Embed Size (px)
Citation preview
Instalar y configurar un servidor radius
Javier Moya Justo
CONFIGURACION DE UN SERVIDOR RADIUS
Lo primero que debemos de hacer es instalar nuestro radius utilizando el comando:
“apt-get install freeradius”
Seguidamente configuraremos algunos archivos.
/etc/freeradius/clients.conf /etc/freeradius/users /etc/freeradius/eap.conf
En el primer archivo añadiremos el final de este las siguientes líneas:
client DIR_IP {
secret CONTRASEÑA
}
En la línea de DIR_IP pondremos la IP de nuestros puntos de acceso y en contraseña la clave para poder conectarse a ese punto.
Una vez añadidos los AP que queramos guardamos el fichero y nos dirigimos al siguiente fichero
En él, nos iremos al final del archivo para añadir usuarios.
Con las siguientes líneas
Usuario CleartText-Password := “CONTRASEÑA”
pág. 1
Ahora nos iremos al último fichero para configurar que el encriptado de las claves sea texto plano.
En la línea donde pone default_eap_type pondremos al final , sustituyendo “md5” por “peap”
Seguidamente reiniciamos el servicio con el comando:
Service freeradius restart
pág. 2
Configuración de los puntos de acceso
Nos dirigimos a la web de TP-Link para configurar nuestros AP.
En nuestro caso hemos elegido dos puntos de acceso
150M Wireless. Modelo: TL-WA701ND 300M Wireless. Modelo: TL-WA801ND
En primero lo dejaremos esta configuración IP
En esta ventana deseleccionamos la casilla de difusión del SSID
pág. 3
Ahora configuraremos la seguridad de nuestro punto de acceso.
Seleccionamos el tipo WPA/WAP2 – Enterprise, para poder configurar nuestro radius.
En el siguiente AP dejaremos esta configuración
pág. 4
Y por último la seguridad de dicho AP
pág. 5
Configuración de los clientes Windows
Seguidamente ahora vamos a configurar un cliente Windows para que pueda conectarse a dichos puntos de acceso.
Para ello iremos al Centro de redes y recursos compartidos
Iremos a crear una nueva conexión de red
Nos aparecerá esta ventana
Ahora rellenaremos los campos seleccionados
pág. 6
Como nombre de red pondremos el nombre de nuestros puntos de acceso como tenemos dos pondremos el nombre de ambos realizando dos veces la misma acción.
Ahora cambiaremos la configuración avanzada de nuestra conexión.
pág. 7
Haremos clic en configuración
Quitaremos la primera opción y haremos clic en “Configurar”
Y en la siguente pantalla debemos cerciorarnos de que no la tenemos activa.
pág. 8
pág. 9
