Saltar navegación

Servidor RADIUS - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 19 de abril de 2023 por Luis Bartolome A.

5 visualizaciones

Configuración de Servidor RADIUS Packet Tracer

Más información Transcripción

Descargar la transcripción

Vamos a ver en qué consiste y para qué vamos a utilizar un servidor Radius. 00:00:00
En primer lugar, tenemos que saber que Radius es un protocolo de autenticación y autorización 00:00:07
para aplicaciones de acceso a la red de movilidad IP. 00:00:16
¿Esto qué significa? 00:00:22
Pues es un protocolo que nosotros utilizamos cuando queremos conectarnos a una red Wi-Fi privada 00:00:24
y que, para que nosotros nos podamos conectar, tenemos que darle a un usuario y una contraseña. 00:00:30
Para poder montar, digamos, una red inalámbrica en la que podamos utilizar un servidor Radius, 00:00:37
vamos a tener que utilizar un cliente Radius, que en este caso va a ser un router Wi-Fi. 00:00:45
Este va a utilizarse como cliente Radius. 00:00:53
También es llamado como un servidor de acceso a la red. 00:00:56
Sería un NAS, un dispositivo NAS. 00:01:00
Normalmente, cuando nosotros queremos conectarnos a una red, 00:01:06
tenemos que darle a un usuario y una contraseña. 00:01:11
¿Qué es lo que sucede cuando nosotros intentamos conectarnos? 00:01:14
Intentamos conectarnos a un router Wi-Fi, enviamos ese usuario y contraseña 00:01:20
y el router Wi-Fi hace una petición al servidor Radius para que compruebe 00:01:27
si ese servidor o contraseña está en nuestra base de datos. 00:01:32
De tal manera de que, si existe, el servidor Radius nos responderá 00:01:38
indicando que tiene acceso y se le dotará a ese dispositivo de los recursos de red, 00:01:44
como puede ser la dirección IP. 00:01:51
Ahora vamos a ver cómo vamos a implementar nosotros esto con Packet Tracer. 00:01:54
Cómo vamos a configurar nuestra red. 00:02:04
Como hemos dicho, vamos a utilizar un servidor. 00:02:09
En este caso, digamos que es un servidor que vamos a llamar Servidor Radius. 00:02:15
Por otro lado, vamos a utilizar un cliente que, como es una red inalámbrica, 00:02:32
lo que vamos a poner es un router Wi-Fi. 00:02:39
Este va a ser el cliente Radius. 00:02:43
Bien, y a continuación, lo que vamos a hacer es poner dos dispositivos 00:02:52
que vamos a tratar de conectar a esa red Wi-Fi. 00:02:57
Este va a ser un dispositivo del profesor 00:03:01
y este va a ser un dispositivo de alumno. 00:03:07
Bien, nosotros cuando queramos conectar cualquiera de estos dos dispositivos 00:03:12
enviaríamos una petición al cliente Radius, nos conectaremos al router 00:03:18
enviando un usuario y contraseña 00:03:22
y el cliente tendrá que solicitar una petición al servidor Radius 00:03:24
para si ese usuario, y con esa contraseña, tiene autorización para acceder a la red. 00:03:28
En primer lugar, vamos a definir direcciones IP que vamos a utilizar para esta red. 00:03:38
En este cliente Radius le vamos a dar la dirección 00:03:46
10.1 para el servidor 00:03:53
192.168 00:03:58
10.2, vamos a poner un barra 24 de tipo C en este caso. 00:04:04
No se me deja modificar este... 00:04:16
Barra 24 00:04:21
Vale, vamos aquí y aquí. 00:04:26
Y vamos a empezar a configurar en primer lugar el servidor Radius. 00:04:29
Lo primero que vamos a hacer es configurar su dirección IP 00:04:34
192.168.10.2 00:04:39
Máscara, correcto. 00:04:44
A continuación, lo que vamos a configurar son los servicios. 00:04:47
Los servicios asociados al servidor Radius 00:04:50
son los servicios AAA, que viene de autorización 00:04:56
en este caso, autenticación, autorización y contabilidad, accounting. 00:05:01
Están todos los acrónimos en inglés. 00:05:06
Nosotros activamos el servicio 00:05:10
el puerto de conexión a Radius va a ser el 16.45 00:05:13
de la manera que se va a conectar, en este caso, el equipo 00:05:18
y a continuación le vamos a dar el nombre del cliente que vamos a utilizar. 00:05:21
Le vamos a llamar cliente smr. 00:05:26
La dirección de cliente, que es la que habíamos asignado anteriormente 00:05:31
192.168.10.2 00:05:35
Y lo que vamos a hacer es establecer una clave de conexión 00:05:41
de ese cliente con el servidor Radius. 00:05:46
Vamos a dar una clave y lo añadimos. 00:05:50
Esta sería, digamos, la configuración del servidor. 00:05:55
Hemos de tener en cuenta que cada vez que nosotros con un dispositivo 00:05:59
móvil queramos conectarnos a la red 00:06:03
tendrá que autenticarse dentro de este servidor. 00:06:07
¿Qué pasa? Vamos a tener dos dispositivos. 00:06:11
Bueno, pues aquí tenemos que tener los dados de alta. 00:06:13
Lo mismo, los servicios, AAA, y abajo donde aparece User Setup 00:06:16
creamos los usuarios. 00:06:21
Voy a crear primero el usuario Profesor 00:06:23
y le vamos a poner una clave. No hay dos sin tres. 00:06:27
Y el usuario alumno. 00:06:31
Bien, y vamos a poner otra clave. 00:06:36
1, 2, 3, 4. 00:06:39
Lo añadimos y ya tenemos dos usuarios creados. 00:06:41
Es decir, si de cualquiera de los dispositivos móviles 00:06:44
accedemos con cualquiera de esos dos usuarios 00:06:47
tendremos acceso a la red. 00:06:51
Vale, ahora lo que vamos a hacer es configurar el cliente. 00:06:53
Hemos de tener en cuenta que es un router Wi-Fi 00:06:59
y, por lo tanto, una de las cosas que vamos a tener que configurar 00:07:03
es, en este caso, digamos que su red 00:07:07
que va a estar visible para que se puedan... 00:07:13
¡Oh! También la podríamos dejar como invisible 00:07:15
pero que puedan conectarse a la red de los dispositivos 00:07:19
y puedan encontrar los dispositivos que quieran conectarse a esa red. 00:07:22
Vale, bueno, primero vamos a darle, en este caso 00:07:25
lo que es la dirección IP correspondiente a nuestro dispositivo. 00:07:31
Hemos dicho que nuestra dirección IP va a ser la 10.1. 00:07:37
Y, a continuación, lo que vamos a hacer es configurar la red inalámbrica. 00:07:43
Vamos a decirle que el SSID va a ser SMR. 00:07:52
Accedemos a Wireless Security 00:07:58
y el tipo de seguridad va a ser WPA2 Enterprise 00:08:02
o WPA Enterprise, cualquiera de los dos. 00:08:06
Vamos a darle una mayor seguridad, que es esta. 00:08:10
Ahora le tenemos que indicar cuál es el servidor RADIUS 00:08:12
sobre el cual vamos a enviar la petición de autorización 00:08:16
de aquellos dispositivos que se quieran conectar. 00:08:22
En este caso, hemos dicho que el servidor estaba en la dirección 192.168.10.2 00:08:25
y tenemos que darle, en este caso, la clave. 00:08:36
La clave que habíamos puesto, pero para él, el cliente. 00:08:42
Hemos dicho que 1, 2, 3, 4, 5, 6, 7, 8. 00:08:46
Correcto. Vale. 00:08:49
Una vez que tenemos eso, también tenemos que tener en cuenta 00:08:53
cómo va a ir repartiendo las direcciones IP. 00:08:56
Tener en cuenta que si está autorizado el dispositivo que hay que conectar, 00:09:00
tenemos que dotarle de servicio de red. 00:09:04
En este caso, lo que vamos a dotarle es de direcciones IP. 00:09:06
El DHCP que tenemos habilitado empezará a dar direcciones IP 00:09:11
desde la 100 y hasta la 149, porque vamos a tener como máximo 50. 00:09:18
Si queremos reducir el número, modificamos el estimador y ya estaría. 00:09:24
Una vez que tenemos hecho eso, lo que vamos a hacer es conectar 00:09:29
entre el servidor y el cliente. 00:09:36
Vamos a hacer una conexión. 00:09:41
Ya tendríamos conectado. 00:09:48
Ahora lo que queremos es conectar los dispositivos inalámbricos. 00:09:49
En primer lugar, entramos en la configuración y comprobamos 00:09:54
que este no tiene el dispositivo, no tiene una tarjeta inalámbrica. 00:09:58
Por lo tanto, la vamos a cambiar. ¿Qué está que tenemos aquí? 00:10:04
Apagamos el equipo, quitamos esta tarjeta de red y colocamos la inalámbrica. 00:10:07
A continuación, lo que vamos a hacer es configurar la conexión de red wifi. 00:10:17
Encontramos esta, pero si la vamos a conectar me va a decir que me tengo que crear, 00:10:27
en este caso está activo, pero tenemos que crear un perfil correspondiente a este dispositivo. 00:10:32
Vamos a comprobarlo. 00:10:38
Este le damos editar, le damos siguiente, obtenemos la configuración de red de manera automática. 00:10:41
La seguridad le hemos dicho que es wpa2 y vamos a poner que este era el usuario y contraseña que habíamos definido en el servidor Radius. 00:10:56
En este caso era profesor y a continuación no hay dos sin tres. 00:11:12
Siguiente, guardamos y volvemos. 00:11:18
Vamos a comprobar que he establecido la conexión correcta. 00:11:24
Bueno, pues ya tendríamos aquí la conexión entre el dispositivo móvil con el cliente y el servidor Radius. 00:11:29
¿Qué significa esto? 00:11:40
Nosotros enviamos, vamos a hacer una simulación, y enviamos un paquete desde este hasta este y comprobamos que es correcto. 00:11:41
Vamos a configurar ahora el dispositivo del alumno. 00:11:58
Como hemos hecho antes, quitamos la tarjeta de red que tenemos y añadimos la red inalámbrica. 00:12:06
¿Qué sucede? Ahora lo que vamos a hacer es configurar de nuevo la conexión. 00:12:13
Prescamos, comprobamos que tiene la señal, perfecto, y vamos a crear un perfil. 00:12:24
Editamos este, avanzado, la red a la que se va a configurar es la que vamos a conectar el nombre de la red SMR. 00:12:35
Obtienen las configuraciones de red de manera automática. 00:12:47
Siguiente, la seguridad, dijimos que WPA2 Enterprise, y a continuación aquí era alumno, y ahí hemos puesto 1, 2, 3, 4. 00:12:51
Siguiente, guardamos y volvemos. 00:13:06
Esperamos que se active la conexión porque habíamos puesto un concreto, sí, alumno, 1, 2, 3, 4, correcto. 00:13:11
Vamos a comprobar que se conecta. Seleccionamos conexión. 00:13:26
Me ha costado un poco hacer la conexión. 00:13:36
De tal manera que en el momento que conecte con el dispositivo ya podremos directamente conectarnos al servidor Radius, enviar una petición, comprobará que es correcta, 00:13:42
y a partir de ahí podremos, vamos a ver, editamos, conexión, vale, ya está decidida la conexión. 00:13:57
Bien, igual, pues vamos a comprobar que si nosotros lanzamos un paquete desde este dispositivo a este, evidentemente es correcto. 00:14:09
Vale, volvemos un poco a lo que habíamos hecho anteriormente. 00:14:19
Bien, hemos dicho que para crearnos un servidor Radius, un protocolo Radius, vamos a utilizar un servidor, un cliente, que en este caso suele ser un dispositivo NAS, un servidor de acceso a la red, y en nuestro caso hemos utilizado un router inalámbrico. 00:14:25
A continuación los dispositivos que vamos a conectar a nuestra red inalámbrica. 00:14:43
Cada vez que nosotros queramos conectar un dispositivo, tenemos que utilizar un usuario y una password, ese usuario y password se envía al cliente y el cliente envía una petición al servidor Radius. 00:14:49
Si es correcto, es decir, si ese usuario y password son correctas y están en nuestra base de datos, se acepta la petición autorizando a ese usuario y además lo que se le facilita son aquellos recursos de red necesarios, como puede ser la dirección IP. 00:15:01
Autor/es:
Luis Adrián
Subido por:
Luis Bartolome A.
Licencia:
Todos los derechos reservados
Visualizaciones:
5
Fecha:
19 de abril de 2023 - 9:38
Visibilidad:
Clave
Centro:
IES ROSA CHACEL
Duración:
15′ 26″
Relación de aspecto:
1.78:1
Resolución:
1280x720 píxeles
Tamaño:
44.55 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid