El documento proporciona instrucciones para configurar la autenticación 802.1X en Windows 7 para conectarse a la red de la Universidad de Navarra. Primero se debe dar de alta la máquina en el servicio ARUN para obtener los datos de autenticación. Luego, se deben configurar varios servicios y parámetros de red en Windows para habilitar 802.1X, incluyendo la validación del certificado del servidor radius.unav.es. Finalmente, se introducen los datos de autenticación de ARUN para establecer la conexión a
Configurar 802.1X en Windows 7 con ARUN Universidad de Navarra
1. 130115 SI • Universidad de Navarra
802.1X EN CIMA CON WINDOWS 7
1. Alta de la máquina en el servicio ARUN (802.1x)
Previamente a la configuración del 802.1X en Windows, será necesario dar de
alta la máquina en el servidor que valida las conexiones. Para ello hay que ir al
siguiente enlace e introducir nuestro identificador de servicios informáticos:
https://www.unav.es/SI/accounting/campus/maquinas_admin/inicio.php
Una vez dentro escribimos el número de censo de la máquina que queremos
dar de alta, pulsamos sobre la pestaña ARUN y damos de alta la máquina en
dicho servicio pulsando sobre la tecla Activar ARUN.
Al realizar el alta nos aparecerán los datos con los que tendremos que
configurar el cliente 802.1x nativo de Windows7 para realizar la validación.
2. Configuración
Vamos a Inicio Ejecutar y escribimos services.msc
2. 130115 SI • Universidad de Navarra
Iniciamos el servicio Configuración automática de redes cableadas y
cambiamos el modo de inicio a automático.
Una vez realizado esto vamos a Inicio Panel de Control Centro de redes y
recursos compartidos.
Pulsamos en Conexión de área local
3. 130115 SI • Universidad de Navarra
Pulsamos en Propiedades
Vamos a la pestaña Autenticación y dejamos las opciones exactamente igual
que en la siguiente imagen. Una vez realizado esto pulsamos sobre
Configuración.
4. 130115 SI • Universidad de Navarra
En esta pantalla marcamos las opciones Validar un certificado de servidor y
Conectarse a estos servidores en donde escribimos radius.unav.es. En el
apartado Entidades de certificación raíz de confianza marcamos AddTrust
External CA Root y marcamos No pedir la intervención del usuario para
autorizar nuevos servidores o entidades de certificación de confianza tal y
como se indica en la captura de pantalla. Por último marcamos Habilitar
reconexión rápida. Una vez realizado esto pulsamos en Configurar.
5. 130115 SI • Universidad de Navarra
Desmarcamos Usar automáticamente el nombre de inicio de sesión y la
contraseña de Windows.
Aceptamos y volvemos a la pantalla de Propiedades de conexión de área local
y pulsamos sobre Configuración adicional
6. 130115 SI • Universidad de Navarra
Especificamos el modo de autenticación por usuario y pulsamos sobre
Reemplazar credenciales.
7. 130115 SI • Universidad de Navarra
Ahora vamos a inhabilitar el protocolo LLTD. Para ello deshabilitaremos las
directivas y deshabilitaremos dos checks desde las propiedades de Conexión
de Area Local, tal y como aparece en la imagen.
Ahora introducimos los datos que nos han proporcionado al dar de alta el
equipo en ARUN.
Si hemos seguido los pasos correctamente tendremos ya conexión a red
utilizando 802.1X.
8. 130115 SI • Universidad de Navarra
En el caso de no conseguir configurar la red utilizando este método avisaremos
a 2992 con el usuario y la contraseña de ARUN de la máquina y la toma de red
del equipo con el que estamos teniendo problemas.