Cómo habilitar la autenticación sólo de equipo para una 802.1X red basada en Windows Vista, Windows Server 2008 y en Windows XP Service Pack 3

INTRODUCCIÓN

En este artículo se describe cómo habilitar la autenticación sólo de equipo para una 802.1X red basada en Windows Vista, Windows Server 2008 y en Windows XP Service Pack 3 (SP3).

Más información

Nota: El comando netsh wlan que se describe en este artículo existe sólo en Windows Vista y en Windows Server 2008. El netsh lan comando existe sólo en Windows Vista, Windows Server 2008 y en Windows XP Service Pack 3. Estos comandos no existe en ninguna versión de Windows XP anteriores a Windows XP Service Pack 3. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

949984 cambia a 802.1X configuración de conexión de red con cable basada en Windows XP Service Pack 3

Windows Server 2003 y en versiones de Windows XP anteriores a Windows XP SP3 almacenarán la configuración de autenticación de usuario y de equipo de 802.1X en la entrada de registro AuthMode en la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\EAPOL\Parameters\General\Global
Sin embargo, la entrada de registro AuthMode no es válida en los siguientes sistemas operativos de Windows:
  • Windows Vista
  • Windows Server 2008
  • Windows XP SP3 con conexiones por cable (sin embargo, la entrada del registro es válida para las conexiones inalámbricas).
Nota: La entrada de registro AuthMode es válida para conexiones inalámbricas de Windows XP SP3. Sin embargo, la entrada de registro AuthMode no es válida para Windows XP SP3 en redes basadas en 802.1X.

Si se configura la autenticación sólo de equipo en un entorno con equipos basados en Windows XP o en equipos basados en Windows Server 2003, la configuración no se aplica a equipos basados en Windows Vista o en equipos basados en Windows Server 2008. Para establecer el modo de autenticación para Windows Vista, Windows Server 2008 o para conexiones cableadas de Windows XP SP3, debe modificar el perfil de red 802.1X X.

Para habilitar la autenticación sólo de equipo en una red basada en 802.X en Windows Vista y en Windows Server 2008 para una conexión de red con cable y para una conexión de red inalámbrica o en Windows XP SP3 para una conexión de red con cable, siga estos pasos:
  1. Crear un perfil.

    Utilice uno de los procedimientos siguientes, dependiendo de si está utilizando un cable o una conexión de red inalámbrica y según corresponda para su sistema operativo.
    • Conexión de red con cable (en Windows Vista o en Windows Server 2008)

      Crear una 802.1X perfil de red basada en una conexión de red con cable. Para ello, siga estos pasos:
      1. Haga clic en el icono de conexión de red en el área de notificación en el extremo derecho de la barra de tareas y, a continuación, haga clic en Compartir centro de redes y.
      2. En tareas, haga clic en Administrar conexiones de red.
      3. Haga clic en la conexión de red que desea configurar y, a continuación, haga clic en Propiedades.

         User Account Control permission  Si se le pide una contraseña de administrador o una confirmación, escriba su contraseña o haga clic en continuar.

      4. Haga clic en la ficha autenticación , especifique la configuración que desee y, a continuación, haga clic en Aceptar.
    • Conexión de red con cable (en Windows XP SP3)
      1. Antes de crear un perfil de red basado en 802.1X en Windows XP SP3, el servicio de configuración automática con cable debe ser iniciado y establecido en Inicio automático. Para ello, siga estos pasos:
        1. Haga clic en Inicio, haga clic en Ejecutar, escriba services.msc y, a continuación, haga clic en Aceptar.
        2. Busque el servicio Autoconfiguración Cableado, haga clic botón derecho en el servicio y, a continuación, haga clic en Propiedades.
        3. Cambie el tipo de inicio a automático, haga clic en Aplicary, a continuación, haga clic en Inicio.
        4. Haga clic en Aceptar para salir del cuadro de diálogo Propiedades de configuración automática con cable .
      2. Crear una 802.1X perfil de red basada en una conexión de red con cable. Para ello, siga estos pasos:
        1. Haga clic en Inicio, elija configuracióny, a continuación, haga clic en Conexiones de red.
        2. Haga clic en la conexión de red que desea configurar y, a continuación, haga clic en Propiedades.
        3. Haga clic en la ficha autenticación , especifique la configuración que desee y, a continuación, haga clic en Aceptar.
    • Conexión de red inalámbrica (Windows Vista y Windows Server 2008)

      Crear una 802.1X perfil de red basada en una conexión de red inalámbrica. Para ello, siga estos pasos:
      1. Haga clic en el icono de conexión de red en el área de notificación en el extremo derecho de la barra de tareas y, a continuación, haga clic en Compartir centro de redes y.
      2. En tareas, haga clic en Administrar redes inalámbricas.
      3. Haga clic en Agregar. Inicia el Asistente para redes inalámbricas.
      4. Siga las instrucciones que aparecen en pantalla para crear un perfil de red inalámbrica.
    • Conexión de red inalámbrica (en Windows XP SP3)

      Este paso no se aplica a conexiones de red inalámbricas de Windows XP SP3. Siguen marcando AuthMode para inalámbrica XP SP3. Consulte la sección "Authmode (en conexiones inalámbricas de Windows XPSP3)" más adelante en este artículo para obtener más información.
  2. Exportar la información de perfil de red a un archivo XML. Para ello, siga estos pasos según corresponda para el sistema operativo que esté ejecutando.

    Perfil de exportación (en Windows Vista, Windows Server 2008 y en Windows XP SP3 (conexiones cableadas))

    Nota: Windows XP SP3 y versiones anteriores de Windows XP no admiten la interfaz de comandos de netsh de wlan . Para las conexiones inalámbricas de Windows XP SP3, siguen marcando AuthMode para inalámbrica de Windows XP SP3. Consulte la "Authmode (en Windows XP SP3 (conexiones inalámbricas))" sección más adelante en este artículo para obtener más información.
    1. Haga clic en InicioStart button , escriba cmd en el cuadro Iniciar búsqueda , haga clic en cmd en la lista de programas y, a continuación, haga clic en Ejecutar como administrador.

       User Account Control permission  Si se le pide una contraseña de administrador o una confirmación, escriba su contraseña o haga clic en continuar.
    2. En el símbolo del sistema, escriba una de las líneas siguientes, dependiendo de si está utilizando un cable o una conexión de red inalámbrica y, a continuación, presione ENTRAR.
      • Si está utilizando una conexión de red con cable, escriba la línea siguiente:
        netsh lan export profile folder=c:\
      • Si está utilizando una conexión de red inalámbrica (este comando no es válido para Windows XP SP3), escriba la línea siguiente:
        netsh wlan export profile folder=c:\
  3. Establezca el Authmode.

    Modificar el perfil de red en el archivo XML para especificar la autenticación sólo de equipo, según corresponda para el sistema operativo que esté ejecutando.

    Authmode (en Windows Vista, Windows Server 2008 y en Windows XP SP3 (conexiones cableadas))

    Nota: Windows XP SP3 y versiones anteriores de Windows XP no admiten la interfaz de comandos de netsh de wlan . Para las conexiones inalámbricas de Windows XP SP3, siguen marcando AuthMode para inalámbrica de Windows XP SP3. Consulte la "Authmode (en Windows XP SP3 (conexiones inalámbricas))" sección más adelante en este artículo.

    Para ello, siga estos pasos:
    1. Inicie el Bloc de notas y, a continuación, abra el archivo XML.
    2. En el archivo XML, busque la sección que contiene la configuración OneX. El siguiente es un ejemplo de esta sección:
      OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
      <cacheUserData>false</cacheUserData>

      <authMode>machineOrUser</authMode>

      <EAPConfig>...</EAPConfig>

      </OneX>

    3. Modifique la línea < authMode > como sigue:
      <authMode>machine</authMode>
      El siguiente es un ejemplo de la sección que contiene la configuración OneX después de modificarlo:
      OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
      <cacheUserData>false</cacheUserData>

      <authMode>machine</authMode>

      <EAPConfig>...</EAPConfig>

      </OneX>

    4. Guarde y cierre el archivo XML.

      El elemento authMode (OneX) especifica el tipo de credenciales que se utilizan para la autenticación. En la tabla siguiente se describe los valores que utiliza el elemento authMode (OneX).
      ValorDescripción
      machineOrUserUtilice las credenciales sólo de equipo o usuario. Cuando un usuario inicia sesión, se utilizan las credenciales del usuario para la autenticación. Cuando ningún usuario ha iniciado sesión, se utilizan las credenciales sólo de equipo para la autenticación.
      máquinaUtilice las credenciales sólo de equipo.
      usuarioUtilice las credenciales de usuario.
      invitadoUtilice las credenciales sólo invitado.
      Para obtener más información sobre el elemento authMode (OneX), visite el siguiente sitio Web de Microsoft:
    Authmode (en Windows XP SP3 (conexiones inalámbricas))

    Para establecer el valor de la entrada de registro AuthMode para conexiones inalámbricas de Windows XP SP3, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
    2. En el Editor del registro, busque y, a continuación, haga clic en la subclave del registro siguiente:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
    3. Haga doble clic en AuthMode, escriba el modo de autenticación en el cuadro valor y, a continuación, haga clic en Aceptar.
    4. Salga del Editor del Registro.
    5. Reinicie el equipo.
    La entrada de registro AuthMode sólo es válida para las conexiones de red inalámbrica de Windows XP SP3. La tabla siguiente muestra el modo de autenticación para cada valor de la entrada de registro AuthMode.
    ValorModo de autenticación
    0Utilice la autenticación predeterminada de Windows XP
    1Realizar siempre la autenticación de usuario cuando un usuario inicia sesión
    2Realizar la autenticación sólo de equipo
  4. Agregar el perfil de red que ha modificado. Para ello, escriba las líneas siguientes en el símbolo del sistema, dependiendo de si el perfil de red para una por cable o una conexión de red inalámbrica. A continuación, presione ENTRAR.

    Perfil de agregar (en Windows Vista, en Windows Server 2008 y en Windows XP SP3 (sólo con cable))
    • Si el perfil de red es para una conexión de red con cable, escriba la línea siguiente:
      netsh lan Agregar perfil filename =PathofXMLFile
    • Si es el perfil de red para una conexión de red inalámbrica, escriba la línea siguiente:
      netsh wlan Agregar perfil filename =PathOfXMLFile
Para obtener más información acerca de nuevas características de red en Windows Server 2008 y Windows Vista, visite el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 929847 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios