mais destes métodos internos: EAP-GTC Para habilitar o EAP-GTC na autenticação EAP-FAST, marque esta caixa de seleção. EAP-MS-CHAPv2 Para habilitar o EAP-MS-CHAPv2 na autenticação EAP-FAST, marque esta caixa de seleção. EAP-TLS Para habilitar o EAP-TLS na autenticação EAP-FAST, marque esta caixa de seleção. Nota: O ACS sempre executa o primeiro método de EAP habilitado. Por exemplo, se você selecionar EAP-GTC e EAP-MS- CHAPv2, o primeiro método de EAP habilitado será o EAP-GTC. Todas estas configurações específicas do provisionamento de PAC In-Band autenticado são mencionadas neste exemplo: 3. Clique em Submit+Restart. Configuração do Certificado do Servidor no ACS para o Provisionamento In-Band Autenticado O EAP-FAST foi aprimorado para oferecer suporte a um túnel autenticado (usando o certificado do servidor), que é onde o provisionamento de PAC ocorre. Nota: Esta opção necessita da configuração de um certificado de servidor e uma CA raiz confiável no ACS. Há vários métodos disponíveis de configuração do certificado do servidor no ACS. Este documento explica como gerar um certificado selfsigned no ACS e importá-lo para a lista de autoridades de certificação confiáveis do cliente. Geração do Certificado Self-Signed no ACS O ACS oferece suporte a protocolos relacionados a TLS/SSL, o que inclui PEAP, EAP-FAST e HTTPS, que necessitam do uso de certificados digitais. O uso de certificados self-signed é uma forma dos administradores atenderem a este requisito sem precisar interagir com uma CA para obter e instalar o certificado para a ACS. Conclua estas etapas para gerar o certificado self-signed no ACS: 1. Clique em System Configuration na interface gráfica do servidor RADIUS. Na página System Configuration, escolha ACS Certificate Setup.

12 2. A ACS Certificate Setup lista várias opções de configuração do certificado no ACS. Neste exemplo, escolha Generate Self-Signed Certificate. A página Generate Self-Signed Certificate Edit será exibida. 3. Nessa página, execute estes passos: a. b. c. d. e. Na caixa Certificate subject, insira o objeto do certificado na forma cn=xxxx. Na caixa Certificate file, insira o caminho completo e o nome do arquivo do certificado. Na caixa Key length, selecione o comprimento da chave. Na caixa Private key file, insira o caminho completo e o nome do arquivo da chave privada. Na caixa Private key password, insira a senha da chave privada. Na caixa Retype private key password, digite a senha da chave privada novamente. Na caixa Digest to sign with, selecione o hash digest (SHA1 neste exemplo) a ser usado para criptografar a chave. f. Para instalar o certificado auto-assinado ao submeter a página, selecione a opção Install generated certificate.

13 Nota: Se você selecionar a opção Install generated certificate, será necessário reiniciar os serviços do ACS após o envio deste formulário para que as novas configurações entrem em vigor. Se você não selecionar a opção Install generated certificate option, o arquivo do certificado e o arquivo da chave privada serão gerados e salvos quando você clicar em Submit no próximo passo. No entanto, eles não são instalados no armazenamento do computador local. O exemplo a seguir mostra como editar uma página de certificado self-signed: Nota: Os valores de campo inseridos (ts-web) aqui são valores de exemplo. Você pode usar qualquer valor de campo ou nome para gerar um certificado self-signed no ACS. Todos os campos devem ser preenchidos. Importação do Certificado Self-Signed para o Cliente Você deve importar o certificado self-signed gerado no ACS para a lista de autoridades de certificação raiz do cliente para que o cliente se autentique no servidor usando um certificado válido. Conclua estas etapas no cliente: Copie o certificado de seu local no ACS para o cliente. Clique com o botão direito do mouse no arquivo.cer e clique em install certificate.

14 3. 4. Clique em Next. Escolha Place all certificates in the following store e clique em Browse. A janela Select Certificate Store será aberta Na janela Select Certificate Store, marque a caixa de seleção Show physical stores. Expanda Trusted Root Certification Authorities na árvore de certificados, selecione Local Computer e clique em OK. 7. Clique em Next, em Finish e em OK. Um assistente importação de certificado é exibido para mostrar que a importação foi concluída com êxito.

15 Configuração do Cliente para a Autenticação EAP-FAST Execute estes passos para configurar o cliente para a autenticação EAP-FAST: Configuração do Cliente para o Provisionamento In-Band Anônimo Configuração do Cliente para o Provisionamento In-Band Autenticado Configuração do Cliente para o Provisionamento In-Band Anônimo Execute estes passos para configurar o cliente wireless para o provisionamento In-Band anônimo: 1. Na janela do Aironet Desktop Utility, clique em Profile Management > New para criar um perfil para o usuário do EAP-FAST. Conforme mencionado anteriormente, este documento usa o nome de WLAN/SSID eap fast para o cliente wireless. 2. Na janela Profile Management, clique na guia General e configure os nomes do perfil, do cliente e do SSID conforme mostrados neste exemplo. Em seguida, clique em OK.

16 3. Clique na guia Security e escolha 802.1x como Set Security Option e com o 802.1x EAP Type como EAP-FAST. Clique em Configure para configurar a opção de EAP-FAST. 4. Na janela Configure EAP-FAST, marque a caixa de seleção Allow Automatic PAC Provisioning. Se você desejar configurar o provisionamento de PAC anônimo, o EAP-MS-CHAP será usado como o único método interno na fase zero. 5. Escolha MSCHAPv2 User Name and Password como o método de autenticação na caixa suspensa EAP-FAST Authentication Method. Clique em Configuração.

17 6. Na janela Configure MSCHAPv2 User Name and Password, escolha as configurações de nome de usuário e senha apropriadas. Este exemplo usa a opção Manually Prompt for User Name and Password. Os mesmos nome de usuário e senha devem ser registrados no ACS. Conforme mencionado anteriormente, este exemplo usa wireless e wireless como nome de usuário e senha, respectivamente. Além disso, observe que este é um provisionamento In-Band anônimo. Assim, o cliente não poderá validar o certificado do servidor. Você deverá se certificar de que a caixa Validate Server Identity esteja desmarcada. 7. Clique em OK. Configuração do Cliente para o Provisionamento In-Band Autenticado

18 Execute estes passos para configurar o cliente wireless para o provisionamento In-Band autenticado: Repita os passos de 1 a 3 da seção Configuração do Cliente para o Provisionamento In-Band Anônimo deste documento. Na janela Configure EAP-FAST, marque a caixa de seleção Allow Automatic PAC Provisioning. Com o provisionamento de PAC In-Band autenticado, qualquer um dos métodos internos (EAP-GTC, EAP-MSCHAPv2, Certificado do Cliente TLS) permitidos no lado do ACS pode ser selecionado no cliente como o método de autenticação na caixa suspensa EAP-FAST Authentication Method. Este exemplo usa GTC Token/Password como o método de autenticação EAP-FAST. 3. Clique em Configure. 4. Na janela de configuração do GTC, você poderá usar uma senha estática ou um token para ser solicitado no momento da autenticação. 5. Este exemplo usa um nome de usuário e uma senha estáticos. Os mesmos nome de usuário e senha devem ser registrados no ACS. Conforme mencionado anteriormente, este exemplo usa wireless e wireless como nome de usuário e senha, respectivamente. Além disso, observe que esta é uma configuração de provisionamento In-Band autenticado. Assim, marque a caixa de seleção Validate Server Identity. Além disso, na caixa suspensa Trusted Root Certification Authorities, role para baixo para procurar o certificado selfsigned importado do ACS (ts-web neste exemplo). Escolha o certificado como a autoridade de certificação raiz confiável. Clique em OK.

19 Verificação do Provisionamento In-Band Execute estes passos para verificar se a sua configuração de EAP-FAST está funcionando corretamente: 1. Selecione o perfil eap fast e clique em Activate para ativar o perfil de cliente wireless. 2. Se você habilitou o MS-CHAP ver2 como o seu método de autenticação (com anônimo, este é o único método válido, conforme explicado anteriormente), o cliente solicitará o nome de usuário e a senha.

20 3. Durante o processamento EAP-FAST do usuário, você será avisado pelo cliente para solicitar a PAC do servidor RADIUS. Ao clicar em YES, o provisionamento de PAC é iniciado. Após o êxito do provisionamento de PAC na fase zero, as fase um e dois ocorrem e um procedimento de autenticação bem-sucedido ocorre. 4. Com o provisionamento In-Band autenticado, se você habilitou GTC/Token como o método de autenticação EAP-FAST, você será avisado para inserir o token. Conforme mencionado anteriormente, este exemplo usa wireless como credencial de usuário. Clique em OK. Você pode ver o arquivo de PAC recebido pelo cliente na página de configuração do EAP-FAST.

21 Este PAC pode ser usado em sessões de autenticação adicionais deste usuário de acordo com as configurações dos valores de TTL da PAC/chave mestre. 5. Clique em Manage para ver o conteúdo do arquivo de PAC ao navegar pela árvore de gerenciamento da PAC conforme mostrado aqui. Clique duas vezes no arquivo de PAC wireless para exibir seu conteúdo. Este é o conteúdo de um arquivo de PAC:

22 Verificação Você pode verificar se o servidor RADIUS recebe e valida o pedido de autenticação do cliente wireless. Examine os relatórios Passed Authentications and Failed Attempts no servidor ACS para fazer isso. Esses relatórios estão disponíveis em Reports and Activities no servidor ACS. Aqui está um exemplo de quando a autenticação do servidor RADIUS é de fato bem-sucedida. No entanto, como a fase zero do EAP-FAST não habilita um serviço de rede, mesmo uma transação EAP-FAST da fase zero é registrada no log de tentativas que falharam do ACS. Se a mensagem "EAP-FAST user was provisioned with new PAC" for exibida, isso indica que a PAC foi provisionada com êxito para o cliente. Estes comandos debug podem ser úteis para fins de troubleshooting: Nota: Consulte Informações Importantes sobre Comandos de Depuração antes de usar comandos debug. debug dot1x events enable Habilita a depuração de todos os eventos dot1x. Aqui está um exemplo de saída de depuração baseada em uma autenticação com êxito: (Cisco Controller)>debug dot1x events enable Mon Oct 22 20:34: : 00:40:96:af:3e:93 Sending EAP -Request/Identity to mobi (EAP Id 1) Mon Oct 22 20:34: : 00:40:96:af:3e:93 Received EAPOL START from mobile 00: 40:96:af:3e:93 Mon Oct 22 20:34: : 00:40:96:af:3e:93 Sending EAP-Request/Identity to mobi (EAP Id 2) Mon Oct 22 20:34: : 00:40:96:af:3e:93 Received EAP Response packet with mi smatching id (currentid=2, eapid=1) from mobi Mon Oct 22 20:34: : 00:40:96:af:3e:93 Received Identity Response (count=2) from mobi Mon Oct 22 20:34: : 00:40:96:af:3e:93 Processing Access-Challenge for mobi Mon Oct 22 20:35: : 00:40:96:af:3e:93 Received EAP Response from mobile 00 :40:96:af:3e:93 (EAP Id 19, EAP Type 43) Mon Oct 22 20:35: : 00:40:96:af:3e:93 Processing Access-Challenge for mobi Mon Oct 22 20:35: : 00:40:96:af:3e:93 Sending EAP Request from AAA to mobi (EAP Id 20) Mon Oct 22 20:35: : 00:40:96:af:3e:93 Received EAP Response from mobile 00 :40:96:af:3e:93 (EAP Id 20, EAP Type 43) Mon Oct 22 20:35: : Creating dot1x interface with key 00:0b:85:91:c3:c0-0 Mon Oct 22 20:35: : Resetting the group key timer for 3689 seconds on AP 0 0:0b:85:91:c3:c0 Mon Oct 22 20:35: : Creating dot1x interface with key 00:0b:85:91:c3:c0-1 Mon Oct 22 20:35: : Resetting the group key timer for 3696 seconds on AP 0 0:0b:85:91:c3:c0 Mon Oct 22 20:35: : 00:40:96:af:3e:93 Received EAPOL START from mobile 00: 40:96:af:3e:93 Mon Oct 22 20:35: : 00:40:96:af:3e:93 Sending EAP-Request/Identity to mobi (EAP Id 22) Mon Oct 22 20:35: : 00:40:96:af:3e:93 Received Identity Response (count=3) from mobi Mon Oct 22 20:35: : 00:40:96:af:3e:93 Processing Access-Challenge for mobi Mon Oct 22 20:35: : 00:40:96:af:3e:93 WARNING: updated EAP-Identifer 22 == => 19 for STA 00:40:96:af:3e:93 Mon Oct 22 20:35: : 00:40:96:af:3e:93 Sending EAP Request from AAA to mobi (EAP Id 19) Mon Oct 22 20:35: : 00:40:96:af:3e:93 Received EAP Response from mobile 00 :40:96:af:3e:93 (EAP Id 19, EAP Type 3) Mon Oct 22 20:35: : 00:40:96:af:3e:93 Processing Access-Challenge for mobi Mon Oct 22 20:35: : 00:40:96:af:3e:93 Sending EAP Request from AAA to mobi (EAP Id 20) Mon Oct 22 20:35: : 00:40:96:af:3e:93 Received EAP Response from mobile 00

Manual de utilização da rede Wireless Ambiente Windows

Manual de utilização da rede Wireless Ambiente Windows Instituto de Matemática, Estatística e Computação Científica Universidade Estadual de Campinas Manual de utilização da rede Wireless Ambiente Windows Versão 20060706 I. Apresentação Desde 01/06/2006, está

Leia mais

Certifique-se de que você possui todas as informações necessárias e equipamento em mãos antes de iniciar a instalação.

Certifique-se de que você possui todas as informações necessárias e equipamento em mãos antes de iniciar a instalação. Este produto pode ser configurado utilizando qualquer navegador web atual, como por ex. Internet Explorer 6 ou Netscape Navigator 7 ou superior. DSL-2730B Roteador ADSL Wireless Antes de começar Certifique-se

Leia mais

Configuração da rede Wi-fi da Faculdade de Educação no Windows Vista

Configuração da rede Wi-fi da Faculdade de Educação no Windows Vista Configuração da rede Wi-fi da Faculdade de Educação no Windows Vista Este tutorial irá guiá-lo a configurar o Windows Vista para acessar a rede Wi-fi da Faculdade de Educação (fe.unicamp.br). Atenção:

Leia mais

Manual de configuração de Clientes

Manual de configuração de Clientes Manual de configuração de Clientes INSTITUTO FEDERAL GOIÁS DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO E D U R O A M O QUE É EDUROAM? O eduroam (education roaming) é um serviço de acesso sem fio seguro, desenvolvido

Leia mais

EAP (Extensible Authentication Protocol) RFC 3748

EAP (Extensible Authentication Protocol) RFC 3748 EAP (Extensible Authentication Protocol) RFC 3748 Redes de Comunicação Departamento de Engenharia da Electrónica e Telecomunicações e de Computadores Instituto Superior de Engenharia de Lisboa EAP (Extensible

Leia mais

Manual de utilização da rede Wireless Ambiente Windows

Manual de utilização da rede Wireless Ambiente Windows Instituto de Matemática, Estatística e Computação Científica Universidade Estadual de Campinas Manual de utilização da rede Wireless Ambiente Windows Versão 20100201 I. Apresentação Desde 01/06/2006, está

Leia mais

Esta nota apresenta como definir o SSL VPN no roteador Vigor.

Esta nota apresenta como definir o SSL VPN no roteador Vigor. Como configurar o SSL para VPN Esta nota apresenta como definir o SSL VPN no roteador Vigor. Dividiremos o tutorial em cinco partes: Parte A: Como criar uma conta de SSL. Parte B: Como configurar a segurança

Leia mais

Licenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 3 - Redes WiFi e RADIUS

Licenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 3 - Redes WiFi e RADIUS Trabalho Nº 3 - Redes WiFi e RADIUS 1. Introdução A instalação de redes WiFi em ambiente institucional deve obedecer a padrões de segurança elevados, nomeadamente na forma como são trocadas e obtidas as

Leia mais

Procedimentos para configuração em modo WDS

Procedimentos para configuração em modo WDS Procedimentos para configuração em modo WDS 1- WDS (Wireless Distribution System) permite o acesso de um DAP-1353 com o outro DAP-1353 de um modo padronizado. Dessa forma pode simplificar a infraestrutura

Leia mais

Geração e instalação de Certificado APNS

Geração e instalação de Certificado APNS Geração e instalação de Certificado APNS Manual Rápido para geração e instalação de um Certificado APNS Apple Versão: x.x Manual rápido MobiDM para Certificado APNS Página 1 Índice 1. CERTIFICADO APNS

Leia mais

Aula Prática 10 - Configuração Básica de Rede Wi-Fi

Aula Prática 10 - Configuração Básica de Rede Wi-Fi Aula Prática 10 - Configuração Básica de Rede Wi-Fi Equipamento: O equipamento utilizado nesta demonstração é um roteador wireless D-Link modelo DI-524, apresentado na figura abaixo. A porta LAN desse

Leia mais

Manual de Configuração D-LINK Modelo: DVG-1402S Firmware: 1.00.011

Manual de Configuração D-LINK Modelo: DVG-1402S Firmware: 1.00.011 Manual de Configuração D-LINK Modelo: DVG-1402S Firmware: 1.00.011 Para usuários de conexão banda larga do tipo PPPoE (autenticação por usuário e senha) Capítulo 1 Conectando-se à Internet Alguns provedores

Leia mais

PROTOCOLO 802.1X COM FRERADIUS FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO

PROTOCOLO 802.1X COM FRERADIUS FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO WISLIY LOPES JULIANO PIROZZELLI TULIO TSURUDA LUIZ GUILHERME MENDES PROTOCOLO 802.1X COM FRERADIUS GOIÂNIA JUNHO DE 2014 Sumário 1.

Leia mais

GUIA RÁPIDO SUPLEMENTO. Dome de câmera de rede PTZ AXIS M5013 Dome de câmera de rede PTZ AXIS M5014 PORTUGUÊS

GUIA RÁPIDO SUPLEMENTO. Dome de câmera de rede PTZ AXIS M5013 Dome de câmera de rede PTZ AXIS M5014 PORTUGUÊS GUIA RÁPIDO SUPLEMENTO Dome de câmera de rede PTZ AXIS M5013 Dome de câmera de rede PTZ AXIS M5014 PORTUGUÊS Guia Rápido Suplemento da câmera AXIS M5013/M5014 Página 3 AXIS M5013/M5014 Guia Rápido Suplemento

Leia mais

INSTALANDO SQL SERVER 2008

INSTALANDO SQL SERVER 2008 VERSÃO 2 INSTALANDO SQL SERVER 2008 Pré-requisitos para instalação do SQL SERVER 2008 Antes de iniciar o instalador do SQL SERVER 2008 é necessário instalar os seguintes componentes: Microsoft Windows

Leia mais

WiNGS Wireless Gateway WiNGS Telecom. Manual. Índice

WiNGS Wireless Gateway WiNGS Telecom. Manual. Índice Wireless Network Global Solutions WiNGS Wireless Gateway Manual Índice Pagina Características Técnicas 3 Descrição do Aparelho 4 Quick Start 5 Utilizando a interface de administração WEB 7 Login 7 Usuários

Leia mais

Guia de Instalação do NSi Mobile. Versão 6.2

Guia de Instalação do NSi Mobile. Versão 6.2 Guia de Instalação do NSi Mobile Versão 6.2 Histórico de revisão Versão Data 1.0 2 de outubro de 2012 2.0 16 de setembro de 2013 Copyright 2012 2013 Notable Solutions, Inc. 2 ÍNDICE ÍNDICE PREFÁCIO...

Leia mais

GUIA DE INSTALAÇÃO RÁPIDA CÓD.:682-0

GUIA DE INSTALAÇÃO RÁPIDA CÓD.:682-0 WPS Roteador Wireless 300N GWA-101 5dBi Bi-Volt GUIA DE INSTALAÇÃO RÁPIDA CÓD.:682-0 Roteador Wireless 300Mbps Guia de Instalação Rápida REV. 2.0 1. Introdução: O Roteador Wireless 300Mbps, modelo 682-0

Leia mais

Se você possui uma tomada de telefone no padrão TeleBrás siga este diagrama:

Se você possui uma tomada de telefone no padrão TeleBrás siga este diagrama: 1- Antes de iniciar qualquer procedimento de configuração verifique se os cabos estão conectados conforme o diagrama de instalação abaixo: Se você possui uma tomada de telefone no padrão Americano siga

Leia mais

Guia de conexão na rede wireless

Guia de conexão na rede wireless 1 Guia de conexão na rede wireless Este documento tem por objetivo orientar novos usuários, não ambientados aos procedimentos necessários, a realizar uma conexão na rede wireless UFBA. A seguir, será descrito

Leia mais

6.8.3.10 Lab - Configurar o Roteador Sem Fio no Windows XP

6.8.3.10 Lab - Configurar o Roteador Sem Fio no Windows XP IT Essentials 5.0 6.8.3.10 Lab - Configurar o Roteador Sem Fio no Windows XP Introdução Imprima e preencha este laboratório. Neste laboratório, você vai configurar e testar as configurações sem fio no

Leia mais

SoftPhone e Integração de diretório ativo

SoftPhone e Integração de diretório ativo SoftPhone e Integração de diretório ativo Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Integre o diretório ativo com SoftPhone Prepare para integrar o diretório ativo com

Leia mais

STK (Start Kit DARUMA) Conectando-se diretamente a sua aplicação via TS com o MT1000 Daruma

STK (Start Kit DARUMA) Conectando-se diretamente a sua aplicação via TS com o MT1000 Daruma STK (Start Kit DARUMA) Conectando-se diretamente a sua aplicação via TS com o MT1000 Daruma Neste STK apresentaremos como configurar seu servidor Windows 2008 R2 para abrir diretamente sua aplicação ao

Leia mais

Configuração para Windows XP

Configuração para Windows XP Configuração para Windows XP O exemplo de configuração representa os passos necessários para a configuração do método de autenticação 802.1x/EAP-PEAP para o sistema operativo Windows XP (versão Português/Inglês),

Leia mais

Configurar modem em modo PPPoE - Avançado. Manual de configuração em modo PPPoE Roteamento do modem TG581n, avançado.

Configurar modem em modo PPPoE - Avançado. Manual de configuração em modo PPPoE Roteamento do modem TG581n, avançado. Configurar modem em modo PPPoE - Avançado Manual de configuração em modo PPPoE Roteamento do modem TG581n, avançado. 1. Com o computador ligado via cabo ao modem, pela porta LAN 1, para acessar a interface

Leia mais

LEIA-ME PRIMEIRO Instalação do Fiery WorkCentre Série 7300

LEIA-ME PRIMEIRO Instalação do Fiery WorkCentre Série 7300 LEIA-ME PRIMEIRO Instalação do Fiery WorkCentre Série 7300 Este documento descreve como instalar e configurar o Controlador de rede Fiery para WorkCentre Série 7300. Complete as etapas que correspondem

Leia mais

Índice. 1. Conexão do Hardware...03. 2. Configuração do computador...05. 2.1. Sistema Operacional Windows 2000 ou Windows XP...05

Índice. 1. Conexão do Hardware...03. 2. Configuração do computador...05. 2.1. Sistema Operacional Windows 2000 ou Windows XP...05 Índice 1. Conexão do Hardware...03 2. Configuração do computador...05 2.1. Sistema Operacional Windows 2000 ou Windows XP...05 2.2. Sistema Operacional Windows Vista ou Windows 7...07 3. Assistente de

Leia mais

Kit de Demonstração MatchPort Início Rápido

Kit de Demonstração MatchPort Início Rápido Kit de Demonstração MatchPort Início Rápido Número de peça 900-486 Revisão F Maio 2010 Índice Introdução...3 Conteúdo do kit de demonstração...3 O que você precisa saber...3 Endereço de hardware... 3 Endereço

Leia mais

CONFIGURAÇÃO DO SOFTFONE EYEBEAM INSTALAÇÃO CONFIGURANDO A LICENÇA TESTE DE REPRODUÇÃO E GRAVAÇÃO CONFIGURAÇÃO DO SIP SETTINGS

CONFIGURAÇÃO DO SOFTFONE EYEBEAM INSTALAÇÃO CONFIGURANDO A LICENÇA TESTE DE REPRODUÇÃO E GRAVAÇÃO CONFIGURAÇÃO DO SIP SETTINGS CONFIGURAÇÃO DO SOFTFONE EYEBEAM INSTALAÇÃO CONFIGURANDO A LICENÇA TESTE DE REPRODUÇÃO E GRAVAÇÃO CONFIGURAÇÃO DO SIP SETTINGS CONFIGURAÇÃO DE CODEC G729 AJUSTE DE VOLUME ONDE CONSEGUIR O SOFTFONE 1 INSTALAÇÃO

Leia mais

Procedimento para Configuração de Internet em modo Router

Procedimento para Configuração de Internet em modo Router Procedimento para Configuração de Internet em modo Router 1- Para realizar o procedimento de configuração em modo Router o computador deve estar conectado via cabo Ethernet em uma das portas LAN do DSL-2640B

Leia mais

Manual de Instalação e Configuração do SQL Express

Manual de Instalação e Configuração do SQL Express Manual de Instalação e Configuração do SQL Express Data alteração: 19/07/11 Pré Requisitos: Acesse o seguinte endereço e faça o download gratuito do SQL SRVER EXPRESS, conforme a sua plataforma x32 ou

Leia mais

CONFIGURAÇÃO DO SOFTFONE EYEBEAM INSTALAÇÃO CONFIGURANDO A LICENÇA TESTE DE REPRODUÇÃO E GRAVAÇÃO CONFIGURAÇÃO DO SIP SETTINGS

CONFIGURAÇÃO DO SOFTFONE EYEBEAM INSTALAÇÃO CONFIGURANDO A LICENÇA TESTE DE REPRODUÇÃO E GRAVAÇÃO CONFIGURAÇÃO DO SIP SETTINGS Voip do Brasil Telefone: 0800 889 9050 CONFIGURAÇÃO DO SOFTFONE EYEBEAM INSTALAÇÃO CONFIGURANDO A LICENÇA TESTE DE REPRODUÇÃO E GRAVAÇÃO CONFIGURAÇÃO DO SIP SETTINGS CONFIGURAÇÃO DE CODEC G729 AJUSTE DE

Leia mais

Laboratório Configuração de um Roteador e um Cliente Sem Fio

Laboratório Configuração de um Roteador e um Cliente Sem Fio Topologia Configurações do Roteador Linksys Nome da Rede (SSID) Senha da rede Senha do Roteador CCNA-Net cisconet cisco123 Objetivos Parte 1: Configurar Definições Básicas em um Roteador da Série Linksys

Leia mais

ThinkVantage Access Connections 4.1. Guia do Usuário

ThinkVantage Access Connections 4.1. Guia do Usuário ThinkVantage Access Connections 4.1 Guia do Usuário ThinkVantage Access Connections 4.1 Guia do Usuário Nota: Antes de utilizar estas informações e o produto para o qual oferecem suporte, leia as informações

Leia mais

Redes sem Fio 2016.1. Segurança em WLANs (802.11) Parte 03. Ricardo Kléber. Ricardo Kléber

Redes sem Fio 2016.1. Segurança em WLANs (802.11) Parte 03. Ricardo Kléber. Ricardo Kléber Redes sem Fio 2016.1 Segurança em WLANs (802.11) Parte 03 Curso Superior de Tecnologia em Sistemas para Internet Turma: TEC.SIS.5M Protocolos de Segurança para Redes sem Fio WPA (Wi-Fi Protected Access)

Leia mais

DVG-5121SP. 3. Após realizar o login, aparecerá no canto esquerdo (figura 4) o menu do aparelho.

DVG-5121SP. 3. Após realizar o login, aparecerá no canto esquerdo (figura 4) o menu do aparelho. DVG-5121SP A configuração deste ATA consiste em acessar o seu software de configuração por meio do seu navegador web (browser). O IP de seu D-Link DVG-5121SP por padrão é 192.168.1.1 Figura 1 1. Para acessá-lo,

Leia mais

W-R2000nl Guia de instalação

W-R2000nl Guia de instalação W-R2000nl Guia de instalação Sumário Introdução...3 Instalação...5 Configurando seu computador...6 Acessando a tela de configurações...7 Configuração de Roteamento...8 Trocando senha de sua rede sem fio...13

Leia mais

Procedimentos para configuração em modo Router PPPOE

Procedimentos para configuração em modo Router PPPOE O equipamento DWL-G730AP tem 3 modos possíveis de configuração: Router, Access Point ou Client. Em baixo do equipamento há um chaveador para que seja efetuada a mudança de modo de configuração. Neste caso,

Leia mais

GUIA RÁPIDO. COMO ACESSAR A INTERNET PELA REDE SEM FIO (Wi-Fi) ADMINISTRATIVO. Sumário

GUIA RÁPIDO. COMO ACESSAR A INTERNET PELA REDE SEM FIO (Wi-Fi) ADMINISTRATIVO. Sumário GUIA RÁPIDO COMO ACESSAR A INTERNET PELA REDE SEM FIO (Wi-Fi) ADMINISTRATIVO Sumário 1. Introdução...2 2. Dispositivo Android...3 3. Dispositivo iphone / ipad...7 4. Sistema Operacional Microsoft Windows

Leia mais

MANUAL DO USUÁRIO DE REDE

MANUAL DO USUÁRIO DE REDE MANUAL DO USUÁRIO DE REDE Armazenar registro de impressão na rede Versão 0 BRA-POR Definições de observações Utilizamos o seguinte ícone neste Manual do Usuário: Observações indicam como você deve reagir

Leia mais

Manual de Configuração

Manual de Configuração Manual de Configuração Acesso Wireless 802.1x da UAC Centro de Informática Universidade dos Açores Versão 2.0 20 de Julho de 2007 Introdução Este manual descreve o processo de configuração de um terminal

Leia mais

Instrução para Instalação de Certificados Digitais de Servidor Web

Instrução para Instalação de Certificados Digitais de Servidor Web Instrução para Instalação de Certificados Digitais de Servidor Web Certificado Digital do tipo A1 Sistemas Operacionais: Windows 2000 Server Windows 2003 Server Dezembro/2010 Proibida a reprodução total

Leia mais

Manual de Instalação de Telecentros Comunitários. Ministério das Comunicações

Manual de Instalação de Telecentros Comunitários. Ministério das Comunicações Manual de Instalação de Telecentros Comunitários Ministério das Comunicações As informações contidas no presente documento foram elaboradas pela International Syst. Qualquer dúvida a respeito de seu uso

Leia mais

Gonçalves, Adriel {adriel@digitel.com.br} - Porto Alegre, RS Brazil. Guia de Configuração TACACS+ no NR2G-3200.

Gonçalves, Adriel {adriel@digitel.com.br} - Porto Alegre, RS Brazil. Guia de Configuração TACACS+ no NR2G-3200. ! " # "$$% % % Folha de Rosto... 01 Índice... 02 I. Introdução... 03 II. O que é TACACS+... 03 III. Topologia... 03 IV. Configuração do Servidor... 04 01. Adicionando Grupo... 04 02. Adicionando Usuário...

Leia mais

Manual B.P.S ATA 5xxx Índice

Manual B.P.S ATA 5xxx Índice Manual B.P.S ATA 5xxx Índice 1. Conectando o Adaptador para Telefone Analógico (ATA)...02 2. Configurações básicas...05 2.1 Configuração dos parâmetros de usuário e senha para acessos de banda larga do

Leia mais

Procedimento para configuração de rede sem fio: Windows 7 e Vista Para conectar-se a rede sem fio no Windows 7 e Seven siga as orientações abaixo:

Procedimento para configuração de rede sem fio: Windows 7 e Vista Para conectar-se a rede sem fio no Windows 7 e Seven siga as orientações abaixo: Procedimento para configuração de rede sem fio: Windows 7 e Vista Para conectar-se a rede sem fio no Windows 7 e Seven siga as orientações abaixo: 1. Habilite a placa de rede (adaptador) caso não esteja

Leia mais

Autenticação 802.1x. Configuração SSID eduroam, em Windows XP

Autenticação 802.1x. Configuração SSID eduroam, em Windows XP Autenticação 802.1x ISCAC Configuração SSID eduroam, em Windows XP Requisitos Hardware Placa de rede wireless que preencha as normas Wi-Fi 802.11b e/ou 802.11g. Software - Apresentamos a configuração para

Leia mais

A solução objetiva conjugar a operação dos mecanismos internos do Padrão IEEE 802.11b com uma autenticação externa, utilizando o Padrão IEEE 802.1x.

A solução objetiva conjugar a operação dos mecanismos internos do Padrão IEEE 802.11b com uma autenticação externa, utilizando o Padrão IEEE 802.1x. 1 Introdução A comunicação de dados por redes sem fio (Wireless Local Area Network - WLAN - Padrão IEEE 802.11b) experimenta uma rápida expansão tecnológica, proporcionando novas soluções para serem implementadas

Leia mais

GUIA PARA CONFIGURAÇÃO DE ACESSO Wi-Fi UFMA NO WINDOWS 7 Data: 07/05/2015

GUIA PARA CONFIGURAÇÃO DE ACESSO Wi-Fi UFMA NO WINDOWS 7 Data: 07/05/2015 Documento: Wi-Fi_UFMA_Win7 Versão: 1.0 GUIA PARA CONFIGURAÇÃO DE ACESSO Wi-Fi UFMA NO WINDOWS 7 Data: 07/05/2015 Para se conectar a rede Wi-Fi em hotspots da UFMA utilizando o sistema operacional Windows,

Leia mais

300Mbps Wireless N VPN Router

300Mbps Wireless N VPN Router 300Mbps Wireless N VPN Router TEW-659BRV ŸGuia de Instalação Rápida (1) ŸTroubleshooting (7) 1.01 PORTUGUÊS 1. Antes de Iniciar Conteúdo da Embalagem Ÿ TEW-659BRV Ÿ CD-ROM de Guia do Usuário Ÿ Guia de

Leia mais

3URFHGLPHQWRGH&RQILJXUDomRGR:LQGRZV;3SDUD$FHVVR

3URFHGLPHQWRGH&RQILJXUDomRGR:LQGRZV;3SDUD$FHVVR 3URFHGLPHQWRGH&RQILJXUDomRGR:LQGRZV;3SDUD$FHVVR j5hgh:l)lgd38& Para o acesso à rede Wi-Fi da PUC-Rio é necessário obter um certificado digital no sistema PUC online. Uma vez instalado este certificado

Leia mais

Procedimento para configuração de rede sem fio: Windows 8 e 8.1

Procedimento para configuração de rede sem fio: Windows 8 e 8.1 Procedimento para configuração de rede sem fio: Windows 8 e 8.1 Para conectar-se a rede sem fio no Windows 8 e 8.1 siga as orientações abaixo: 1. Habilite a placa de rede (adaptador) caso não esteja ativado.

Leia mais

Network WPA. Projector Portátil NEC NP905/NP901W Guia de Configuração. Security WPA. Suportado Autenticação Método WPA-PSK WPA-EAP WPA2-PSK WPA2-EAP

Network WPA. Projector Portátil NEC NP905/NP901W Guia de Configuração. Security WPA. Suportado Autenticação Método WPA-PSK WPA-EAP WPA2-PSK WPA2-EAP USB(LAN) WIRELESS WIRELESS USB LAN L/MONO R L/MONO R SELECT 3D REFORM AUTO ADJUST SOURCE AUDIO IN COMPUTER / COMPONENT 2 IN PC CONTROL Security HDMI IN AUDIO IN AC IN USB LAMP STATUS Projector Portátil

Leia mais

Manual de Instalação Linux Comunicações - Servidor. Centro de Computação Científica e Software Livre - C3SL

Manual de Instalação Linux Comunicações - Servidor. Centro de Computação Científica e Software Livre - C3SL Manual de Instalação Linux Comunicações - Servidor Centro de Computação Científica e Software Livre - C3SL Sumário 1 Instalando o Linux Comunicações para Telecentros (servidor) 2 1.1 Experimentar o Linux

Leia mais

Guia de Instalação Rápida

Guia de Instalação Rápida Guia de Instalação Rápida 1. Instalação Elétrica a. Conecte o Plug da tomada de energia na porta DC do POE b. Conecte uma ponta de um cabo UTP (rede) paralelo na porta LAN do rádio e a outra ponta na porta

Leia mais

Guia de configuração de destinos de digitalização e mensagens de alerta da X500 Series

Guia de configuração de destinos de digitalização e mensagens de alerta da X500 Series Guia de configuração de destinos de digitalização e mensagens de alerta da X500 Series www.lexmark.com Julho de 2007 Lexmark e Lexmark com desenho de losango são marcas registradas da Lexmark International,

Leia mais

Guia de conexão. Sistemas operacionais suportados. Instalando a impressora. Guia de conexão

Guia de conexão. Sistemas operacionais suportados. Instalando a impressora. Guia de conexão Página 1 de 5 Guia de conexão Sistemas operacionais suportados Com o CD de Software e documentação, você pode instalar o software da impressora nos seguintes sistemas operacionais: Windows 8 Windows 7

Leia mais

Configuração de acesso VPN para Windows XP

Configuração de acesso VPN para Windows XP Campus de Gualtar 4710-057 Braga P Serviço de Comunicações Configuração de acesso VPN para Windows XP Para aceder à Rede WiFi da Universidade do Minho utilizando autenticação VPN, necessita de efectuar

Leia mais

Procedimentos para configuração em modo Router Dynamic IP

Procedimentos para configuração em modo Router Dynamic IP O equipamento DWL-G730AP tem 3 modos possíveis de configuração: Router, Access Point ou Client. Em baixo do equipamento há um chaveador para que seja efetuada a mudança de modo de configuração. Neste caso,

Leia mais

Como utilizar a central de gerenciamento VPN.

Como utilizar a central de gerenciamento VPN. Como utilizar a central de gerenciamento VPN. Construir conexões VPN entre vários roteadores pode ser uma tarefa demorada. Em cada um dos roteadores há diversos parâmetros que precisam ser sincronizados,

Leia mais

Capture Pro Software. Introdução. A-61640_pt-br

Capture Pro Software. Introdução. A-61640_pt-br Capture Pro Software Introdução A-61640_pt-br Introdução ao Kodak Capture Pro Software e Capture Pro Limited Edition Instalando o software: Kodak Capture Pro Software e Network Edition... 1 Instalando

Leia mais

Com o DPR-1260 podem ser utilizadas até 4 impressoras USB. Segue um exemplo de topologia a que o equipamento atende:

Com o DPR-1260 podem ser utilizadas até 4 impressoras USB. Segue um exemplo de topologia a que o equipamento atende: Com o DPR-1260 podem ser utilizadas até 4 impressoras USB. Segue um exemplo de topologia a que o equipamento atende: 1 1- Para configurar o DPR-1260 conecte um cabo de rede na porta LAN do DPR-1260 até

Leia mais

Wi-Fi Protected Access (WPA) em um exemplo da configuração de rede do Cisco Unified Wireless

Wi-Fi Protected Access (WPA) em um exemplo da configuração de rede do Cisco Unified Wireless Wi-Fi Protected Access (WPA) em um exemplo da configuração de rede do Cisco Unified Wireless Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Apoio WPA e WPA2 Instalação de

Leia mais

MA001. 01 de 28. Responsável. Revisão Q de 26/06/2015. Cantú & Stange Software. Página

MA001. 01 de 28. Responsável. Revisão Q de 26/06/2015. Cantú & Stange Software. Página Manual de instalação do Zada 5 MA001 Responsável Revisão Q de 26/06/2015 FL Página 01 de 28 Página 1 de 33 Revisão Q de 26/06/2015 MA001 Responsável: FL Manual de instalação do Zada 5 Este manual consiste

Leia mais

Manual de Instalação da VPN

Manual de Instalação da VPN Manual de Instalação da VPN Windows Vista e Windows 7 Sumário: Manual de instalação da VPN 1. OBJETIVO... 3 2. EFETUANDO O DOWNLOAD DO INSTALADOR DA VPN... 3 3. INSTALANDO A VPN... 6 4. CONFIGURANDO A

Leia mais

Configurando o Cisco IP SoftPhone com a ferramenta de personalização

Configurando o Cisco IP SoftPhone com a ferramenta de personalização Configurando o Cisco IP SoftPhone com a ferramenta de personalização Índice Pré-requisitos Requisitos Componentes Utilizados Convenções Configurando a ferramenta de personalização Cisco Configurando o

Leia mais

Manual de configuração de clientes de email para o novo serviço de email da Ufersa baseado na plataforma Google/Gmail

Manual de configuração de clientes de email para o novo serviço de email da Ufersa baseado na plataforma Google/Gmail Universidade Federal Rural do Semi-árido Superintendência de Tecnologia da Informação e comunicação Manual de configuração de clientes de email para o novo serviço de email da Ufersa baseado na plataforma

Leia mais

Tecnologia 802.1X. Eng. Alessandro C. Bianchini alessanc@gmail.com

Tecnologia 802.1X. Eng. Alessandro C. Bianchini alessanc@gmail.com Tecnologia 802.1 Eng. Alessandro C. Bianchini alessanc@gmail.com Apresentação Alessandro Coneglian Bianchini exerce a função de engenheiro na NEC Brasil, atuando na elaboração de projetos e implantação

Leia mais

Instruções de Instalação do IBM SPSS Modeler (Licença Simultânea)

Instruções de Instalação do IBM SPSS Modeler (Licença Simultânea) Instruções de Instalação do IBM SPSS Modeler (Licença Simultânea) Índice Instruções de Instalação....... 1 Requisitos de Sistema........... 1 Instalando............... 1 Instalando a Partir de um Arquivo

Leia mais

2006 GeoVision, Inc. Todos os Direitos Reservados.

2006 GeoVision, Inc. Todos os Direitos Reservados. 2006 GeoVision, Inc. Todos os Direitos Reservados. De acordo com as leis de direitos autorais, este manual não pode ser copiado, em partes ou integralmente, sem o consentimento por escrito da GeoVision.

Leia mais

Sophos SafeGuard Enterprise 6.00.1

Sophos SafeGuard Enterprise 6.00.1 Sophos SafeGuard Enterprise 6.00.1 Guia: Manual de instalação do Sophos SafeGuard Enterprise 6.00.1 Data do Documento: novembro de 2012 1 Conteúdo 1. Sobre este manual... 3 2. Requisitos de Sistema...

Leia mais

Manu-Configurar Rede Wireless ALERGS-INTERNET" - Wiki - Depa...

Manu-Configurar Rede Wireless ALERGS-INTERNET - Wiki - Depa... 1 de 13 24/05/2012 16:16 Manu-Configurar Rede Wireless ALERGS- INTERNET" De Wiki - Departamento de Tecnologia da Informacao Manual de Configuração de Dispositivos Rede Wireless "ALERGS-INTERNET" Versão

Leia mais

Instalação ou atualização do software do sistema do Fiery

Instalação ou atualização do software do sistema do Fiery Instalação ou atualização do software do sistema do Fiery Este documento explica como instalar ou atualizar o software do sistema no Fiery Network Controller para DocuColor 240/250. NOTA: O termo Fiery

Leia mais

GUIA DE INSTALAÇÃO NETDEEP SECURE COM VMWARE WORKSTATION

GUIA DE INSTALAÇÃO NETDEEP SECURE COM VMWARE WORKSTATION GUIA DE INSTALAÇÃO NETDEEP SECURE COM VMWARE WORKSTATION GUIA DE INSTALAÇÃO NETDEEP SECURE COM VMWARE WORKSTATION 1- Visão Geral Neste manual você aprenderá a instalar e fazer a configuração inicial do

Leia mais

Symantec Backup Exec 2010. Guia de Instalação Rápida

Symantec Backup Exec 2010. Guia de Instalação Rápida Symantec Backup Exec 2010 Guia de Instalação Rápida 20047221 Instalação do Backup Exec Este documento contém os seguintes tópicos: Requisitos do sistema Antes da instalação Sobre a conta de serviço do

Leia mais

Instruções de Instalação do IBM SPSS Modeler (Licença de Usuário Autorizado)

Instruções de Instalação do IBM SPSS Modeler (Licença de Usuário Autorizado) Instruções de Instalação do IBM SPSS Modeler (Licença de Usuário Autorizado) Índice Instruções de Instalação....... 1 Requisitos do sistema........... 1 Código de autorização.......... 1 Instalando...............

Leia mais

W-R1000nL Guia de instalação

W-R1000nL Guia de instalação W-R1000nL Guia de instalação 1 Sumário Configurando seu Computador...3 Configuração de Roteamento...4 Configurando repetição de sinal...8 2 Configurando seu Computador Esta configuração pode variar dependendo

Leia mais

Índice. 8. Como habilito a criptografia WEP para que meus dispositivos mais antigos possam se conectar?... 30

Índice. 8. Como habilito a criptografia WEP para que meus dispositivos mais antigos possam se conectar?... 30 Índice 1. Como configuro e instalo o meu roteador?... 1 2. Como altero a senha de Administrador no meu roteador?... 9 3. Como recupero minha senha de rede wireless?... 10 4. Como altero o Endereço IP do

Leia mais

STK (Start Kit DARUMA) Redirecionando áudio via RDP com terminal Daruma

STK (Start Kit DARUMA) Redirecionando áudio via RDP com terminal Daruma STK (Start Kit DARUMA) Redirecionando áudio via RDP com terminal Daruma Neste STK apresentaremos como configurar servidor para redirecionamento do áudio (input e output) via RDP utilizando sistema para

Leia mais

CONFIGURAÇÃO DE MODEM ADSL

CONFIGURAÇÃO DE MODEM ADSL CONFIGURAÇÃO DE MODEM ADSL Para localizar seu modem basta pressionar Ctrl + F, e digitar o modelo ou fabricante. Caso tenha dúvidas quando ao seu usuário e/ou senha de autenticação, entre em contato com

Leia mais

DSL-500B Configuração modo Router PPPoE

DSL-500B Configuração modo Router PPPoE DSL-500B Configuração modo Router PPPoE 1- Antes de iniciar qualquer procedimento de configuração verifique se os cabos estão conectados conforme o diagrama de instalação abaixo: Se você possui uma tomada

Leia mais

Índice. 5. Como acesso a mídia do Cartão USB/SD que está conectado ao meu roteador?... 17

Índice. 5. Como acesso a mídia do Cartão USB/SD que está conectado ao meu roteador?... 17 Índice 1. Como configuro e instalado o meu roteador?... 1 2. Como altero a senha de administrador no meu roteador?...8 3. Esqueci minha senha wireless, como faço para recuperá-la?... 9 4. Como altero o

Leia mais

Configuração do Wireless Domain Services

Configuração do Wireless Domain Services Configuração do Wireless Domain Services Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Wireless Domain Services Função do Dispositivo WDS Função dos Pontos de Acesso Usando

Leia mais

Acesso a Rede sem fio UTFPRADM

Acesso a Rede sem fio UTFPRADM Acesso a Rede sem fio UTFPRADM Antes de mais nada, se você não realizou alteração de sua senha de e-mail a pouco tempo ou nunca alterou a senha, o procedimento de recadastramento de senha deverá ser efetuado

Leia mais

Configurações do adaptador W-U3300nL

Configurações do adaptador W-U3300nL Configurações do adaptador W-U3300nL Introdução Obrigado por adquirir o adaptador para rede sem fio C3 Tech. Apresentando o que há de melhor em Tecnologia Wireless, o Adaptador para Rede Sem Fio C3 Tech

Leia mais

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS FUNDAMENTOS DE Visão geral sobre o Active Directory Um diretório é uma estrutura hierárquica que armazena informações sobre objetos na rede. Um serviço de diretório,

Leia mais

Autenticação e VPN rede sem fio PPGIA - Windows 7

Autenticação e VPN rede sem fio PPGIA - Windows 7 Autenticação e VPN rede sem fio PPGIA - Windows 7 1. Configuração autenticação wireless rede PPGIA Estão sendo incorporadas novas bases wireless na infra-estrutura do PPGIA. As mesmas permitem integrar

Leia mais

Esta fase só se configura uma única vez.

Esta fase só se configura uma única vez. Fase 0 Esta fase só se configura uma única vez. É necessário iniciar o serviço de configuração automática com fios para tal devem ser realizados os seguintes passos: No VISTA Começar por carregar em Painel

Leia mais

Guia de Instalação Rápida TDM-C500 TDM-C504 1.01

Guia de Instalação Rápida TDM-C500 TDM-C504 1.01 Guia de Instalação Rápida TDM-C500 TDM-C504 1.01 Índice Português 1 1. Antes de Iniciar 1 2. Instalação de Hardware 3 3. Configure o Modem 4 Troubleshooting 7 Version 10.22.2010 1. Antes de Iniciar Português

Leia mais

CERTIDÕES UNIFICADAS

CERTIDÕES UNIFICADAS CERTIDÕES UNIFICADAS Manual de Instalação e Configuração Projeto CERTUNI com Certificado Digital Versão 2.0 Fevereiro de 2013 Departamento de Inovação Tecnológica Sumário 1. Instalação do Leitor de Cartão

Leia mais

INSTALANDO E CONFIGURANDO O ACTIVE DIRECTORY NO WINDOWS SERVER 2008

INSTALANDO E CONFIGURANDO O ACTIVE DIRECTORY NO WINDOWS SERVER 2008 INSTALANDO E CONFIGURANDO O ACTIVE DIRECTORY NO WINDOWS SERVER 2008 Objetivo Esse artigo tem como objetivo demonstrar como instalar e configurar o Active Directory no Windows Server 2008. Será também apresentado

Leia mais

Configurando o Balanceamento de Carga em Concentradores VPN 3000

Configurando o Balanceamento de Carga em Concentradores VPN 3000 Configurando o Balanceamento de Carga em Concentradores VPN 3000 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Principais definições Diagrama de Rede Endereços Restrições

Leia mais

Tutorial de como configurar o Roteador DIR-600 Wireless 150

Tutorial de como configurar o Roteador DIR-600 Wireless 150 Tutorial de como configurar o Roteador DIR-600 Wireless 150 Para começar a configurar sua rede sem fio, conecte o cabo de rede do seu computador ao roteador em uma porta LAN, e outro cabo do seu modem

Leia mais

Manual do Usuário - Repetidor M300EW

Manual do Usuário - Repetidor M300EW ÍNDICE 1. Introdução... 1 1.1.Sobre o Repetidor Wireless M300EW... 1 1.2..Ethernet / Fast Ethernet... 1 1.3.Wireless LAN... 1 1.4..Conteúdo da Embalagem... 1 1.5.Características... 1 1.6..Requisitos de

Leia mais

Manual de Instalação e Configuração MySQL

Manual de Instalação e Configuração MySQL Manual de Instalação e Configuração MySQL Data alteração: 19/07/11 Pré Requisitos: 1. Baixar os seguintes arquivos no através do link http://ip.sysfar.com.br/install/ mysql-essential-5.1.46-win32.msi mysql-gui-tools-5.0-r17-win32.msi

Leia mais

Procedimento para Configuração de Internet em modo Bridge

Procedimento para Configuração de Internet em modo Bridge Procedimento para Configuração de Internet em modo Bridge 1- Para realizar o procedimento de configuração em modo Bridge o computador deve estar conectado via cabo Ethernet em uma das portas LAN do DSL-2640B

Leia mais

Micro Adaptador USB Wireless N 150 Mbps

Micro Adaptador USB Wireless N 150 Mbps Micro Adaptador USB Wireless N 150 Mbps TEW-648UBM ŸGuia de Instalação Rápida (1) ŸTroubleshooting (5) 1.11 PORTUGUÊS 1. Antes de Iniciar Conteúdo da Embalagem l TEW-648UBM l CD-ROM de Utilitários e Driver

Leia mais

Manual para configuração. Linksys/Sipura SPA-2102

Manual para configuração. Linksys/Sipura SPA-2102 Manual para configuração Linksys/Sipura SPA-2102 Indice Guia de Instalação Sipura - Modelo SPA-2102... 3 Conhecendo o SPA... 4 Conectando a SPA... 5 Instruções para conectar a SPA... 5 Usando o menu interativo

Leia mais