-
E&S Soluciones Empresariales IT S.A. 1
INFORME TECNICO
ACTIVIDAD A REALIZAR CLIENTE INSTALACION DE SERVIDOR NPS Claro
Fidubogota
ACTIVIDADES REALIZADAS
1. Se realiza inicio del servidor NPS
2. Se verifican configuracin de puertos tanto en los switch como
en el servidor NPS, los puertos configurados en ambos dispositivos
son los siguientes
Nota: Estos puertos en funcionamiento se pueden observar en la
siguiente imagen donde nos muestra los puertos
en espera de peticiones
-
E&S Soluciones Empresariales IT S.A. 2
INFORME TECNICO
3. El sistema de firewall de fidubogota estaba generando un
bloqueo sobre estos puertos, activan los permisos pertinentes sobre
dichos puertos y automticamente se observa comunicacin entre el
servidor Radius y
Clientes Radius.
4. Se verifica que tanto en servidor Radius como el AD estn
sincronizados
5. Se realizan pruebas de conexin de un usuario que no est sobre
los grupos organizacionales configurados en el servidor Radius,
generando y emitiendo automticamente una denegacin del puerto del
switch.
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 9/2/2014 4:44:34 PM
Event ID: 6273
Task Category: Network Policy Server
Level: Information
Keywords: Audit Failure
User: N/A
Computer: SRVRADV01.fidubogota.net
Description:
Network Policy Server denied access to a user.
Contact the Network Policy Server administrator for more
information.
User:
-
E&S Soluciones Empresariales IT S.A. 3
INFORME TECNICO
Security ID: NULL SID
Account Name: gt_fbadmon
Account Domain: FIDUBOGOTA
Fully Qualified Account Name: FIDUBOGOTA\gt_fbadmon
Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: FC-99-47-E0-FA-62
Calling Station Identifier: 3C-97-0E-30-1D-A0
NAS:
NAS IPv4 Address: 192.168.182.139
NAS IPv6 Address: -
NAS Identifier: -
NAS Port-Type: Ethernet
NAS Port: 50135
RADIUS Client:
Client Friendly Name: SW08_CLL67_PISO4
Client IP Address: 192.168.182.139
Authentication Details:
Connection Request Policy Name: CALLE 67 USUARIOS3
Network Policy Name: -
Authentication Provider: Windows
Authentication Server: SRVRADV01.fidubogota.net
Authentication Type: EAP
EAP Type: -
Account Session Identifier: -
Logging Results: Accounting information was written to the local
log file.
Reason Code: 8
Reason: The specified user account does not exist.
NOTA: Con este resultado se puede observar que tenemos una
comunicacin con el switch o cliente Radius.
-
E&S Soluciones Empresariales IT S.A. 4
INFORME TECNICO
6. Se realiza configuracin de autenticacin 802.1x en el porttil
de prueba y en el servidor Radius para las reglas de la siguiente
manera:
7. Despus de haber configurado las formas de autenticacin entre
los dispositivos, se intent autenticarse con un usuario ya
configurado en unos de los grupos organizacionales, teniendo un
resultado de denegacin del
puerto porque el servidor no puede procesar el tipo de
autenticacin enviado por el usuario Radius; se
realizaron diferentes modificaciones en los sistemas con cada
una de los tipos de autenticacin soportados
en ambos sistemas, pero se obtuvo la misma respuesta de parte
del server NPS.
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 9/2/2014 6:01:15 PM
Event ID: 6273
Task Category: Network Policy Server
Level: Information
Keywords: Audit Failure
User: N/A
Computer: SRVRADV01.fidubogota.net
Description:
Network Policy Server denied access to a user.
-
E&S Soluciones Empresariales IT S.A. 5
INFORME TECNICO
Contact the Network Policy Server administrator for more
information.
User:
Security ID: FIDUBOGOTA\nrozo
Account Name: FIDUBOGOTA\nrozo
Account Domain: FIDUBOGOTA
Fully Qualified Account Name: FIDUBOGOTA\nrozo
Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: FC-99-47-E0-FA-62
Calling Station Identifier: 3C-97-0E-30-1D-A0
NAS:
NAS IPv4 Address: 192.168.182.139
NAS IPv6 Address: -
NAS Identifier: -
NAS Port-Type: Ethernet
NAS Port: 50135
RADIUS Client:
Client Friendly Name: SW08_CLL67_PISO4
Client IP Address: 192.168.182.139
Authentication Details:
Connection Request Policy Name: Usuario2 calle 67 vlan43
Network Policy Name: Usuario2 calle 67 vlan43
Authentication Provider: Windows
Authentication Server: SRVRADV01.fidubogota.net
Authentication Type: EAP
EAP Type: -
Account Session Identifier: -
Logging Results: Accounting information was written to the local
log file.
Reason Code: 22
Reason: The client could not be authenticated because the
Extensible
Authentication Protocol (EAP) Type cannot be processed by the
server.
-
E&S Soluciones Empresariales IT S.A. 6
INFORME TECNICO
OBSERVACIONES
Se recomienda que es necesario emitir un certificado desde una
entidad certificadora creada para los usuarios que utilizaran esta
conexin, teniendo as un parmetro general o un tipo de autenticacin
unificada tanto para los usuarios como para el servidor Radius
