Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instalacin de Windows Server 2003 El primer paso para configurar el servidor Radius fue instalar Windows Server 2003 para ello se introdujo el CD de instalacin y se siguieron los siguientes pasos: Se ejecut el asistente de Instalacin de Windows Server 2003. Pulsamos "Intro" para iniciar la instalacin: Se inici el asistente en modo grfico, la primera ventana ser la de configuracin regional y de idioma, pero solo pulsamos siguiente.
Instalacin de Active Directory Para instalar Active Directory se presion el botn de "Inicio" despus "Ejecutar", y se escribi "dcpromo" y pulsando "Aceptar" apareci el siguiente asistente y se prosigui a presionar siguiente
Despus Marcamos "Controlador de dominio para un dominio nuevo" porque es el primer controlador de dominio y creamos un dominio nuevo.
El asistente de instalacin de Active Directory nos mostr un resumen de las opciones seleccionadas, si todo es correcto pulsaremos "Siguiente" para iniciar el proceso.
El asistente nos mostr el progreso y las tareas que est realizando para instalar Active Directory:
Tras el proceso de instalacin de Active Directory nos mostrar una ventana indicando el final del proceso:
Configuracin del Servidor Radius Antes de Empezar a configurar el servidor Radius fue necesario asignar una ip a la maquina as como la mscara de subred, la puerta de enlace y la direccin de DNS
Seguimos por instalar los servicios necesarios tales como IIS, los certificados de servicio y los servicios de internet
En inicio herramientas administrativas, seleccionamos la opcin de servicio de autenticacin de internet y es ah donde proseguimos a crear el servidor radius.
En la carpeta de clientes RADIUS damos clic derecho y seleccionamos nuevo cliente RADIUS y llenamos los campos de nombre y direccin del cliente damos siguiente.
En la carpeta de Directivas de Acceso Remoto damos clic derecho y seleccionamos nueva Directiva de Acceso Remoto aqu seleccionaremos el nombre de la directiva hasta el mtodo de autenticacin.
Lo siguiente fue crear un usuario para conectarnos para esto vamos inicio herramientas administrativas, seleccionamos la opcin de Usuarios y equipos de active Directory y creamos un nuevo usuario
Pasamos a configurar el Access Point configurando el modo de seguridad como WPA2 Enterprise con una direccin de servidor radius 192.168.0.101 y encriptacin AES
Lo siguiente fue cambiar el nombre de dominio por jrz.com, habilitar el DHCP y aplicarle una direccin al servidor DNS
Configuracin de las conexiones Wireless Para poder entrar a la red del Access Point agregar una nueva red inalmbrica nombrndola de la misma manera en que se configuro en el AP eligiendo el tipo de seguridad WPA2 Enterprise y presionar siguiente
Al momento de terminar la configuracin de la nueva red ya tenemos acceso al servidor radius introduciendo el usuario y la contrasea creados.
Obtencin de Certificados
Proseguimos a descargar un certificado de servicios de servidor para eso se ingres lo siguiente en el buscador http://192.168.0.101/certsrv y nos pidi autentificarnos
Para obtener el certificado presionamos la opcin solicitar certificado y nos redirige a la siguiente pgina.
Una vez descargado el certificado procedemos a instalarlo y verificamos si se instal correctamente en la carpeta seleccionada en ejecutar con el comando certmgr.msc
Despus de cerciorarnos de que el certificado se instal correctamente utilizamos el escritorio remoto para acceder al servidor.
Conclusin El principal objetivo del servidor Radius es tener un mayor control de las entradas a la red inalmbrica por lo que se genera un ambiente de seguridad tanto para el administrador como para los usuarios conectados y con esta seguridad es posible aumentar la potencia de la seal de cobertura para que todos los usuarios tengan una buena recepcin sin temor de que alguien ajeno se conecte aprovechando el aumento del rea de cobertura