Anda di halaman 1dari 25

Inicio Redes SERIE RADIUS , CONFIGURACIN FINAL , EJEMPLOS, Y

FUNCIONAMIENTO EN PACKET TRACER.

SERIE RADIUS , CONFIGURACIN FINAL ,


EJEMPLOS, Y FUNCIONAMIENTO EN
PACKET TRACER.
Publicado el 06/20/2014 por jctalfa

Hola a todos!

Ante las peticiones que he recibido de continuar la serie Radius, he


decidido alcanzar un punto de equilibrio entre lo que poda afrontar
(volver a configurar todas las mquinas virtuales, llegar al punto donde
se encontraba la serie) y una solucin intermedia y valida que pudiera
servir como continuacin (dando por supuesto un par de puntos, como
creacin de usuarios en active directory) sin que me supusiera volver a
realizar todo de nuevo

Ante esta disyuntiva y la falta de tiempo, tuve una pequea idea,


realizarlo en Packet Tracer y a ello me puse.
Para retomar donde nos encontrbamos y adonde queremos ir, como
siempre, es mejor una imagen que mil palabras

Fijaos como est representada la idea original de la serie zona verde


(uno conteniendo todo lo necesario o dos servidores conteniendo uno
active directory y el servicio de certificado del mismo y el otro de
respaldo del directorio, el router wifi, y los hosts inalmbricos) y un
pequeo ejemplo aadido de seguridad de como configurar una
autentificacin radius a un router distinto del wifi, para requerir un
logeo seguro al mismo.
La Topologa que representemos ser la siguiente, ya que para
configurar el servicio de correo electrnico necesitaremos dos pcs y dos

usuarios, por tanto teniendo claro como era nuestra topologa original y
que en este caso se puede representar todo con un nico servidor
crearemos algo como esto

Y veremos cmo se encuentra configurado el servidor server0 en packet


tracer, como siempre y como extra configuraremos ms servicios que los
necesarios para este escenario
Comenzaremos por el principio, dndole una direccin ip fija a nuestro
server

Junto con la puerta de acceso y en este caso le indicamos que tambin


es servidor DNS

Activaremos tambin el servidor HTTP

Y comprobamos que funciona

Continuamos con el servicio DHCP, fijaos que comenzamos el intervalo


de direcciones ip para asignar en 192.168.0.5 para 100 ips, los servers,
los routers, han de tener ip fijas.

Fijaos como tambin hemos activado el servidor TFTP, sin ms

Y ahora el servicio de DNS

Por fin la pestaa AAA en la cual configuraremos nuestro servidor radius


fijaos que hemos configurado nuestro punto de acceso como cliente, y
hemos creado dos usuarios del servicio, esto salvando las distancias,
equivaldra ms o menos al punto donde lo dejamos en la entrada final
de la serie, creo que crear unos usuarios en active directory, dotarles de
permisos no entraa mayor dificultad.

Y saltaremos directamente a la pestaa Email, fijaos que el dominio


es bitacora.com, en el cual hemos creado dos usuarios, con dos
contraseassin ms

Vale todo configurado y listocomprobmoslo nslookup para el DNS

Una de correo por favor

Y miremos si el dominio y el servidor http funcionan

Parece que sibien, ahora volvemos a la intencin de configurar nuestro


radius, o ms bien nuestros dispositivos BOYDy por su puesto nuestro
router inalmbrico que ser el que configuremos en primer lugar
Fijaos la pestaa del dispositivo en packet tracer, en el cual hemos
configurado el SSID que deseamos tenga la conexin wifi como Empresa
y le hemos indicado en cual ip se va a encontrar nuestro servidor y cul
es el secreto compartido adems de seleccionar wpa2 claro

Pero vamos a irnos a la pestaa GUI del dispositivoen SETUP

Fijaos como tenemos configurada nuestra direccin ip, hemos obviado la


direccin de Internet en este caso, le hemos dado tambin la
configuracin del servidor DNS, y tenemos configurado nuestro servidor
de DHCP para los clientes inalmbricos

Observad como en Wireless, le hemos configurado para un entorno de


dispositivos mixto (donde no sea condicin necesaria un estndar ya sea
802.11 a/b/g/n sino cualquiera de ellos), hemos configurado el SSID
como Empresa (de nuevo) permitimos que se difunda, y el resto de
parmetros por defecto.

Y por fin Wireless Security, modo WPA2 Enterprise, encryption AES la ip


de nuestro Server el puerto 1645 (difiere del de la serie original, ojo!
Tampoco est el servidor de cuentas!!) El secreto compartido bitacora y
la opcin por defecto de la renovacin de clave.
Y ya est ahora a conectar por ejemplo, una tablet la topologa sin pcs
quedara as de momento

Configuremos la tablet, iremos a la pestaa config del dispositivo para


asegurarnos que est en DHCP

Y posteriormente a la pestaa wireless0 donde introduciremos los datos


de nuestra wifi

Bien pues lo repetiramos con todos nuestros dispositivos insistiremos


con un laptop, con una tarjeta wifi linksys, utilizando la herramienta wifi
desde el desktop

Configurada de esta manera

Bien hasta aqu la conexin con la red wifi con servidor radius y wpa2enterprise AES.
Ahora vamos a configurar la parte roja de la topologa, recordemos

Para ello tendremos que aadir un router 2811 (es el que yo he elegido)
y conectarlo al router inalmbrico, router, mediante la interfaz Ethernet
(switch) del mismo os voy a mostrar la running config completa del
router, los comandos utilizados para configurar el acceso saltan a la
vista por tanto no creo que necesiten explicacin

Y la conexin se mostrara de esta manera en el ejemplo de topologa


aparte

Y de esta guisa en la topologa completa

Y ahora s, se acab la serie RADIUS, espero que os sirviera y que


termine de mostraros el modo de configuracin correcto, tambin he
buscado un camino alternativo y aproximado para realizarlo, ya que no
dispongo de tiempo para crear las mquinas virtuales de nuevoy de
paso os muestro otra manera de crear y ver servidores en
funcionamientocon la ventaja que se pueden ver los paquetes creados,
las negociaciones de los protocolos, etc