Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Etiquetas
un validacion servidor de instalar como la para radius

Como Instalar un Servidor de Radius para la Validacion....
#1
Guia de Instalacion y Configuracion de un Servidor de Radius para Validacion

[Imagen: logoradius.gif]

Sistema: Windows 2000 Server
Objetivo: Validacion de Usuarios Inalambricos ( Wireless )

Origen de la guia http://www.geocities.com/mpss1230

Introducción

La idea general es la autentificación de usuarios Wireless usando Windows XP contra un servidor IAS como RADIUS.

La instalación con lleva varias etapas, como instalar el servicio de IAS en un servidor Windows 2000 Server (Controlador de dominio), configurar el Access Point que en nuestro caso sera un Cisco serie 1200 para que interactue con el servidor RADIUS, y la configuración del cliente windows XP para que funcione con el protocolo WPA (EAP-TLS)

El protococolo EAP-TLS funciona con certificado que se deben instalar tanto en el servidor RADIUS (IAS) como en los clientes XP. Por ende necesitamos tener un CA que nos proporcione el ceritficado.

En nuestro caso instalaremos un servidor CA y un IAS de Microsoft.

1.- Instalación del Certification Authority (CA)

Para la instalación del CA debemos tener un servidor con Windows 2000 Server, si es un controlador de monio es mejor. bueno manos a la obra:

Lo primero es instalar la entidad certificadora, a travas del panel de control como sigue...

[Imagen: r1.jpg]

[Imagen: r2.jpg]

La intalación de un CA es necesaria para la autentificación de los usuarios con el servicio RADIUS.

[Imagen: r3.jpg]

Se agrega el componente de Certificate Services.

[Imagen: r4.jpg]

EL CA luego de ser instalado no puede ser retirado.

[Imagen: r5.jpg]

Al ser el primer CA en el Dominio, te da la opción de ser un Enterprise Root CA.

[Imagen: r6.jpg]

[Imagen: r7.jpg]

Debes ingresar la informacion de identificación del CA, esta información aparece en el certifcado digital que se bajara porteriormente a el Servidor IAS y a los clientes XP.

[Imagen: r8.jpg]

[Imagen: r9.jpg]

Al hacer click en next se termina de intalar el CA.

[Imagen: a1.jpg]

[Imagen: a2.jpg]

2.- Instalación y Configuración del RADIUS

Para la instalación del servicio de internet authentication services (IAS) se debe hacer desde el ADD/Remove Programas y hacer click en Add/Remove Windows Components.

[Imagen: b1.jpg]

[Imagen: b2.jpg]

Hacer click en next y empezara a instalar el servicio de IAS.

[Imagen: b3.jpg]

[Imagen: b4.jpg]

Despuas de haber instalado el servicio IAS lo debemos configurar para que se establesca la comunicación con los Access Point. Pero existe un paso adicional donde debemos bajar el certificado digital desde el CA .
El certificado se baja desde el servidor CA, hasta el equipo donde tenemos instalado el servicio IAS, de la siguiente manera.

[Imagen: a3.jpg]

[Imagen: a4.jpg]

La instalación del certificado en el Servidor IAS solo se hace una sola vez, despuas en cada cliente XP se debe repetir el mismo proceso de instalación del certificado.

[Imagen: a5.jpg]

[Imagen: a6.jpg]

[Imagen: a7.jpg]

Una vez instalado el certificado digital en el servidore IAS, ahora lo configuramos para que interactue con los Acees Point de cisco, que en nuestro caso son de la serie 1200.

Dentro de Herraminetas Administrativas en el panel de control, esta el snap Internet Authentication Services que debes abrir y configurar lo siguiente.

Configurar un nuevo cliente, debes hacerlo para todos los Acess Point (AP) de tu red.

[Imagen: a8.jpg]

El protocolo tiene que ser RADIUS.

[Imagen: a9.jpg]

La dirección IP del cliente es la que corresponde a tu AP.

[Imagen: d1.jpg]

Entonces en la figura aparece el AP con su dirección IP y el protocolo RADIUS.

[Imagen: d2.jpg]

Al tener configurado todos los AP, agregas un New Remote Access Policy, si te das cuenta ya existe una politica de acceso.

[Imagen: d3.jpg]

Se abre un asistente para la configuración de la politica de acceso remoto.

[Imagen: d4.jpg]

Se hace click en add.

[Imagen: d5.jpg]

En nuestro caso usaremos NAS-Port-Type.

[Imagen: d6.jpg]

Dentro de NAS-Port-Type se elige Wireless-IEEE 802.11.

[Imagen: d7.jpg]

Hacer Click en next.

[Imagen: d8.jpg]

Generamos los permisos de acceso.

[Imagen: d9.jpg]

Hacemos click en Edit Profile.

[Imagen: i1.jpg]

Al editar el Profile se debe dejar configurado como aparece en la figura de abajo, y luego hacer click en Configure para que tome el certificado digital que anteriormente instalamos.

[Imagen: i2.jpg]

Certificado que debe aparece al hacer click en "Configure". Si no aparece esta pantallita quiere decir que no esta instalado el certificado o que esta mal instalado.

[Imagen: i3.jpg]

Al final debe quedar como en la figura. El orden de las politicas deben ser 1 para "Remote Access Policy".

[Imagen: i4.jpg]
Zero13

"Así como el hierro se oxida por falta de uso, también la inactividad destruye el intelecto.." - Leonardo Da Vinci

Síguenos en TwitterYoutube

Responder


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Tengo un hotspot como wisp con un servidor windows 2000 server y el hotspot es de antamedi francois 1 1,889 14-10-2010, 04:36
Último mensaje: XibkayZacek
  Como implementar segurdad? pablo_sm 3 2,027 21-01-2010, 02:01
Último mensaje: papacito
  Aircrack-ng 0.6.2 - Ultima Version para Windows Zero13 7 6,913 16-07-2008, 21:26
Último mensaje: mundodamian
  existe algun tipo de filegrabber para LAN o para WI-FI???? mundodamian 5 1,858 25-06-2006, 19:09
Último mensaje: mundodamian
  que programas usar para una dlink dwl 520+ mtx 2 1,592 03-06-2006, 12:54
Último mensaje: mtx
  driver para chipset prism 2.5 Anonymous 5 3,808 06-05-2006, 17:17
Último mensaje: canido
  Informacion para este Hilo Zero13 0 1,694 11-03-2006, 21:02
Último mensaje: Zero13
  Como cambiar la Mac Address de nuestra tarjeta Zero13 0 1,907 28-02-2006, 11:36
Último mensaje: Zero13
  Ayuda para LW053 Sweex wireles cardomfer 0 1,029 Menos de 1 minuto
Último mensaje:
  Server Radius y Señales AP erhacker_22 0 4,005 Menos de 1 minuto
Último mensaje:

Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)