ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA EN ELÉCTRICA Y ELECTRÓNICA

CARRERA DE ELECTRÓNICA Y TELECOMUNICACIONES

COMUNICACIONES INALÁMBRICAS

GUIA DE INSTALACIÓN INTEGRANTES: ALVARÉZ JHONNY, OLMOS BRYAN, TINAJERO EDWIN, KARLA RIVAS

TEMA: INSTALACIÓN DE UN SERVIDOR RADIUS EN WINDOWS SERVER 2003

INTRODUCCIÓN

1. Creación de la máquina virtual para el servidor Radius

Para el efecto, se utilizó el programa VirtualBox, y se creó una máquina virtual con el sistema operativo de

Windows Server 2003, esta máquina hará las veces del servidor. A continuación se muestran las ventanas de

configuración de la máquina virtual y la instalación del sistema operativo.

a. Configuración de máquina virtual

De la configuración es importante la asignación de los puertos a la máquina virtual. En este caso se asignó al

servidor el adaptador de red alámbrica FastEthernet de la máquina real.

b. Instalación del Sistema operativo

Se muestra la instalación del sistema operativo:

En la figura se elige la imagen del sistema operativo que se cargará en la máquina virtual, para este caso:

Window Server 2003.

Nota

Es pueden utilizar varios sistemas operativos para la instalación de un servidor RADIUS, inclusive, no hace falta

que el sistema operativo sea un Windows Server.

ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA EN ELÉCTRICA Y ELECTRÓNICA

CARRERA DE ELECTRÓNICA Y TELECOMUNICACIONES

2. Instalación de FreeRADIUS.net

A continuación se procede a instalar la aplicación que

permitirá implementar el servidor RADIUS. Esta

aplicación tiene por nombre: FreeRADIUS.net.

La instalación es bastante sencilla. Se deben aceptar los

términos de la licencia, elegir la ubicación del programa

y esperar a que el instalador termine de ejecutarse.

ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA EN ELÉCTRICA Y ELECTRÓNICA

CARRERA DE ELECTRÓNICA Y TELECOMUNICACIONES

3. Configuración del servidor RADIUS

En la imagen se observan los archivos de la carpeta de FreeRADIUS.net; en esta carpeta se encuentran el fichero

etc, que será el que usarán para la configuración del servidor.

Dentro del fichero etc se tienen dos archivos importantes a modificar: clients.conf y users. Para modificar estos

archivos se los abriran mediante un block de notas.

Figuras: A la izquierda está el fichero “FreeRADIUS.net/etc/”. Se pueden observar el archivo “clients” en block de notas a la derecha.

a. Clients.conf

Como se indica en la figura de la derecha, la información contenida en archivo “clients.conf” resume las

configuraciones de los archivos clients y natlists, además de prevalecer sobre estos archivos. Entiéndase por

clients a los distintos APs que se conectarán luego con el RADIUS; el término users hace referencia a los

usuarios finales, es decir, los terminales que se conectarán a través del AP.

En el archivo clients.conf, se indica también los parámetros que definen un cliente:

ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA EN ELÉCTRICA Y ELECTRÓNICA

CARRERA DE ELECTRÓNICA Y TELECOMUNICACIONES

hostname/ip-address que hace las veces del nombre de usuario y,

Los share secrets que corresponde al password para cada uno de los clients. Es decir, se configuran las

credenciales para la autentificación de los APs con el servidor RADIUS.

b. Users

De igual manera, si se modifica el archivo users se deben ingresar las credenciales para los usuarios en la sección

y con la sintaxis señalada que se indica en la primera figura. La segunda figura es un ejemplo de la modificación

del script.

4. Clientes del servidor RADIUS

Una vez abierto el script client.conf, se busca la sección indicada en la figura y se ingresan los datos de los

clientes que se conectarán al servidor con la sintaxis que está en el ejemplo:

Shortname es una forma más de identificar al cliente en los proceso que realiza el servidor RADIUS.

ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA EN ELÉCTRICA Y ELECTRÓNICA

CARRERA DE ELECTRÓNICA Y TELECOMUNICACIONES

Para todo fin práctico se considera de importancia la IP de los APs clientes y los correspondientes secrets de

cada AP.

5. Configuración del Access Point

a. Configuración IP del servidor.

A continuación, se configura la máquina virtual (a la que se asignó adaptador alámbrico) en red con el puerto del

Access Point. Para este caso particular como paso intermedio, se configuró en red el adaptador inalámbrico del

la laptop con el adaptador asignado a la máquina virtual.

Configuración IP máquina virtual. Configuración IP Laptop

b. Comprobando acceso al AP

ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA EN ELÉCTRICA Y ELECTRÓNICA

CARRERA DE ELECTRÓNICA Y TELECOMUNICACIONES

En las figuras se muestra el acceso al Access Point utilizado para la práctica.

c. Configuración del AP según información del RADIUS.

Se comprueba que las direcciones IP en el AP y en el archivo clients.conf del servidor RADIUS están

correctamente configuradas y son las mismas.

En seguridad del AP, se selecciona el modo de seguridad WPA/WPA2, y el uso del protocolo TKIP o puede ser

AES. Adicionalmente, y de mucha importancia para la distribución de claves, se debe indicar al AP la dirección IP

que tiene el servidor RADIUS, así como el secret shared que debe ser el mismo del archivo clients.conf del

RADIUS como muestran las figuras a continuación:

ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA EN ELÉCTRICA Y ELECTRÓNICA

CARRERA DE ELECTRÓNICA Y TELECOMUNICACIONES

Shared secret: inalámbricas

6. Comprobación del funcionamiento del servidor.

En el menú de FreeRADIUS.net se selecciona la opción Star FreeRADIUS.net in DEBUG Mode. Este modo

permite observar todos los procesos del Servidor RADIUS que se están ejecutando.

A continuación se muestran las capturas de los procesos del servidor RADIUS:

En la primera toma se observa al final, cómo el RADIUS está escuchando una solicitud de autentificación

a través del puerto 1812, y luego se alista para el responder la solicitud.

ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA EN ELÉCTRICA Y ELECTRÓNICA

CARRERA DE ELECTRÓNICA Y TELECOMUNICACIONES

Una vez que el AP utilizado se ha autentificado se obtienen los siguientes resultados en el modo DEBUG:

En la primera parte de la figura (contorno rojo) se puede leer la respuesta del RADIUS al AP, y en la segunda

parte de la figura (contorno verde) se observa que al no tener más tareas de autentificación el RADIUS pasa a un

modo Sleeping hasta tener nuevas solicitudes.

7. Autentificación de los usuarios finales

a. Configuración de la conexión de red en el usuario final:

Las capturas muestran cómo se configuró la red en el PC del usuario:

ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA EN ELÉCTRICA Y ELECTRÓNICA

CARRERA DE ELECTRÓNICA Y TELECOMUNICACIONES

b. Configuración de la seguridad de red en usuario:

Al configurar esta seguridad, se desactivan los certificados de autentificación del servidor.

1

ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA EN ELÉCTRICA Y ELECTRÓNICA

CARRERA DE ELECTRÓNICA Y TELECOMUNICACIONES

La figura muestra el proceso de autentificación de usuario en el servidor RADIUS, resaltado con el

contorno rojo. Se puede observar el mensaje de autentificación y el nombre del usuario.

BIBLIOGRAFÍA

http://www.youtube.com/watch?v=BB4YWWaiGRw