Prácticas recomendadas para entornos cableados 802.1x en Wyse Management Suite

Summary: En el siguiente artículo, se incluyen recomendaciones para la configuración de red de Wyse Management Suite (WMS) en un entorno con cable 802.1x.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Productos afectados:

  • Wyse Management Suite

Plataformas afectadas:

  • Cliente delgado OptiPlex 3000
  • OptiPlex 5400 todo en uno
  • OptiPlex All-in-One 7410
  • OptiPlex All-in-One 7420
  • Latitude 3420
  • Latitude 3440
  • Latitude 5440
  • Latitude 5450
  • Cliente delgado móvil Wyse 5070
  • Cliente delgado Wyse 5470 todo en uno
  • Cliente delgado móvil Wyse 5470

Sistemas operativos afectados:

  • Dell ThinOS

La implementación de terminales en un entorno con cable 802.1x puede ser un reto, ya que, a menudo, se necesitan certificados para completar una negociación de EAP de éxito. Esto se complica aún más cuando se usa ThinOS, ya que un restablecimiento a la operación de fábrica borra todos los datos en la participación cifrada de NVR, incluidos los certificados instalados por el cliente. A continuación, se presenta una estrategia recomendada para habilitar la configuración o la implementación automática de clientes ThinOS en un entorno cableado 802.1x.

Configuración: configuración del entorno del cliente

Advertencia: Las recomendaciones de red se basan en las prácticas recomendadas. El soporte técnico de Dell no puede ayudar con la configuración ni la solución de problemas de dispositivos de configuración de red si no se cuenta con derechos de garantía de Dell.

Los dispositivos enumerados deben configurarse para que tengan los siguientes comportamientos:

  • SWITCH: si utiliza un switch Cisco u otro, se debe configurar una vLAN segura y no segura. Si el cliente no tiene los certificados o las configuraciones necesarios para completar la negociación de EAP y conectarse a la vLAN segura, el switch debe conectar el cliente a una vLAN no segura.
  • Servidor WMS: los clientes deben asegurarse de que se pueda acceder a sus servidores WMS desde la vLAN segura y no segura. Si utiliza una instalación en el sitio en lugar de una instalación en la nube pública, el cliente puede optar por configurar dos servidores WMS.
Nota: El servidor WMS (grupo de servidores) al que se puede acceder desde la vLAN no segura no tiene que completar las configuraciones del cliente: solo necesita configuraciones de red 802.1x, incluida la carga de los certificados necesarios.
  • Configuraciones de DHCP y DNS: en la vLAN segura y no segura, los clientes deben habilitar las configuraciones necesarias (opciones DHCP o registros DNS) que permiten que ThinOS se conecte al servidor WMS y al grupo de registro.

Flujo de trabajo: comportamiento predeterminado de fábrica

  1. Cuando un cliente ThinOS se enciende por primera vez o después de un restablecimiento de fábrica, se inicia
  2. Falla la negociación de EAP 802.1x (sin configuración ni certificados)
  3. El switch enruta ThinOS a una vLAN no segura.
  4. ThinOS completa DHCP y obtiene información de WMS a partir de variables de entorno (opciones de DHCP, registros de DNS).
  5. ThinOS conectado al servidor WMS y al grupo de registro recupera las configuraciones de 802.1x y los certificados necesarios para conectarse a la vLAN segura
  6. Reinicios de ThinOS
  7. La negociación de EAP 802.1x se realiza correctamente.
  8. ThinOS completa DHCP y obtiene información de WMS a partir de variables de entorno (opciones de DHCP, registros de DNS).
  9. ThinOS conectado al servidor WMS y al grupo de registro recupera las configuraciones completas del cliente y todos los certificados de servidor necesarios
  10. Se completa el proceso.
    Configuración de red
    Nota: El protocolo de inscripción de certificados simple (SCEP) se puede integrar en este proceso, pero la implementación automática necesita que el servidor SCEP esté presente en la vLAN segura y no segura.

Configuración de SCEP para la configuración de grupo de WMS de ThinOS 9.x

Para configurar Wyse Management Suite for SCEP cuando se utiliza ThinOS 9.x:

  1. Establezca la opción Enable Auto Enrollment en On.
  2. De manera opcional, establezca Enable Auto Renew en On.
  3. Establezca Select Install CA Certificate en On.
  4. Complete el nombre de país en Country Name.
  5. Complete el estado en State.
  6. De manera opcional, complete una ubicación en Location.
  7. De manera opcional, complete la empresa en Organization.
  8. De manera opcional, complete la unidad de la empresa en Organization Unit.
  9. Complete una dirección de correo electrónico en Email Address.
  10. Seleccione el uso de la clave de la firma digital y el cifrado de clave en Digital Signature y Key Encipherment.
  11. Seleccione la longitud de la clave en Key Length.
  12. De manera opcional, complete un nombre alternativo en Sub Alt Name.
  13. Complete el nombre común en Common Name.
  14. Complete la URL de la solicitud en Request URL.
  15. Seleccione un tipo de hash de certificado de CA en CA Certificate Hash Type.
  16. Complete el hash de certificado de CA en CA Certificate Hash.
  17. De manera opcional, complete la contraseña de inscripción en Enrollment Password.
  18. Complete la URL del administrador en Administrator URL.
  19. De manera opcional, configure Server Certificate Check en On.
  20. Complete el usuario administrador en Admin User.
  21. Complete la contraseña del usuario administrador en Admin User Password.
  22. Complete el dominio del usuario administrador en Admin User Domain.
    Configuración del SCEP
    Nota:
    • En la imagen se muestra $TN_Machine.local como un ejemplo de nombre común. $TN es una variable del entorno del sistema para ThinOS. $TN inserta el nombre del terminal en la certificación de la máquina como una alternativa $SN también podría utilizarse; Esto agregaría la etiqueta de servicio al nombre del certificado.
    • La URL de solicitud debe proporcionar una ruta al servidor de SCEP en su entorno.
    • El valor del hash del certificado de CA se encuentra en la página [SCEPSERVER]/CertSrv/MSCEP_admin/.
    • La URL del administrador es la página [SCEPSERVER]/CertSrv/MSCEP_admin/.
    • El usuario administrador es la cuenta de servicio de SCEP.

Ajustes del entorno cableado de ThinOS 9.x 802.1x Configuración del grupo WMS

En WMS:

  1. Seleccione Configuración avanzada>de red> Ajustes > de Ethernet802.1X Configuración de autenticación>Agregar fila
  2. Seleccione la opción necesaria EAP tipo > EAP-TLS
  3. Ingrese el nombre de archivo de certificado de cliente correcto
  4. Seleccionar cliente: Tipo de certificado, Usuario o Máquina (generalmente se emite a la máquina)
    • El nombre del servidor es opcional (se debe utilizar el nombre del servidor Radius )
    • Las opciones Validate Server y Check Server deben estar habilitadas para la validación del nombre del servidor.
      Configuración de autenticación 802.1X 
      Nota:
      • El nombre de archivo del certificado del cliente debe incluir lo siguiente: scep_cert_ y .crt
      • Si los detalles se ingresan incorrectamente, no es posible iniciar sesión.

Affected Products

Latitude 3420, Latitude 3440, Latitude 5440, Latitude 5450, OptiPlex 3000 Thin Client, OptiPlex 5400 All-In-One, OptiPlex All-In-One 7410, OptiPlex All-in-One 7420, Wyse 5070 Thin Client, Wyse 5470 All-In-One, Wyse 5470, Dell ThinOS , Wyse Management Suite ...
Article Properties
Article Number: 000195180
Article Type: How To
Last Modified: 19 Apr 2025
Version:  15
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.