Professional Documents
Culture Documents
co
1Configuraciondelrouter(cliente)
ElmodelodlinkDWL2100APpermitelaconfiguracinconunservidorradius,suIPpordefectoes192.168.0.50yelusuariopor defectoesadmin,sincontrasea.AccederalAPasparaconfigurarlo:
Accesoalrouter
CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co
2Configuracindelaredenelservidorradius
ClickderechosobreelconodereddelabarradetareasyluegoclicksobreEditarlasconexiones..
Unavezallseleccionarlainterfazporlacualsevaaconectarelservidorradiusalrouter,enestecasoeslainterfazeth0, acontinuacinclickeneditar.
LadireccinIPpordefectodelPuntodeaccesodlinkDWL2100APes192.168.0.50,sedejaresaipyaelservidorseledefinirla IP192.168.0.51conunamscaraderedde24,esdecir,255.255.255.0
CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co
3Configuracinbsicadefreeradius 3.aInstalacindefreeradius
Parainstalarfreeradiusesnecesariotenerpermisosdeadministradorenelservidordondeseinstalar,ejecutarelcomandosudosu (Elcualledarpermisosdeadministrador),estecomandofuncionapordefectoenlamayoradedistribucionesGNU/Linuxbasadas enUbuntu.Luegodeestarcomoadministradorejecutaraptitudeinstallfreeradiusfreeradiusmysql,estecomandoinstalarlos paquetesnecesariosparaelfuncionamientoderadiusyadicionalmenteinstalarlosadicionalesnecesariosparafuncionaren conjuntoconmysql.
3.bArchivoclients.conf
Abrirgeany(editordetexto)comoroot.
CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co
Acontinuacionabrirelarchivo/etc/freeradius/clients.conf
3.cArchivoeap.conf
Editarelarchivo/etc/freeradius/eap.confycambiarlalneaquetienelavariabledefault_eap_typedemd5apeap.
CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co
4Adicindeusuariosdefreeradiusenarchivodetextoplano
Abrirelarchivo/etc/freeradius/userscongeany(editordetexto)desdelamismaterminal(comoadministrador).
Enelarchivouserscrearunusuario,enestecasonull3dnulljuntoconlacontraseapass123mediantelaadicindeunalineaal finaldelarchivotalcomoseveenlaimgen.
Ahorasepodraccederalaredusandolosdatosdelusuariocreado.
CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co
5Configuracinderadiusconmysql
Paraquefreeradiusseconecteaunabasededatosmysqlparaautenticarusuariossedebeprocederdelasiguientemanera:
5.aCreacindeusuarioybasededatosmysql
Es necesario agregar un usuario mysql especificamente para radius, de tal manera que no exista la necesidad de acceder como root para el servidor freeradius, a continuacion se hace la creacion del usuario, la creacion de una base de datos y la asignacindelospermisosadecuadosparalelnuevousuarioenlabasededatos.
5.bCreaciondelaestructuradetablas
El archivo radius.sql contiene la estructura de la base de datos para freeradius, una vez descargado se inserta as en la base de datos.
5.cAgregarusuariosmysql
Esnecesarioagregarlosusuariosenlatablaradcheckdelabasededatosasignadaaradius.Pordefectoenelarchivoradius.sql vienen3usuarioscreadospreviamente(null3dnull,nverap,alfredo)todosconcontraseapass123,estosehacedelasiguiente manerausandophpmyadmin.
5.dConfiguraciondearchivosql.conf
Editarelarchivo/etc/freeradius/sql.confyponerlosparmetrosdelabasededatos(usuario,contrasea,basededatos)
Luegoeditarlalneadelavariablereadclientesycambiarelvalorayes
5.eCargademodulos
CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co
Tambin hay que editar el archivo /etc/freeradius/radiusd.conf descomentando la linea que contiene $INCLUDE sql.conf para que freeradiusincluyaestearchivoensusconfiguracin.
Editarelarchivo/etc/freeradius/sitesavaliable/innertunnelytambindescomentarlalineaquecontieneSQL.
6ConfigurarWindows7
1. La configuracin con Windows 7 es muy parecida a la de Windows XP, por lo que voy a intentar ser breve. Lo primero que haremos es acceder al Panel de control | Redes e Internet | Administrar redes inalmbricas y pulsamos sobre el botn Agregar,talycomosemuestraenlasiguienteimagen.
2. En la ventana que se abre, crearemos un nuevo perfil de red de forma manual. Para ello, pulsaremos enelreasealadaen rojodelasiguienteimagen:
CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co
3. Ahora, introduciremos el Nombre de la red inalmbrica (SSID del punto de acceso), en nuestro casoradius_clientyenelTipo de seguridad seleccionaremos WPA2Entreprise. Por ltimo, en el Tipo de cifrado elegiremoselvalorAES.Elrestodeopciones delaventanalasdejaremoscomoestn.
4. El siguiente paso, consiste en Cambiar la configuracin de conexin, para ello slo tenemos que pulsar el correspondiente enlace,sealadoenrojoenlasiguienteventana.
CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co
6. En el ltimo paso, pulsaremos sobre el botn Configuracin avanzada y aadiremos las credenciales de nuestro usuario RADIUS, para que conecte de forma automticaalared.Unavezqueaceptemos,ycerremostodaslasventanasabiertas,slonos quedaconectarnosalaredWiFiylisto.
CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co
PROBLEMAS: Certificados(permisos),editarlineasecretolocalhost,sql,descomentartodo/etc/freeradius/sitesenabled/defaultsql,puertos,badpass,
goodpass