Habilitar la seguridad empresarial WPA2/WPA3 (802.1X) en una WLAN
Active WPA2/WPA3 Enterprise en su WLAN para la autenticación avanzada mediante un servidor RADIUS.
Estos temas le guían a través de los pasos básicos para habilitar la seguridad 802.1x y agregar el servidor RADIUS, con información adicional acerca de varias opciones.
Establezca el tipo de seguridad WLAN y agregue su servidor RADIUS
Juniper Mist admite la seguridad IEEE 802.1X para WPA2 y WPA3.
WPA3 u OWE son obligatorios en 6 GHz. Adoptar 6 GHz, también significa adoptar WPA3.
Para establecer el tipo de seguridad WLAN y agregar el servidor RADIUS:
(Opcional) Usar variables de sitio para agregar un servidor
Mediante el uso de variables de sitio para identificar su servidor RADIUS, puede aplicar fácilmente la misma configuración de WLAN a los AP en diferentes sitios, aunque ciertos atributos sean diferentes. En este escenario, imagine que el sitio A y el sitio B usan servidores RADIUS diferentes. Utilizará variables para agregar el servidor RADIUS en la configuración de WLAN. A continuación, definirá las variables de manera diferente en las dos configuraciones del sitio.
Para usar variables de sitio para agregar un servidor:
(Opcional) Agregar un identificador NAS y una dirección IP NAS
Cuando habilita la seguridad 802.1X en una WLAN, puede agregar un identificador de NAS o una dirección IP de NAS para personalizar la información que se pasa a su servidor RADIUS.
Por ejemplo, puede introducir el ID del sitio (en una WLAN a nivel de sitio) o una variable de nombre de sitio (en una plantilla WLAN) como identificador del NAS. Con este enfoque, puede asociar toda la actividad con un sitio para facilitar sus procesos de auditoría / contabilidad o para crear diferentes reglas RADIUS para diferentes sitios. Otro ejemplo es introducir la palabra Mist como identificador del NAS. De esta forma, puede crear una regla RADIUS diferente o una experiencia de portal de invitados para el tráfico procedente de Mist.
Si deja el campo Identificador de NAS en blanco, el ID de WLAN se utiliza como ID de NAS.
Puede introducir texto sin formato y variables. Las siguientes variables son válidas en este campo:
-
Nombre del dispositivo: {{DEVICE_NAME}}
-
Modelo—{{DEVICE_MODEL}}
-
Dirección MAC: {{DEVICE_MAC}}
-
Nombre del sitio—{{SITE_NAME}}
En este ejemplo se muestra cómo se puede usar tanto el texto como las variables en el ID.

Como se muestra a continuación, cuando un AP en esta WLAN envía una solicitud de acceso, las variables se transforman para identificar el AP.

Como alternativa, especifique una dirección IP del NAS. Normalmente, Mist pasa a través de la dirección IP real del AP. Sin embargo, es posible que desee especificar una dirección IP que se utilizará para toda la actividad, de modo que pueda hacer referencia a ella en sus directivas RADIUS.
Puede agregar el identificador del NAS o la dirección IP del NAS en la ventana Editar/Crear WLAN.
(Opcional) Agregar un servidor CoA/DM
Cuando habilita la seguridad 802.1X en una WLAN, también puede agregar un servidor CoA/DM.
Cambio de autorización (CoA) le permite modificar las sesiones RADIUS autorizadas después de la autenticación inicial para cumplir con los requisitos de acceso cambiantes. Por ejemplo, habilite casos de uso como restablecimientos de sesión iniciados por el administrador.
Para obtener más información, consulte Cambio de autorización (CoA).
(Opcional) Habilitar RadSec
- Después de establecer el tipo de seguridad WLAN y agregar el servidor RADIUS, agregue el servidor RadSec:
- Obtenga su certificado de Mist desde la configuración de su organización:
- Seleccione Configuración del > de la organización en el menú izquierdo del portal de Juniper Mist.
- En Certificado de Mist, haga clic en Ver certificado. Copie el certificado. Lo necesitará para el siguiente paso.
- Vaya a su servidor RadSec y complete estas tareas:
- Cargue el certificado de Mist copiado.
- Copie su certificado RadSec de su servidor RadSec. Lo necesitará para el siguiente paso.
- Vuelva a la página Configuración de la organización en el portal de Juniper Mist y agregue su certificado de RadSec:
- En Certificados RadSec, haga clic en Agregar un certificado RadSec.
- Pegue el contenido del certificado desde su servidor RadSec.
- Haga clic en Agregar.
- (Opcional) Si desea usar sus propios certificados RadSec de AP (en lugar del certificado único que Mist genera para cada AP), haga clic en Agregar certificado RadSec de AP y, a continuación, escriba la clave privada y el certificado firmado para el certificado de CA.
- Haga clic en Guardar en la esquina superior derecha de la página Configuración de la organización.