FortiNACGuías técnicas

FortiNAC: Configuración de un scenario BYOD con Certificados EAP-TLS

En esta entrada del Blog, vamos a ver cómo configurar un escenario típico de Onboarding de un dispositivo BYOD al que queremos dar acceso a un SSID en el que estamos usando autenticación EAP-TLS.

1. En FortiNAC, seleccionamos el SSID que queremos usar (en el siguiente pantallazo se llama FAP-802.1x), y en la asociación de Radius, seleccionamos “Custom Settings”. En este caso usamos un FortiAuthenticator, pero Podemos usar cualquier servidor Radius. En la parte inferior de la pantalla, seleccionaremos “ON” en la opción de “Auto Registration”

2. El cliente se conecta a un SSID Abierto, para iniciar el proceso de On-Boarding.

3. FNAC asocia al cliente, que es desconocido en nuestra red, a la VLAN de aislamiento, en la que el portal Cautivo le presenta la opción de acceder a la descarga de Certificados.

4. Esta opción redirige al cliente al Portal de certificados del FortiAuthenticator: https://fortiauth.fortilab.info/guests/userlogin/1/2/

5. El usuario debe de autenticarse mediante LDAP: (Username/Password)

6. FortiAuthenticator presentará el portal de invitados al usuario, donde podrá seleccionar Smart Connect, añadir el Device ID (un identificativo del equipo), y el tipo de plataforma ( Platform type)para descargar Smart Connect.
7. El fichero descargado un fichero ejecutable (p.e. .exe), compatible con la plataforma seleccionada y que instalará el certificado.
8. Cuando se haya instalado, el usuario podrá Pinchar en “conectar a la red”
9. Y se establecerá una conexión segura
Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *