ESCENARIO
Objetivos
Entregables
Documento digital (informe técnico) que contendrá el desarrollo de toda la práctica incluso la segmentación
de la red si fuese necesario, con la nomenclatura Paralelo_GID_XYZW_TX.pdf
Ejemplo: N083_G1_CDRL_T1.pdf
De donde
Requisitos
- Un router inalámbrico o AP
- Un servidor en plataforma Windows o Linux que brinde un servicio específico.
- Un servidor GNU/Linux para Radius Server.
- Mínimo 3 clientes inalámbricos (Tablet, Portátil, otros) y 1 cliente alámbrico.
- Grupo de 4 personas como máximo, mínimo 2(por grupo)
Desarrollo
Universidad de Guayaquil
Facultad de Ciencias Matemáticas y Físicas
Carrera de Ingeniería en Networking y Telecomunicaciones
Tarea 2: Realizar la configuración básica del router para generar la red BSS y el servicio que prestara
el equipo.
Equipo NAS
- Configuración básica de router inalámbrico según las mejores prácticas (IP administración, usuario,
clave), cambio dirección IP administración-(1ra dirección disponible para hosts), Cambio de
nombre usuario y contraseña (Recomendación -> userXYZ, $3rvt123), Seguridad WPA/WPA2-
Personal contraseña recomendada (W1#oxacf$25).
Nota: Las claves de administración y seguridad pueden ser cambiadas si hay un mayor nivel de
complejidad en las mismas.
- Configuración de protocolo de Seguridad WPA2-Enterprise
- Configuración de filtrado de MAC de los clientes permitidos dentro del grupo, donde habrá que
registrar de manera obligatoria la MAC 68-14-01-95-7B-4B para que pueda ingresar a la red.
- Configuración de DHCP dinámico de donde según segmentación de red solo se dispondrá de un
rango de 10 IP para clientes. El resto será para reservación de IP donde deberá cumplir con lo
siguiente: 1ra IP es para la administración del router, 2da IP es para servidor radius, 3ra IP
es para la MAC 68-14-01-95-7B-4B del cliente HP-FROL.
Clientes Inalámbricos
- Configurar el hostname del servidor de manera tal que corresponda al grupo que está desarrollando
la práctica. Por ejemplo si es el grupo2, el hostname del servidor será N083G2_RADIUS.
- Configuración del fichero clients.conf referente a la información del router.
- Configuración del fichero users, donde cada integrante del grupo tendrá un usuario personalizado
con una contraseña distinta, teniendo en cuenta la COMPLEJIDAD DE CONTRASEÑA.
Adicional se generará el usuario forozco con contraseña TRNkX2019
- Habilitar el servicio de manera automática para que inicialice cada vez que se encienda el
servidor.
- Habilitar el servicio SSH por puerto por defecto 22, el ingreso será con el usuario root el
mismo que tendrá de contraseña n083root
Tarea 5: Configuración y habilitación de Servidor Windows o Linux que prestara algún servicio
específico.
- Habilitar el servicio SSH por puerto por defecto 22, el ingreso será con el usuario root el
Universidad de Guayaquil
Facultad de Ciencias Matemáticas y Físicas
Carrera de Ingeniería en Networking y Telecomunicaciones
mismo que tendrá de contraseña n083root en caso de ser Linux. Si es Windows tener
habilitado RDP y la clave de administrador será R00tno83.
Tarea 6: Ejecutar las pruebas de comunicación entre clientes inalámbricos y acceso al servicio desde
los clientes inalámbricos y alámbricos
En el router
- Pruebas de comunicación con los clientes y servidor conectados
- Validación de clientes conectados usando protocolo WPA2
- Asignación de direccionamiento IP a cada cliente
En el cliente
- Pruebas de comunicación con servidor y clientes inalámbricos
- Validación de registro al ESSID del grupo.
- Validación del servicio que se haya definido para consumir en la red.
En el servidor
- Pruebas de comunicación con router y clientes inalámbricos
- Evidencia de intentos de conexión de las cuentas de usuario de los clientes inalámbricos
- Evidencia de la cuenta forozco autenticado al servidor RADIUS
Tarea 7: Documentar las configuraciones necesarias y entregar el informe técnico en formato digital