Inicio » Redes » SERIE RADIUS , CONFIGURACIÓN FINAL , EJEMPLOS, Y FUNCIONAMIENTO EN PACKET TRACER.

SERIE RADIUS , CONFIGURACIÓN FINAL , EJEMPLOS, Y FUNCIONAMIENTO EN PACKET TRACER.

Hola a todos!

 

Ante las peticiones que he recibido de continuar la serie Radius, he decidido alcanzar un punto de equilibrio entre lo que podía afrontar (volver a configurar todas las máquinas virtuales, llegar al punto donde se encontraba la serie) y una solución intermedia y valida que pudiera servir como continuación (dando por supuesto un par de puntos, como creación de usuarios en active directory) sin que me supusiera volver a realizar todo de nuevo…

 

Ante esta disyuntiva y la falta de tiempo, tuve una pequeña idea, realizarlo en Packet Tracer y a ello me puse.

Para retomar donde nos encontrábamos y adonde queremos ir, como siempre, es mejor una imagen que mil palabras…

1

Fijaos como está representada la idea original de la serie zona verde (uno conteniendo todo lo necesario o dos servidores conteniendo uno active directory y el servicio de certificado del mismo y el otro de respaldo del directorio, el router wifi, y los hosts inalámbricos) y un pequeño ejemplo añadido de seguridad de como configurar una autentificación radius a un router distinto del wifi,  para requerir un logeo seguro al mismo.

La Topología que representemos será la siguiente, ya que para configurar el servicio de correo electrónico necesitaremos dos pcs y dos usuarios, por tanto teniendo claro como era nuestra topología original y que en este caso se puede representar todo con un único servidor crearemos algo como esto…

2

Y veremos cómo se encuentra configurado el servidor server0 en packet tracer, como siempre y como extra configuraremos más servicios que los necesarios para este escenario…

Comenzaremos por el principio, dándole una dirección ip fija a nuestro server…

3

Junto con la puerta de acceso y en este caso le indicamos que también es servidor DNS…

4

Activaremos también el servidor HTTP…

5

Y comprobamos que funciona…

6

Continuamos con el servicio DHCP, fijaos que comenzamos el intervalo de direcciones ip para asignar en 192.168.0.5  para 100 ips, los servers, los routers, han de tener ip fijas.

7

Fijaos como también hemos activado el servidor TFTP, sin más…

8

Y ahora el servicio de DNS…

9

Por fin la pestaña AAA en la cual configuraremos nuestro servidor radius fijaos que hemos configurado nuestro punto de acceso como cliente, y hemos creado dos usuarios del servicio, esto salvando las distancias, equivaldría más o menos al punto donde lo dejamos en la entrada final de la serie, creo que crear unos usuarios en active directory, dotarles de permisos no entraña mayor dificultad.

10

Y saltaremos directamente a la pestaña Email, fijaos que el dominio es bitacora.com, en el cual hemos creado dos usuarios, con dos contraseñas…sin más…

11

Vale todo configurado y listo…comprobémoslo nslookup para el DNS

12

Una de correo por favor…

13

Y miremos si el dominio y el servidor http funcionan…

14

Parece que si…bien, ahora volvemos a la intención de configurar nuestro radius, o más bien nuestros dispositivos BOYD…y por su puesto nuestro router inalámbrico que será el que configuremos en primer lugar…

Fijaos la pestaña del dispositivo en packet tracer, en el cual hemos configurado el SSID que deseamos tenga la conexión wifi como Empresa y le hemos indicado en cual ip se va a encontrar nuestro servidor y cuál es el secreto compartido además de seleccionar wpa2 claro…

15

Pero vamos a irnos a la pestaña GUI del dispositivo…en SETUP

16

Fijaos como tenemos configurada nuestra dirección ip, hemos obviado la dirección de Internet en este caso, le hemos dado también la configuración del servidor DNS, y tenemos configurado nuestro servidor de DHCP para los clientes inalámbricos…

17

Observad como en Wireless, le hemos configurado para un entorno de dispositivos mixto (donde no sea condición necesaria un estándar ya sea 802.11 a/b/g/n sino cualquiera de ellos), hemos configurado el SSID como Empresa (de nuevo) permitimos que se difunda, y el resto de parámetros por defecto.

18

Y por fin Wireless Security, modo WPA2 Enterprise, encryption AES la ip de nuestro Server el puerto 1645 (difiere del de la serie original, ojo! Tampoco está el servidor de cuentas!!) El secreto compartido bitacora y la opción por defecto de la renovación de clave.

Y ya está ahora a conectar por ejemplo, una tablet… la topología sin pcs quedaría así de momento…

19

Configuremos la tablet, iremos a la pestaña config del dispositivo para asegurarnos que está en DHCP…

20

Y posteriormente a la pestaña wireless0 donde introduciremos los datos de nuestra wifi…

21

Bien pues lo repetiríamos con todos nuestros dispositivos insistiremos con un laptop, con una tarjeta wifi linksys, utilizando la herramienta wifi desde el desktop…

22

Configurada de esta manera…

23

Bien hasta aquí la conexión con la red wifi con servidor radius y wpa2-enterprise AES.

Ahora vamos a configurar la parte roja de la topología, recordemos…

24

Para ello tendremos que añadir un router 2811 (es el que yo he elegido)  y conectarlo al router inalámbrico, router, mediante la interfaz Ethernet (switch) del mismo os voy a mostrar la running config completa del router, los comandos utilizados para configurar el acceso saltan a la vista por tanto no creo que necesiten explicación…

25

26

Y la conexión se mostrara de esta manera en el ejemplo de topología aparte…

27

Y de esta guisa en la topología completa…

28

Y ahora sí, se acabó la serie RADIUS, espero que os sirviera y que termine de mostraros el modo de configuración correcto,  también he buscado un camino alternativo y aproximado para realizarlo, ya que no dispongo de tiempo para crear las máquinas virtuales de nuevo…y de paso os muestro otra manera de crear y ver servidores en funcionamiento…con la ventaja que se pueden ver los paquetes creados, las negociaciones de los protocolos, etc…

Un saludo.

Anuncios

5 pensamientos en “SERIE RADIUS , CONFIGURACIÓN FINAL , EJEMPLOS, Y FUNCIONAMIENTO EN PACKET TRACER.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s