7
1ºASIR-Redes [email protected] 1 Radius en packet tracer Si intentáis configurar Radius en el packet tracer, veréis que dicho término aparece bajo el servicio AAA. ¿Qué es o qué significa AAA? AAA corresponde a autenticación, autorización y contabilizar (en inglés accounting). La expresión protocolo AAA no se refiere pues a un protocolo en particular, sino a una familia de protocolos que ofrecen los tres servicios citados. AAA se combina a veces con auditoria, convirtiéndose entonces en AAAA (qué originales ) Lo bueno de contar con un servidor AAA es que podemos centralizar el manejo de cuentas de usuario para acceder a los dispositivos de red. Si os fijáis en el ServerType dentro de la opción de servidor AAA, veréis que aparece: Radius: RADIUS (acrónimo en inglés de Remote Authentication Dial-In User Server). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. TACACS: (acrónimo de Terminal Access Controller Access Control System , en inglés, (‘sistema de control de acceso mediante control del acceso desde terminales’) es un protocolo de autenticación remota, propietario de cisco, que se usa para comunicarse con un servidor de autenticación comúnmente usado en redes Unix. La gran diferencia entre estos 2 protocolos principalmente, es que TACACS cifra todo el tráfico desde que se solicita la comprobación del usuario hasta que termina. En cambio RADIUS solo cifra la contraseña.

Radius Packet Tracer

Embed Size (px)

DESCRIPTION

PAKET TRACER

Citation preview

  • 1ASIR-Redes [email protected] 1

    Radius en packet tracer Si intentis configurar Radius en el packet tracer, veris que dicho trmino

    aparece bajo el servicio AAA.

    Qu es o qu significa AAA? AAA corresponde a autenticacin, autorizacin y contabilizar (en ingls

    accounting). La expresin protocolo AAA no se refiere pues a un protocolo en particular, sino a una familia de protocolos que ofrecen los tres servicios citados.

    AAA se combina a veces con auditoria, convirtindose entonces en AAAA (qu originales )

    Lo bueno de contar con un servidor AAA es que podemos centralizar el manejo de cuentas de usuario para acceder a los dispositivos de red. Si os fijis en el ServerType dentro de la opcin de servidor AAA, veris que aparece:

    Radius: RADIUS (acrnimo en ingls de Remote Authentication Dial-In User Server). Es un protocolo de autenticacin y autorizacin para aplicaciones de acceso a la red o movilidad IP.

    TACACS: (acrnimo de Terminal Access Controller Access Control System , en ingls, (sistema de control de acceso mediante control del acceso desde terminales) es un protocolo de autenticacin remota, propietario de cisco, que se usa para comunicarse con un servidor de autenticacin comnmente usado en redes Unix.

    La gran diferencia entre estos 2 protocolos principalmente, es que TACACS cifra todo el trfico desde que se solicita la comprobacin del usuario hasta que termina. En cambio RADIUS solo cifra la contrasea.

    mailto:[email protected]

  • 1ASIR-Redes [email protected] 2

    Pero qu es lo que nos interesa saber de forma bsica a la hora de configurar un Radius?

    Lo primero es entender que el punto de acceso inalmbrico (router integrado)

    pasa a ser el cliente del servidor Radius en el momento en el que dicho PA debe solicitar, servicio al servidor, para comprobar las credenciales de los usuarios que se quieran conectar. Y los usuarios son los que realmente se dan de alta en la BD del servidor. Fjate en los apartados de configuracin correspondientes:

    Dentro del apartado de Config, tenemos: Cliente el PA Secret: La contrasea que cliente y servidor deben intercambiar (Ser la misma

    en ambos) Cliente IP la IP del PA Tipo de servidor: Radius o TACACS User Setup: aqu damos de alta el nombre de los usuarios y las contraseas de

    stos para que utilicen el servicio.

    Y una vez que configuramos el servidor qu hacemos en el cliente??

    mailto:[email protected]

  • 1ASIR-Redes [email protected] 3

    mailto:[email protected]

  • 1ASIR-Redes [email protected] 4

    Ejemplo: Suponiendo el siguiente esquema:

    Donde las conexiones que utilizamos son todas directas, vamos a ver cmo realizamos la configuracin en cada caso: Empezamos por el direccionamiento: Asignamos a cada equipo incluido el servidor, las IPs que aparecen en el diagrama, o bien a travs de su ficha config o mediante Desktop configuracin IP

    Debemos colocar las tarjetas inalmbricas en todos los laptops de la siguiente manera: Pestaa Physical apagar la laptop, quitar la tarjeta de red, agregar la nueva tarjeta inalmbrica, encender la laptop

    mailto:[email protected]://4.bp.blogspot.com/-RLSWTqBU_aQ/ThIdt6OtNZI/AAAAAAAAACA/rkZbPrM6L1E/s1600/radius2.png

  • 1ASIR-Redes [email protected] 5

    Realizamos esto para todas las laptop (el mismo procedimiento), al terminar de hacer estos pasos veremos cmo se comunican.

    Ahora vamos a configurar el router.--> click en el router--> Pestaa GUI o desde Config. Qu debemos establecer:

    IP del router: 192.168.1.15

    IP del server radius: 192.168.1.14

    mailto:[email protected]://1.bp.blogspot.com/-8kS8G-o8WV8/ThIlrUDwx9I/AAAAAAAAACc/QKLonMAqGTo/s1600/radius7.png

  • 1ASIR-Redes [email protected] 6

    Ahora solo no quedar configurar el servidor: En la pestaa configuracin, selecciono services AAA, y dentro de los parmetros solicitados, especifico:

    Ahora slo nos queda configurar el cada laptop con los usuario y claves: para realizarlo acudo a la fiche de configuracin del laptop y desde wireless indico todos los parmetros necesarios:

    mailto:[email protected]

  • 1ASIR-Redes [email protected] 7

    Tambin podrais realizar esta ltima parte desde el apartado de Desktop correspondiente:

    mailto:[email protected]