Habilitar la autenticación por cable 802.1X

La actualización del 14 de noviembre de 2017 de Windows 10 (compilación 15063.726) permite a las directivas de MDM de autenticación por cable 802.1X en los dispositivos de Surface Hub. La característica permite a las organizaciones aplicar la autenticación de red por cable estandarizada usando el protocolo de autenticación IEEE 802.1X. Ya está disponible para la autenticación inalámbrica mediante perfiles WLAN a través de MDM. En este tema se explica cómo configurar un Surface Hub para usarlo con la autenticación por cable.

La aplicación y la habilitación de la autenticación por cable 802.1X en Surface Hub se puede realizar a través de MDM definición de OMA-URI.

La configuración principal que se establecerá es la directiva LanProfile. Según el método de autenticación seleccionado, otras directivas pueden ser necesarias, ya sea la directiva EapUserData o a través de directivas de MDM para agregar certificados de usuario o equipo (como ClientCertificateInstall para certificados de usuario/dispositivo o RootCATrustedCertificates para certificados de dispositivo).

Elemento de directiva LanProfile

Para configurar Surface Hub para que use uno de los métodos de autenticación 802.1X admitidos, utilice el siguiente OMA-URI.

./Vendor/MSFT/SurfaceHub/Dot3/LanProfile

Este nodo de OMA-URI toma una cadena de texto de XML como parámetro. El XML proporcionado como parámetro debe cumplir el esquema de perfil de LAN con cable incluidos los elementos del esquema 802.1X.

En la mayoría de los casos, un usuario o administrador puede exportar el XML LanProfile desde un PC existente que ya esté configurado en la red para 802.1x con este comando NETSH.

netsh lan export profile folder=.

Al ejecutar este comando se mostrará el siguiente resultado y se colocará un archivo Ethernet.xml en el directorio actual.

Interface: Ethernet
Profile File Name: .\Ethernet.xml
1 profile(s) were exported successfully.

Elemento de directiva EapUserData

Si tu método de autenticación seleccionado requiere un nombre de usuario y una contraseña en lugar de un certificado, puedes usar el elemento EapUserData para especificar las credenciales para el dispositivo que se usará para autenticar en la red.

./Vendor/MSFT/SurfaceHub/Dot3/EapUserData 

Este nodo de OMA-URI toma una cadena de texto de XML como parámetro. El XML proporcionado como parámetro debe cumplir con el ejemplo de las propiedades de usuario de PEAP MS-CHAPv2. En el ejemplo, deberás reemplazar todas las instancias de test e ias-domain por tu información.

Agregar certificados

Si el método de autenticación seleccionado se basa en el certificado, se necesita para crear un paquete de aprovisionamiento, utilizar MDM, o importar un certificado de configuración (configuración de > actualización y seguridad > ** Certificados**) para implementar dichos certificados a su dispositivo concentrador de superficie en el almacén de certificados adecuado. Al agregar certificados, cada PFX debe contener un certificado único (un PFX no puede tener varios certificados).