Respuestas Wi-Fi (1): Configuración de la re-autenticación 802.1x

Hola

Durante los eventos de Vigo y Madrid nos comentaron un problema que en ambos casos resultaba muy similar para ver que les podíamos recomendar. Consistía en que los equipos, tras haberse autenticado y conectado correctamente al punto de acceso, perdían al cabo de un cierto tiempo la conexión. Pasados unos minutos, ellos solos volvían a conectarse, pero obviamente dejando de tener conectividad durante ese tiempo y estimulando al usuario a empezar a cambiar propiedades de la conexión en un intento por volver a conectarse.

Por estos síntomas lo que parece que pudiera estar pasando es que los clientes estuvieran volviendo a autenticarse, bien por una perdida de conectividad momentánea, bien porque esté configurado que los clientes deban re-autenticarse cada cierto tiempo.

Esto se logra especificando en la política Wireless del servidor IAS el tiempo límite de sesión. En ese caso, es importante definir también el atributo “Termination-Action” del RADIUS a “RADIUS Request”, de modo que el punto de acceso no desconecte al cliente mientras se lleva a cabo el nuevo proceso de autenticación. En estos pantallazos veréis fácilmente dónde se configuran estas opciones:

El atributo Ignore-User-Dialin-Properties vale para evitar problemas con algunos puntos de acceso, derivados de procesar algunos valores de las propiedades de marcado del usuario. Tenéis una buena explicación de todas estas opciones relacionadas con la autenticación 802.1X aplicada a Wi-Fi en el capítulo 6 de la excelente guía de implantación de redes Wireless Seguras con Certificate Services:

Securing Wireless LANs with Certificate Services (descargable en PDF aqui)

Si después de todo esto este tipo de problemas persisitieran, puede empezar a aplicarse lo que explicaba en mi anterior post “Cómo resolver problemas en redes Wireless”.

David Cervigón