0 00:00:00,000 --> 00:00:07,000 Vamos a ver en qué consiste y para qué vamos a utilizar un servidor Radius. 1 00:00:07,000 --> 00:00:16,000 En primer lugar, tenemos que saber que Radius es un protocolo de autenticación y autorización 2 00:00:16,000 --> 00:00:22,000 para aplicaciones de acceso a la red de movilidad IP. 3 00:00:22,000 --> 00:00:24,000 ¿Esto qué significa? 4 00:00:24,000 --> 00:00:30,000 Pues es un protocolo que nosotros utilizamos cuando queremos conectarnos a una red Wi-Fi privada 5 00:00:30,000 --> 00:00:37,000 y que, para que nosotros nos podamos conectar, tenemos que darle a un usuario y una contraseña. 6 00:00:37,000 --> 00:00:45,000 Para poder montar, digamos, una red inalámbrica en la que podamos utilizar un servidor Radius, 7 00:00:45,000 --> 00:00:53,000 vamos a tener que utilizar un cliente Radius, que en este caso va a ser un router Wi-Fi. 8 00:00:53,000 --> 00:00:56,000 Este va a utilizarse como cliente Radius. 9 00:00:56,000 --> 00:01:00,000 También es llamado como un servidor de acceso a la red. 10 00:01:00,000 --> 00:01:06,000 Sería un NAS, un dispositivo NAS. 11 00:01:06,000 --> 00:01:11,000 Normalmente, cuando nosotros queremos conectarnos a una red, 12 00:01:11,000 --> 00:01:14,000 tenemos que darle a un usuario y una contraseña. 13 00:01:14,000 --> 00:01:19,000 ¿Qué es lo que sucede cuando nosotros intentamos conectarnos? 14 00:01:20,000 --> 00:01:27,000 Intentamos conectarnos a un router Wi-Fi, enviamos ese usuario y contraseña 15 00:01:27,000 --> 00:01:32,000 y el router Wi-Fi hace una petición al servidor Radius para que compruebe 16 00:01:32,000 --> 00:01:38,000 si ese servidor o contraseña está en nuestra base de datos. 17 00:01:38,000 --> 00:01:44,000 De tal manera de que, si existe, el servidor Radius nos responderá 18 00:01:44,000 --> 00:01:51,000 indicando que tiene acceso y se le dotará a ese dispositivo de los recursos de red, 19 00:01:51,000 --> 00:01:54,000 como puede ser la dirección IP. 20 00:01:54,000 --> 00:02:04,000 Ahora vamos a ver cómo vamos a implementar nosotros esto con Packet Tracer. 21 00:02:04,000 --> 00:02:09,000 Cómo vamos a configurar nuestra red. 22 00:02:09,000 --> 00:02:15,000 Como hemos dicho, vamos a utilizar un servidor. 23 00:02:15,000 --> 00:02:32,000 En este caso, digamos que es un servidor que vamos a llamar Servidor Radius. 24 00:02:32,000 --> 00:02:39,000 Por otro lado, vamos a utilizar un cliente que, como es una red inalámbrica, 25 00:02:39,000 --> 00:02:43,000 lo que vamos a poner es un router Wi-Fi. 26 00:02:43,000 --> 00:02:52,000 Este va a ser el cliente Radius. 27 00:02:52,000 --> 00:02:57,000 Bien, y a continuación, lo que vamos a hacer es poner dos dispositivos 28 00:02:57,000 --> 00:03:01,000 que vamos a tratar de conectar a esa red Wi-Fi. 29 00:03:01,000 --> 00:03:07,000 Este va a ser un dispositivo del profesor 30 00:03:07,000 --> 00:03:12,000 y este va a ser un dispositivo de alumno. 31 00:03:12,000 --> 00:03:18,000 Bien, nosotros cuando queramos conectar cualquiera de estos dos dispositivos 32 00:03:18,000 --> 00:03:22,000 enviaríamos una petición al cliente Radius, nos conectaremos al router 33 00:03:22,000 --> 00:03:24,000 enviando un usuario y contraseña 34 00:03:24,000 --> 00:03:28,000 y el cliente tendrá que solicitar una petición al servidor Radius 35 00:03:28,000 --> 00:03:38,000 para si ese usuario, y con esa contraseña, tiene autorización para acceder a la red. 36 00:03:38,000 --> 00:03:45,000 En primer lugar, vamos a definir direcciones IP que vamos a utilizar para esta red. 37 00:03:46,000 --> 00:03:53,000 En este cliente Radius le vamos a dar la dirección 38 00:03:53,000 --> 00:03:58,000 10.1 para el servidor 39 00:03:58,000 --> 00:04:02,000 192.168 40 00:04:04,000 --> 00:04:11,000 10.2, vamos a poner un barra 24 de tipo C en este caso. 41 00:04:16,000 --> 00:04:19,000 No se me deja modificar este... 42 00:04:21,000 --> 00:04:24,000 Barra 24 43 00:04:26,000 --> 00:04:29,000 Vale, vamos aquí y aquí. 44 00:04:29,000 --> 00:04:33,000 Y vamos a empezar a configurar en primer lugar el servidor Radius. 45 00:04:34,000 --> 00:04:39,000 Lo primero que vamos a hacer es configurar su dirección IP 46 00:04:39,000 --> 00:04:44,000 192.168.10.2 47 00:04:44,000 --> 00:04:47,000 Máscara, correcto. 48 00:04:47,000 --> 00:04:50,000 A continuación, lo que vamos a configurar son los servicios. 49 00:04:50,000 --> 00:04:56,000 Los servicios asociados al servidor Radius 50 00:04:56,000 --> 00:05:01,000 son los servicios AAA, que viene de autorización 51 00:05:01,000 --> 00:05:06,000 en este caso, autenticación, autorización y contabilidad, accounting. 52 00:05:06,000 --> 00:05:10,000 Están todos los acrónimos en inglés. 53 00:05:10,000 --> 00:05:13,000 Nosotros activamos el servicio 54 00:05:13,000 --> 00:05:18,000 el puerto de conexión a Radius va a ser el 16.45 55 00:05:18,000 --> 00:05:21,000 de la manera que se va a conectar, en este caso, el equipo 56 00:05:21,000 --> 00:05:26,000 y a continuación le vamos a dar el nombre del cliente que vamos a utilizar. 57 00:05:26,000 --> 00:05:31,000 Le vamos a llamar cliente smr. 58 00:05:31,000 --> 00:05:35,000 La dirección de cliente, que es la que habíamos asignado anteriormente 59 00:05:35,000 --> 00:05:40,000 192.168.10.2 60 00:05:41,000 --> 00:05:46,000 Y lo que vamos a hacer es establecer una clave de conexión 61 00:05:46,000 --> 00:05:50,000 de ese cliente con el servidor Radius. 62 00:05:50,000 --> 00:05:55,000 Vamos a dar una clave y lo añadimos. 63 00:05:55,000 --> 00:05:59,000 Esta sería, digamos, la configuración del servidor. 64 00:05:59,000 --> 00:06:03,000 Hemos de tener en cuenta que cada vez que nosotros con un dispositivo 65 00:06:03,000 --> 00:06:07,000 móvil queramos conectarnos a la red 66 00:06:07,000 --> 00:06:11,000 tendrá que autenticarse dentro de este servidor. 67 00:06:11,000 --> 00:06:13,000 ¿Qué pasa? Vamos a tener dos dispositivos. 68 00:06:13,000 --> 00:06:16,000 Bueno, pues aquí tenemos que tener los dados de alta. 69 00:06:16,000 --> 00:06:21,000 Lo mismo, los servicios, AAA, y abajo donde aparece User Setup 70 00:06:21,000 --> 00:06:23,000 creamos los usuarios. 71 00:06:23,000 --> 00:06:27,000 Voy a crear primero el usuario Profesor 72 00:06:27,000 --> 00:06:31,000 y le vamos a poner una clave. No hay dos sin tres. 73 00:06:31,000 --> 00:06:35,000 Y el usuario alumno. 74 00:06:36,000 --> 00:06:39,000 Bien, y vamos a poner otra clave. 75 00:06:39,000 --> 00:06:41,000 1, 2, 3, 4. 76 00:06:41,000 --> 00:06:44,000 Lo añadimos y ya tenemos dos usuarios creados. 77 00:06:44,000 --> 00:06:47,000 Es decir, si de cualquiera de los dispositivos móviles 78 00:06:47,000 --> 00:06:51,000 accedemos con cualquiera de esos dos usuarios 79 00:06:51,000 --> 00:06:53,000 tendremos acceso a la red. 80 00:06:53,000 --> 00:06:59,000 Vale, ahora lo que vamos a hacer es configurar el cliente. 81 00:06:59,000 --> 00:07:03,000 Hemos de tener en cuenta que es un router Wi-Fi 82 00:07:03,000 --> 00:07:07,000 y, por lo tanto, una de las cosas que vamos a tener que configurar 83 00:07:07,000 --> 00:07:13,000 es, en este caso, digamos que su red 84 00:07:13,000 --> 00:07:15,000 que va a estar visible para que se puedan... 85 00:07:15,000 --> 00:07:19,000 ¡Oh! También la podríamos dejar como invisible 86 00:07:19,000 --> 00:07:22,000 pero que puedan conectarse a la red de los dispositivos 87 00:07:22,000 --> 00:07:25,000 y puedan encontrar los dispositivos que quieran conectarse a esa red. 88 00:07:25,000 --> 00:07:31,000 Vale, bueno, primero vamos a darle, en este caso 89 00:07:31,000 --> 00:07:37,000 lo que es la dirección IP correspondiente a nuestro dispositivo. 90 00:07:37,000 --> 00:07:43,000 Hemos dicho que nuestra dirección IP va a ser la 10.1. 91 00:07:43,000 --> 00:07:52,000 Y, a continuación, lo que vamos a hacer es configurar la red inalámbrica. 92 00:07:52,000 --> 00:07:58,000 Vamos a decirle que el SSID va a ser SMR. 93 00:07:58,000 --> 00:08:02,000 Accedemos a Wireless Security 94 00:08:02,000 --> 00:08:06,000 y el tipo de seguridad va a ser WPA2 Enterprise 95 00:08:06,000 --> 00:08:10,000 o WPA Enterprise, cualquiera de los dos. 96 00:08:10,000 --> 00:08:12,000 Vamos a darle una mayor seguridad, que es esta. 97 00:08:12,000 --> 00:08:16,000 Ahora le tenemos que indicar cuál es el servidor RADIUS 98 00:08:16,000 --> 00:08:22,000 sobre el cual vamos a enviar la petición de autorización 99 00:08:22,000 --> 00:08:25,000 de aquellos dispositivos que se quieran conectar. 100 00:08:25,000 --> 00:08:36,000 En este caso, hemos dicho que el servidor estaba en la dirección 192.168.10.2 101 00:08:36,000 --> 00:08:42,000 y tenemos que darle, en este caso, la clave. 102 00:08:42,000 --> 00:08:46,000 La clave que habíamos puesto, pero para él, el cliente. 103 00:08:46,000 --> 00:08:49,000 Hemos dicho que 1, 2, 3, 4, 5, 6, 7, 8. 104 00:08:49,000 --> 00:08:52,000 Correcto. Vale. 105 00:08:53,000 --> 00:08:56,000 Una vez que tenemos eso, también tenemos que tener en cuenta 106 00:08:56,000 --> 00:09:00,000 cómo va a ir repartiendo las direcciones IP. 107 00:09:00,000 --> 00:09:04,000 Tener en cuenta que si está autorizado el dispositivo que hay que conectar, 108 00:09:04,000 --> 00:09:06,000 tenemos que dotarle de servicio de red. 109 00:09:06,000 --> 00:09:11,000 En este caso, lo que vamos a dotarle es de direcciones IP. 110 00:09:11,000 --> 00:09:18,000 El DHCP que tenemos habilitado empezará a dar direcciones IP 111 00:09:18,000 --> 00:09:24,000 desde la 100 y hasta la 149, porque vamos a tener como máximo 50. 112 00:09:24,000 --> 00:09:29,000 Si queremos reducir el número, modificamos el estimador y ya estaría. 113 00:09:29,000 --> 00:09:36,000 Una vez que tenemos hecho eso, lo que vamos a hacer es conectar 114 00:09:36,000 --> 00:09:41,000 entre el servidor y el cliente. 115 00:09:41,000 --> 00:09:43,000 Vamos a hacer una conexión. 116 00:09:48,000 --> 00:09:49,000 Ya tendríamos conectado. 117 00:09:49,000 --> 00:09:54,000 Ahora lo que queremos es conectar los dispositivos inalámbricos. 118 00:09:54,000 --> 00:09:58,000 En primer lugar, entramos en la configuración y comprobamos 119 00:09:58,000 --> 00:10:04,000 que este no tiene el dispositivo, no tiene una tarjeta inalámbrica. 120 00:10:04,000 --> 00:10:07,000 Por lo tanto, la vamos a cambiar. ¿Qué está que tenemos aquí? 121 00:10:07,000 --> 00:10:17,000 Apagamos el equipo, quitamos esta tarjeta de red y colocamos la inalámbrica. 122 00:10:17,000 --> 00:10:27,000 A continuación, lo que vamos a hacer es configurar la conexión de red wifi. 123 00:10:27,000 --> 00:10:32,000 Encontramos esta, pero si la vamos a conectar me va a decir que me tengo que crear, 124 00:10:32,000 --> 00:10:38,000 en este caso está activo, pero tenemos que crear un perfil correspondiente a este dispositivo. 125 00:10:38,000 --> 00:10:41,000 Vamos a comprobarlo. 126 00:10:41,000 --> 00:10:56,000 Este le damos editar, le damos siguiente, obtenemos la configuración de red de manera automática. 127 00:10:56,000 --> 00:11:12,000 La seguridad le hemos dicho que es wpa2 y vamos a poner que este era el usuario y contraseña que habíamos definido en el servidor Radius. 128 00:11:12,000 --> 00:11:18,000 En este caso era profesor y a continuación no hay dos sin tres. 129 00:11:18,000 --> 00:11:24,000 Siguiente, guardamos y volvemos. 130 00:11:24,000 --> 00:11:29,000 Vamos a comprobar que he establecido la conexión correcta. 131 00:11:29,000 --> 00:11:40,000 Bueno, pues ya tendríamos aquí la conexión entre el dispositivo móvil con el cliente y el servidor Radius. 132 00:11:40,000 --> 00:11:41,000 ¿Qué significa esto? 133 00:11:41,000 --> 00:11:58,000 Nosotros enviamos, vamos a hacer una simulación, y enviamos un paquete desde este hasta este y comprobamos que es correcto. 134 00:11:58,000 --> 00:12:06,000 Vamos a configurar ahora el dispositivo del alumno. 135 00:12:06,000 --> 00:12:13,000 Como hemos hecho antes, quitamos la tarjeta de red que tenemos y añadimos la red inalámbrica. 136 00:12:13,000 --> 00:12:24,000 ¿Qué sucede? Ahora lo que vamos a hacer es configurar de nuevo la conexión. 137 00:12:24,000 --> 00:12:35,000 Prescamos, comprobamos que tiene la señal, perfecto, y vamos a crear un perfil. 138 00:12:35,000 --> 00:12:47,000 Editamos este, avanzado, la red a la que se va a configurar es la que vamos a conectar el nombre de la red SMR. 139 00:12:47,000 --> 00:12:51,000 Obtienen las configuraciones de red de manera automática. 140 00:12:51,000 --> 00:13:05,000 Siguiente, la seguridad, dijimos que WPA2 Enterprise, y a continuación aquí era alumno, y ahí hemos puesto 1, 2, 3, 4. 141 00:13:06,000 --> 00:13:11,000 Siguiente, guardamos y volvemos. 142 00:13:11,000 --> 00:13:26,000 Esperamos que se active la conexión porque habíamos puesto un concreto, sí, alumno, 1, 2, 3, 4, correcto. 143 00:13:26,000 --> 00:13:35,000 Vamos a comprobar que se conecta. Seleccionamos conexión. 144 00:13:36,000 --> 00:13:40,000 Me ha costado un poco hacer la conexión. 145 00:13:42,000 --> 00:13:56,000 De tal manera que en el momento que conecte con el dispositivo ya podremos directamente conectarnos al servidor Radius, enviar una petición, comprobará que es correcta, 146 00:13:57,000 --> 00:14:07,000 y a partir de ahí podremos, vamos a ver, editamos, conexión, vale, ya está decidida la conexión. 147 00:14:09,000 --> 00:14:18,000 Bien, igual, pues vamos a comprobar que si nosotros lanzamos un paquete desde este dispositivo a este, evidentemente es correcto. 148 00:14:19,000 --> 00:14:25,000 Vale, volvemos un poco a lo que habíamos hecho anteriormente. 149 00:14:25,000 --> 00:14:42,000 Bien, hemos dicho que para crearnos un servidor Radius, un protocolo Radius, vamos a utilizar un servidor, un cliente, que en este caso suele ser un dispositivo NAS, un servidor de acceso a la red, y en nuestro caso hemos utilizado un router inalámbrico. 150 00:14:43,000 --> 00:14:48,000 A continuación los dispositivos que vamos a conectar a nuestra red inalámbrica. 151 00:14:49,000 --> 00:15:01,000 Cada vez que nosotros queramos conectar un dispositivo, tenemos que utilizar un usuario y una password, ese usuario y password se envía al cliente y el cliente envía una petición al servidor Radius. 152 00:15:01,000 --> 00:15:22,000 Si es correcto, es decir, si ese usuario y password son correctas y están en nuestra base de datos, se acepta la petición autorizando a ese usuario y además lo que se le facilita son aquellos recursos de red necesarios, como puede ser la dirección IP.