ESCUELA POLITCNICA NACIONAL

FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA

CARRERA DE ELECTRNICA Y TELECOMUNICACIONES
COMUNICACIONES INALMBRICAS
GUIA DE INSTALACIN
INTEGRANTES: ALVARZ JHONNY, OLMOS BRYAN, TINAJERO EDWIN, KARLA RIVAS
TEMA: INSTALACIN DE UN SERVIDOR RADIUS EN WINDOWS SERVER 2003
INTRODUCCIN
1. Creacin de la mquina virtual para el servidor Radius
Para el efecto, se utiliz el programa VirtualBox, y se cre una mquina virtual con el sistema operativo de
Windows Server 2003, esta mquina har las veces del servidor. A continuacin se muestran las ventanas de
configuracin de la mquina virtual y la instalacin del sistema operativo.
a. Configuracin de mquina virtual
De la configuracin es importante la asignacin de los puertos a la mquina virtual. En este caso se asign al
servidor el adaptador de red almbrica FastEthernet de la mquina real.

b. Instalacin del Sistema operativo
Se muestra la instalacin del sistema operativo:

En la figura se elige la imagen del sistema operativo que se cargar en la mquina virtual, para este caso:
Window Server 2003.
Nota
Es pueden utilizar varios sistemas operativos para la instalacin de un servidor RADIUS, inclusive, no hace falta
que el sistema operativo sea un Windows Server.

ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA
CARRERA DE ELECTRNICA Y TELECOMUNICACIONES


2. Instalacin de FreeRADIUS.net
A continuacin se procede a instalar la aplicacin que
permitir implementar el servidor RADIUS. Esta
aplicacin tiene por nombre: FreeRADIUS.net.
La instalacin es bastante sencilla. Se deben aceptar los
trminos de la licencia, elegir la ubicacin del programa
y esperar a que el instalador termine de ejecutarse.





ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA
CARRERA DE ELECTRNICA Y TELECOMUNICACIONES
3. Configuracin del servidor RADIUS

En la imagen se observan los archivos de la carpeta de FreeRADIUS.net; en esta carpeta se encuentran el fichero
etc, que ser el que usarn para la configuracin del servidor.
Dentro del fichero etc se tienen dos archivos importantes a modificar: clients.conf y users. Para modificar estos
archivos se los abriran mediante un block de notas.

Figuras: A la izquierda est el fichero FreeRADIUS.net/etc/. Se pueden observar el archivo clients en block de notas a la derecha.
a. Clients.conf
Como se indica en la figura de la derecha, la informacin contenida en archivo clients.conf resume las
configuraciones de los archivos clients y natlists, adems de prevalecer sobre estos archivos. Entindase por
clients a los distintos APs que se conectarn luego con el RADIUS; el trmino users hace referencia a los
usuarios finales, es decir, los terminales que se conectarn a travs del AP.
En el archivo clients.conf, se indica tambin los parmetros que definen un cliente:

ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA
CARRERA DE ELECTRNICA Y TELECOMUNICACIONES
hostname/ip-address que hace las veces del nombre de usuario y,
Los share secrets que corresponde al password para cada uno de los clients. Es decir, se configuran las
credenciales para la autentificacin de los APs con el servidor RADIUS.
b. Users

De igual manera, si se modifica el archivo users se deben ingresar las credenciales para los usuarios en la seccin
y con la sintaxis sealada que se indica en la primera figura. La segunda figura es un ejemplo de la modificacin
del script.
4. Clientes del servidor RADIUS
Una vez abierto el script client.conf, se busca la seccin indicada en la figura y se ingresan los datos de los
clientes que se conectarn al servidor con la sintaxis que est en el ejemplo:

Shortname es una forma ms de identificar al cliente en los proceso que realiza el servidor RADIUS.

ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA
CARRERA DE ELECTRNICA Y TELECOMUNICACIONES
Para todo fin prctico se considera de importancia la IP de los APs clientes y los correspondientes secrets de
cada AP.
5. Configuracin del Access Point
a. Configuracin IP del servidor.
A continuacin, se configura la mquina virtual (a la que se asign adaptador almbrico) en red con el puerto del
Access Point. Para este caso particular como paso intermedio, se configur en red el adaptador inalmbrico del
la laptop con el adaptador asignado a la mquina virtual.

Configuracin IP mquina virtual. Configuracin IP Laptop
b. Comprobando acceso al AP


ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA
CARRERA DE ELECTRNICA Y TELECOMUNICACIONES

En las figuras se muestra el acceso al Access Point utilizado para la prctica.
c. Configuracin del AP segn informacin del RADIUS.


Se comprueba que las direcciones IP en el AP y en el archivo clients.conf del servidor RADIUS estn
correctamente configuradas y son las mismas.
En seguridad del AP, se selecciona el modo de seguridad WPA/WPA2, y el uso del protocolo TKIP o puede ser
AES. Adicionalmente, y de mucha importancia para la distribucin de claves, se debe indicar al AP la direccin IP
que tiene el servidor RADIUS, as como el secret shared que debe ser el mismo del archivo clients.conf del
RADIUS como muestran las figuras a continuacin:


ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA
CARRERA DE ELECTRNICA Y TELECOMUNICACIONES



Shared secret: inalmbricas
6. Comprobacin del funcionamiento del servidor.
En el men de FreeRADIUS.net se selecciona la opcin Star FreeRADIUS.net in DEBUG Mode. Este modo
permite observar todos los procesos del Servidor RADIUS que se estn ejecutando.

A continuacin se muestran las capturas de los procesos del servidor RADIUS:
En la primera toma se observa al final, cmo el RADIUS est escuchando una solicitud de autentificacin
a travs del puerto 1812, y luego se alista para el responder la solicitud.


ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA
CARRERA DE ELECTRNICA Y TELECOMUNICACIONES
Una vez que el AP utilizado se ha autentificado se obtienen los siguientes resultados en el modo DEBUG:

En la primera parte de la figura (contorno rojo) se puede leer la respuesta del RADIUS al AP, y en la segunda
parte de la figura (contorno verde) se observa que al no tener ms tareas de autentificacin el RADIUS pasa a un
modo Sleeping hasta tener nuevas solicitudes.
7. Autentificacin de los usuarios finales
a. Configuracin de la conexin de red en el usuario final:
Las capturas muestran cmo se configur la red en el PC del usuario:


ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA
CARRERA DE ELECTRNICA Y TELECOMUNICACIONES

b. Configuracin de la seguridad de red en usuario:

Al configurar esta seguridad, se desactivan los certificados de autentificacin del servidor.
1

ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA
CARRERA DE ELECTRNICA Y TELECOMUNICACIONES
La figura muestra el proceso de autentificacin de usuario en el servidor RADIUS, resaltado con el
contorno rojo. Se puede observar el mensaje de autentificacin y el nombre del usuario.

BIBLIOGRAFA
http://www.youtube.com/watch?v=BB4YWWaiGRw