La creación de una red inalámbrica habilitada para 802.1x proporciona seguridad adicional para las organizaciones al protegerlas contra el acceso no autorizado.
Antes de OS X 10.11, los administradores podían implementar configuraciones de red inalámbrica en Macs que cumplían con 802.1x, pero aún así permitían a los usuarios finales modificar las redes Wi-Fi a las que se podían conectar directamente desde la pantalla de inicio de sesión sobre la marcha. Esto permitió que los dispositivos móviles permanecieran conectados a los recursos de la red de la empresa, al mismo tiempo que permitía que los dispositivos fueran utilizados por múltiples usuarios sin desconectarlos nunca. Esto fue especialmente beneficioso para los entornos de laboratorio, donde cientos de usuarios pueden acceder semanalmente a un conjunto de dispositivos, cada uno con sus propias cuentas de dominio únicas.
Más información sobre redes
Sin embargo, dado que El Capitán, Apple almacenó las credenciales de las conexiones basadas en 802.1x creadas manualmente como una configuración por usuario, lo que significa que la red inalámbrica sólo sería accesible por la cuenta de usuario que hizo la conexión inicial; todas las demás sesiones se desconectarían de forma efectiva hasta que esa cuenta de usuario creara su propia conexión única.
Este cambio dejó a muchos administradores y usuarios finales rascándose la cabeza, ya que la red aparentemente funcionaba intermitentemente para algunos usuarios pero no para otros. Además de la frustración, dado que estas credenciales se trasladaron al llavero individual del usuario, también se desactivó el cambio de redes desde la ventana de inicio de sesión (algo que los usuarios eran capaces de hacer), lo que obligó a TI a replantearse sus implementaciones de red inalámbrica.
VER: Admin Foco de atención: Ahorro de tiempo con PowerShell (Tech Pro Research)
Aunque esta función se ha eliminado de los perfiles de red inalámbrica creados manualmente de forma predeterminada, está viva y en buen estado, y puede ser configurada por el departamento de TI con algunos ajustes menores para recuperar esta funcionalidad. Sin embargo, antes de llegar a los pasos, hay algunos requisitos para que esto funcione correctamente:
- Ordenador Apple con OS X 10.11 (o más reciente)
- OS X Server con Profile Manager configurado
- Privilegios de administración
- Método para desplegar archivos.mobileconfig (Red, USB, instalación manual)
- Detalles de configuración de la red inalámbrica
Creación de un perfil inalámbrico basado en el sistema
Visite la URL del Administrador de perfiles (PM) e inicie sesión con credenciales de administrador. Una vez autenticado, cree un nuevo perfil de dispositivo o seleccione uno existente para modificarlo. Haga clic en el botón Editar para acceder a las cargas útiles. Por defecto, la carga útil General debe ser incluida, así que introduzca el nombre de la organización y los detalles de seguridad para la configuración (.
A continuación, seleccione la carga útil de la red y haga clic en el botón Configurar para comenzar a agregar nuestros ajustes de red inalámbrica .
Introduzca los detalles clave de la red inalámbrica, como el SSID, el tipo de seguridad y los tipos de EAP que se utilizarán con la autenticación 802.1x .
Dependiendo de la configuración de su organización, la información de configuración de red puede variar. Sin embargo, dos configuraciones que permitirán aplicar el perfil a nivel de sistema y que permitirán a los usuarios finales cambiar las redes inalámbricas según sea necesario son la casilla de verificación junto a Usar como una configuración de la ventana de inicio de sesión y Usar contraseña por conexión.
Respectivamente, estas configuraciones permiten cambiar la red inalámbrica desde la ventana de inicio de sesión y permitirán al usuario final utilizar sus cuentas de dominio como medio de autenticación antes de que se conceda el acceso inalámbrico .
Una vez que se ha configurado la carga útil y se ha verificado que los ajustes son correctos, haga clic en el botón Aceptar para cerrar el editor de carga útil. Pero recuerde que los ajustes aún no se han guardado. Para ello, haga clic en el botón Guardar. Esto activará Profile Manager para desplegar los cambios en todos los dispositivos a los que está conectado el perfil.
Si desea desplegar manualmente esta configuración, haga clic en el botón Descargar en su lugar para descargar la carga útil como un archivo.mobileconfig. Simplemente ejecute este archivo en cada máquina que desee configurar y los ajustes se importarán a esos dispositivos .
Nota: Al realizar la implementación a través de la red, recuerde que debe confiar en el servidor para que la configuración sea aplicable a cada dispositivo. Antes de presionar la configuración de la carga útil, haga clic en el menú desplegable en la parte superior derecha de PM, y seleccione Descargar perfil de confianza para descargar su perfil.mobileconfig que debe ser instalado antes de aplicar cualquier otra carga útil.
Boletín semanal de Apple
Ya sea que necesites consejos sobre iPhone y Mac o noticias de Apple específicas de la empresa, nosotros te cubrimos. Entregado los martes