SERVIDOR DE AUTENTICACIÓN RADIUS.

Practica 6.9.UNIDAD 6: SERVIDOR DE AUTENTICACIÓN RADIUS.

1. En primer lugar descargue el archivo FreeRADIUS.net-1.1.7-r0.0.2.exe desde la web oficial del FreeRadius www.freeradius.net de forma gratuita.

2. Una vez descargado procedo a instalar el software.

3. Una vez finalizado el proceso de instalación es necesario modificar algunas opciones de los archivos de configuración. Estos archivos están en el directorio: /etc/raddb

Los archivos de configuración más importantes son:

Clients.conf: en este archivo se guarda un listado de las máquinas que pueden actuar como clientes del servidor RADIUS.

Users: en este archivo se almacenan una serie de entradas, cada una de las cuales se corresponde a un usuario , y donde se especifican una serie de parámetros para cada uno de ellos.

Radius.conf: en él se configuran las opciones del propio servidor RADIUS, tales como el método de cifrado.

El archivo que van a modificar es el users. En dicho archivo se incluyen todos los usuarios que pueden acceder al servidor RADIUS (a excepción de los usuarios con cuentas locales en la máquina donde se ejecuta el servidor), pudiendo especificarse multitud de parámetros para cada uno de ellos (tipo de autenticación, tipo de servicio, clave, etc.).

4. Configure el archivo clients con las siguientes entradas:

Editamos la dirección Ip de nuestro AP 192.168.0.50 que será el autentificador, usando una máscara de subred de 32 bits.En secret utilizamos una clave compartida entre RADIUS y nuestro AP, utilizamos 123456789, y en shortname utilizamos miap.

 

5. Configuramos el archivo users con las siguientes entradas:

Configuramos users para tres usuarios, para ello copiamos 3 veces la línea testuser, es decir la copiamos tantas veces como clientes o usuarios vallamos a tener .En nuestro caso los denominamos usuario1,2,y 3, con sus respectivas contraseñas (red1, red2,red3,por ejemplo).

6. Una vez instalado RADIUS vamos a configurar el cliente EAP.

Configuramos los parámetros de red.

A continuación entramo en el AP a trves del explorer encribiendo en el navegador la dirección de nuestro AP 192.168.1.50

En primer lugar tendremos que configurar la LAN, para lo cual introducimos los siguientes parámetros: Dirección IP, mascar de subred y puerta de enlace que será 192.168.0.1

Tendremos que espera la cuenta atrás para su configuración.

 

Ahora ya podremos configurar nuestra red wifi. Para ello pulsamos en Wireless e introducimos los parámetros; SSID:CLANAR, elegimos el canal 6 y como meto de autentificación WPA-EAP. Debemos de introducir la direccion de nuestro AP.

Introducimos la clave que teníamos para RADIUS que era 123456789 y activamos el Super G Mode Turbo para que vaya más rápido. Esperamos que se configure y abrimos nuestro servidor RADIUS.

Simplemente lo abrimos y dejamos que se configure.