Академический Документы
Профессиональный Документы
Культура Документы
Juan Barbecho
Asignatura:
Redes Inalambricas
Docente:
Tema:
Ciclo Lectivo:
b. Falso
2. ¿Cuál de los siguientes módulos deben instalarse con el cliente Cisco AnyConnect?
a. VPN
b. DART
c. Posture
d. Web Security
3. ¿Cuál de los siguientes se utiliza para configurar e impulsar políticas para clientes
Anyconnect?
a. Cisco WLC
b. Web browser
c. RADIUS server
d. ASDM
4. CCX se utiliza para certificar cuál de los siguientes?
c. La cobertura de RF
d. Profesionales de redes inalámbricas
b. 4
c. 5
d. 10
c. El dispositivo es compatible con todas las versiones CCX CCX, porque es parte de la
802.11.
7. Un dispositivo inalámbrico está certificado para CCXv1. ¿Cuál de las siguientes
es una declaración correcta?
a. El dispositivo es compatible con todas las características Cisco.
8. WPA2 con AES 802.1x y se apoya en la que uno de los siguientes CCX prepararan
versiones?
a. CCXv1
b. CCXv2
c. CCXv3
d. CCXv4
e. CCXv5
9. ¿Cuál de los siguientes es un módulo de CCX Lite?
a. CCXv1
b. Voz
c. Crypto
d. Vídeo
10. Un dispositivo está certificado como CCX Lite. ¿Cuál de los siguientes módulos
es toria manda- para que la certificación?
a. CCXv5
b. Fundación
c. Movilidad
d. Survey
Configuración de clientes inalámbricos comunes
A medida que trabaja a través de este capítulo, tenga en cuenta que el modelo del
examen de CCNA Wireless utiliza palabras como describir e identificar en los temas del
examen que implican las capacidades del cliente y la configuración. Por lo tanto,
presentamos una visión general de varios clientes comunes en las secciones que siguen.
Windows 7 y 8
Microsoft Windows 7 y 8 incluyen un cliente inalámbrico de valores que ofrece opciones
de conectividad básicas. Para acceder al cliente inalámbrico, mostrar la barra de tareas y
busque el icono inalámbrico que muestra una secuencia de barras que indican la
intensidad de señal. El estado actual de la red dis- plays cuando pasa el cursor sobre el
icono, como se muestra en la Figura 17-1.
Puede hacer clic en el ícono de la red inalámbrica para ver una lista de identificadores de
conjuntos de servicios (SSID), como se muestra en la Figura 17-2. De manera
predeterminada, una PC con Windows no tiene una lista prepoblada de SSID para usar.
Para buscar los SSID disponibles, transmitirá las solicitudes de la sonda con un nombre
SSID nulo o vacío, esperando que los AP cercanos respondan. Puede iniciar
manualmente un escaneo haciendo clic en el símbolo de las flechas circulantes en la
esquina superior derecha de la ventana de estado de la red inalámbrica. Para conectarse a
una de las redes enumeradas, haga clic en su nombre y luego haga clic en el botón
Conectar que aparece.
Puede rellenar manualmente una lista de redes inalámbricas o editar sus propiedades
por click-ing el enlace de red abierta y recursos compartidos y luego seleccionando el
Administrar redes inalámbricas. La Figura 17-3 muestra una lista de ejemplo de redes
inalámbricas. Windows intentará encontrar y conectarse a una red mediante la
secuencia ordenada en la lista. Puede cambiar el orden mediante la selección de una
red y el uso de los botones Subir y Bajar enlaces para moverlo a una nueva posición en
la lista.
Para añadir una nueva red a la lista, haga clic en el vínculo Agregar. Como se muestra
en la Figura 17-4, se puede introducir el nombre de red (SSID) y tipos de seguridad y
cifrado. También puede especificar si el PC debe conectarse automáticamente a la red
cada vez que se detecta el SSID, incluso si el SSID no se transmite en ningún tramas de
señalización.
Figura 17-2 Selección de una red inalámbrica.
Intel PROSet
Si tiene instalado un adaptador inalámbrico Intel, puede descargar e instalar el
controlador Intel PROSet para acceder a funciones adicionales que no se ofrecen con el
controlador nativo de Windows. Por ejemplo, el controlador de Windows no admite el
Protocolo de Autenticación Extensible Ligero (LEAP), la Autenticación Flexible EAP
mediante Túnel Seguro (EAP-FAST) o las Extensiones Compatibles de Cisco (CCX),
pero el controlador Intel PROSet sí lo hace. El controlador Intel PROSet integra
características específicas de Intel directamente en la red inalámbrica y en las
configuraciones de adaptador inalámbrico a las que puede acceder a través del Centro
de redes y recursos compartidos de Windows.
Puede configurar las características adicionales de seguridad inalámbrica mediante la
navegación a Administrar redes inalámbricas y luego editar las propiedades de una red
inalámbrica. En la ficha Seguridad, puede seleccionar el tipo de seguridad, tipo de
cifrado y autenticación desde met. En la Figura 17-7, se ha seleccionado la seguridad
802.1x. Observe que el Intel PROSet DRI- er ha añadido métodos de autenticación de
Cisco: LEAP, Cisco: PAEP, y Cisco: EAP-FAST.
Para permitir que el CCX en el adaptador Intel, mostrar la ficha de conexión y
marca la casilla junto a Activar Configuración de conexión de Intel, como se
muestra en la Figura 17-8. A continuación, haga clic en el botón Configurar,
seleccione Opciones de Cisco, y luego seleccione la casilla junto a Activar radio de
medida.
Figura 17-7 Configuración de parámetros de seguridad inalámbrica PROSet Intel.
Figura 17-8 Habilitación de la configuración de conexión del adaptador Intel PROSet Wireless.
Intel también ofrece una aplicación de utilidad PROSet que se puede descargar junto
con el conductor PROSet. La utilidad PROSet es una forma alternativa para gestionar
redes inalámbricas y configurar la configuración del adaptador. Un adaptador
inalámbrico Intel puede ser manejado por un solo método, ya sea por Windows o por la
utilidad Intel PROSet.
Tip: Aunque puede elegir administrar un adaptador Intel a través de uno de los dos
métodos, es mejor instalar el controlador PROSet y administrar el adaptador a través de
las herramientas de configuración de red nativas de Windows. En contraste, la aplicación
de la utilidad Intel PROSet utiliza una utilidad de configuración de terceros y no está
disponible para todas las versiones de Windows.
También puede configurar una lista de perfiles de red haciendo clic en el botón Perfiles. A
medida que construye una lista, puede cambiar el orden en que los perfiles son juzgados por
la selección de uno y usando las flechas hacia arriba y hacia abajo en el lado derecho de la
ventana para subir o bajar el archivo pro de la lista.
Para agregar un nuevo perfil, haga clic en el botón Añadir. Puede establecer la
configuración general y los parámetros de seguri- dad, como se muestra en las figuras
17-10 y 17-11, respectivamente. Haga clic en el botón Aceptar para guardar el perfil.
Figura 17-11 Configuración de los parámetros de seguridad para un nuevo perfil PROSet.
Android
Los dispositivos basados en el sistema operativo Android utilizan un controlador y una
utilidad incorporados para gestionar las conexiones a las redes inalámbricas. Los
dispositivos Android pueden descubrir una lista de redes disponibles y también
pueden administrar redes configuradas manualmente.
Primero, debe habilitar el adaptador inalámbrico seleccionando Configuración> Redes
inalámbricas y luego marcando la casilla de verificación Wi-Fi. Seleccione
Configuración de Wi-Fi para administrar conexiones inalámbricas individuales de la
lista, como se muestra en la Figura 17-12. La lista muestra los SSID de las redes que se
han descubierto, además de las que están configuradas localmente. Una vez que se
haya aprendido y conectado una red al menos una vez, el dispositivo intentará usarla
nuevamente en el futuro.
Puede añadir manualmente una nueva red haciendo clic en el enlace de red Wi-Fi
Añadir en la parte inferior de la lista de redes. Introduzca el SSID y los parámetros de
seguridad, como se muestra en la figura 17-13 y, a continuación, haga clic en el botón
Guardar.
Tip Una vez que se ha aprendido una red, no puede editar sus propiedades. En su lugar,
puede seleccionar el nombre de la red y hacer clic en el botón Olvidar para eliminar la red
de la lista. Desde allí, la red puede ser redescubierta o reconfigurada manualmente.
Figura 17-13 Adición de una red inalámbrica en un dispositivo Android.
Apple Mac OS
Los dispositivos de Apple utilizan un adaptador inalámbrico incorporado y una
utilidad de configuración para gestionar las net-works se descubren y se definen de
forma manual. Para acceder a la utilidad de configuración, seleccione Preferencias del
sistema y, a continuación, seleccione Red. Figura 17-14 muestra un ejemplo, con todos
los tipos de red disponibles enumeran abajo del lado izquierdo. Desde esta ventana,
puede activar o desactivar el adaptador inalámbrico. También puede seleccionar Wi-Fi
y luego haga clic en el botón Opciones avanzadas para visualizar y editar las
configuraciones de conexión de red.
Cisco AnyConnect
El Cisco AnyConnect Secure Mobility Client es un cliente de seguridad robusta y
modular que integra una variedad de funciones en una única aplicación de software. El
cliente AnyConnect se ejecuta en Windows, OS X, Linux, Apple iOS y Google Android
dispositivos.
AnyConnect se puede instalar de una manera modular también, como se muestra
Tip Para usar AnyConnect para administrar conexiones inalámbricas, debe instalar los
módulos VPN y NAM.
Tip Tenga en cuenta que su capacidad para crear y editar parámetros está limitada por
las políticas que se utilizan para enviar el cliente de AnyConnect y su perfil a su máquina
local. Por ejemplo, el administrador de AnyConnect puede haber restringido su
capacidad para crear nuevas conexiones solo a redes inalámbricas que usan
autenticación abierta y claves previamente compartidas.
Para crear un nuevo perfil de red inalámbrica, haga clic en el botón Añadir. Introduzca
el SSID, parámetros de seguridad inalámbricos, y el modo 802.1x, como se muestra en
la figura 17-20.
Figura 17-19 Gestión de conexiones de red inalámbrica en AnyConnect.
Por ejemplo, sin realizar pruebas exhaustivas, ¿cómo sabe si un cliente inalámbrico y su
versión de software del controlador son compatibles con la versión 2 (WPA2) de acceso
protegido a Wi-Fi con EAP Transport Layer Security (EAP-TLS) o algún otro esquema
de seguridad? ¿Cómo sabe si un cliente puede transportar audio y video de manera
óptima a través de la red inalámbrica? Supongamos que su empresa acaba de adquirir
varios cientos de dispositivos de comunicación inalámbrica o médicos. ¿Cómo puede
estar seguro de qué funciones inalámbricas y características de seguridad son
compatibles con los dispositivos?
Para eliminar algunas de las incógnitas, Cisco creó el programa Cisco Compatible
Extensions (CCX). Cisco define un conjunto de características como parte de una
versión específica CCX. los fabricantes de dispositivos inalámbricos pueden
implementar las características de sus dispositivos y luego sub-mit sus dispositivos
para pruebas y validación. Si un dispositivo pasa las pruebas de interoperabilidad,
recibe una designación “Cisco Certified Compatibilidad”.
Con el tiempo, Cisco ha desarrollado CCX en fases o versiones. Hasta la fecha, existen
cinco ver- siones, cada edificio en su predecesor con un conjunto cada vez mayor de
características. Tabla 17-2 enumera algunas de las 70 características, junto con las
versiones CCX que los soportan. Observe cómo se soportan las características más
tradicionales y generales tales como 802.11 en todas las versiones, esencialmente
durante un largo período de tiempo que la tecnología WLAN ha evolucionado.
Características dispo- poder sólo en V4 y V5 tienden a ser interactivo, en el que el
cliente trabaja con la infraestructura inalámbrica para reportar información sobre sí
mismo.
Por ejemplo, la protección del marco de gestión (MFP) se dirige a una debilidad
inherente en el manejo de los marcos que un AP transmite. Cuando un cliente recibe
una trama de gestión, implícitamente confía en que el marco de vino de un AP y que
el contenido del marco no han sido manipulados. Para asegurar tramas de gestión,
tanto en el AP y el ent CLI- deben participar para cifrar y autenticar cada cuadro.
Sólo los clientes CCXv5 están equipados para utilizar marcos protegidas con MFP.
Tabla 17-2 Soporte de características en CCX 1-5 Versiones
Característica v1 v v v v5
2 3 4
IEEE 802.11 (apoyo general a la norma X X X X X
como un todo)
el cumplimiento de Wi-Fi X X X X X
802.1s IEEE X X X X X
WPA X X X X
digitalización de RF y la presentación de X X X X
informes
especificados por el cliente AP potencia de X X X X
transmisión máxima
keepalive cliente X X
informes de resultados X
canal de diagnóstico X
Tip ¿Qué sucede si un dispositivo no está certificado para ninguna versión de CCX? Es
probable que funcione bien en una infraestructura inalámbrica de Cisco. CCX certifica
las funciones ampliadas que son específicas de las redes de Cisco, no las funciones que se
necesitan para la operación inalámbrica básica.
Cada versión de CCX contiene características más complejas e interactivas que la versión
anterior, pero las características están más organizadas por el número de versión que por
función. Algunos dispositivos que están diseñados para una aplicación específica, como un
teléfono inalámbrico o una etiqueta de localización, no tienen la necesidad de admitir la lista
completa de características en una versión CCX. Para simplificar el proceso de compatibilidad
para estos dispositivos, Cisco presentó la designación CCX Lite.
CCX Lite está organizado en cuatro categorías o módulos básicos, de acuerdo con la
función del dispositivo:
Un dispositivo debe ser compatible con el módulo de la Fundación para lograr certifi-
cación CCX Lite. Los otros módulos son opcionales para los dispositivos específicos de
la aplicación.
Para el examen de CCNA Wireless, estar familiarizado con los conceptos básicos de la
CCX y conocer los módulos de CCX Lite. Usted también debe tener una buena
comprensión de las características de seguridad inalámbricas y qué versión CCX los
apoya. Por ejemplo, centralizado de gestión de claves de Cisco (CCKM) se utiliza para
realizar la autenticación del cliente mucho más eficiente durante la itinerancia.
Usted debe saber qué versión CCX se debe utilizar para apoyar un método de
autenticación dado. Estudio de la tabla 17-3, que enumera los regímenes de seguridad
y autenticación inalámbrica, junto con las versiones CCX.
IEEE 802.1x X X X X X
SALTO X X X X X
EAP-FAST X X X
EAP-TLS X X
con LEAP X X X X
con PEAP-GTC X X X X
Característica v1 v2 v3 v4 v5
con EAP-FAST X X X
con PEAP-MSCHAP X X
con EAP-TLS X X
con LEAP X X X
con PEAP-GTC X X X
con EAP-FAST X X X
con PEAP-MSCHAP X X
con EAP-TLS X X
La tabla 17-3 puede parecer desalentadora, especialmente si tiene que recordar qué
versiones de CCX corresponden a una de las muchas funciones de seguridad
enumeradas. Observe que la tabla se puede dividir en cuatro divisiones principales:
802.1x, WPA, WPA2 y MFP. Dentro de cada división, se repiten el mismo conjunto de
esquemas LEAP, PEAP-GTC, EAP-FAST, PEAP-MSCHAP y EAP-TLS. Por lo tanto,
podría beneficiarse de la memorización de las siguientes reglas generales:
Excepto:
Por ejemplo, sin mirar la tabla, ¿qué versiones de CCX son compatibles con WPA2
con EAP-TLS? De la tercera regla, usted sabe que WPA2 es compatible con las
versiones 3 y posteriores, excepto que EAP-TLS es la versión 4 y posteriores. Por lo
tanto, su respuesta debe ser CCXv4 y CCXv5.