Configuracin del Servidor Radius

Instalacin de Windows Server 2003 El primer paso para configurar el servidor Radius fue instalar Windows Server 2003 para ello se introdujo el CD de instalacin y se siguieron los siguientes pasos: Se ejecut el asistente de Instalacin de Windows Server 2003. Pulsamos "Intro" para iniciar la instalacin: Se inici el asistente en modo grfico, la primera ventana ser la de configuracin regional y de idioma, pero solo pulsamos siguiente.

Introducimos los datos de Windows (nombre y nombre de la organizacin).

Introducimos la clave de producto.

Introducimos el nombre que tendr este equipo en la red

Configuramos los valores de fecha y hora, as como la zona horaria:

El asistente de instalacin iniciar la instalacin y configuracin de la red:

Instalacin de Active Directory Para instalar Active Directory se presion el botn de "Inicio" despus "Ejecutar", y se escribi "dcpromo" y pulsando "Aceptar" apareci el siguiente asistente y se prosigui a presionar siguiente

Despus Marcamos "Controlador de dominio para un dominio nuevo" porque es el primer controlador de dominio y creamos un dominio nuevo.

Marcamos "Dominio en un nuevo bosque":

Introducimos el nombre DNS del dominio, en nuestro caso "jrz.com":

El asistente de instalacin de Active Directory nos mostr un resumen de las opciones seleccionadas, si todo es correcto pulsaremos "Siguiente" para iniciar el proceso.

El asistente nos mostr el progreso y las tareas que est realizando para instalar Active Directory:

En este proceso nos pedir el CD de instalacin de Windows Server 2003:

Tras el proceso de instalacin de Active Directory nos mostrar una ventana indicando el final del proceso:

Configuracin del Servidor Radius Antes de Empezar a configurar el servidor Radius fue necesario asignar una ip a la maquina as como la mscara de subred, la puerta de enlace y la direccin de DNS

Seguimos por instalar los servicios necesarios tales como IIS, los certificados de servicio y los servicios de internet

En inicio herramientas administrativas, seleccionamos la opcin de servicio de autenticacin de internet y es ah donde proseguimos a crear el servidor radius.

En la carpeta de clientes RADIUS damos clic derecho y seleccionamos nuevo cliente RADIUS y llenamos los campos de nombre y direccin del cliente damos siguiente.

Lo siguiente fue crear una contrasea y el cliente RADIUS est listo

En la carpeta de Directivas de Acceso Remoto damos clic derecho y seleccionamos nueva Directiva de Acceso Remoto aqu seleccionaremos el nombre de la directiva hasta el mtodo de autenticacin.

Lo siguiente fue crear un usuario para conectarnos para esto vamos inicio herramientas administrativas, seleccionamos la opcin de Usuarios y equipos de active Directory y creamos un nuevo usuario

Pasamos a configurar el Access Point configurando el modo de seguridad como WPA2 Enterprise con una direccin de servidor radius 192.168.0.101 y encriptacin AES

Lo siguiente fue cambiar el nombre de dominio por jrz.com, habilitar el DHCP y aplicarle una direccin al servidor DNS

Configuracin de las conexiones Wireless Para poder entrar a la red del Access Point agregar una nueva red inalmbrica nombrndola de la misma manera en que se configuro en el AP eligiendo el tipo de seguridad WPA2 Enterprise y presionar siguiente

Lo siguiente fue configurar el modo de autenticacin de red (PEAP)

Al momento de terminar la configuracin de la nueva red ya tenemos acceso al servidor radius introduciendo el usuario y la contrasea creados.

Obtencin de Certificados

Proseguimos a descargar un certificado de servicios de servidor para eso se ingres lo siguiente en el buscador http://192.168.0.101/certsrv y nos pidi autentificarnos

Despus de la autentificacin paso a la siguiente pgina.

Para obtener el certificado presionamos la opcin solicitar certificado y nos redirige a la siguiente pgina.

Una vez descargado el certificado procedemos a instalarlo y verificamos si se instal correctamente en la carpeta seleccionada en ejecutar con el comando certmgr.msc

Despus de cerciorarnos de que el certificado se instal correctamente utilizamos el escritorio remoto para acceder al servidor.

Conclusin El principal objetivo del servidor Radius es tener un mayor control de las entradas a la red inalmbrica por lo que se genera un ambiente de seguridad tanto para el administrador como para los usuarios conectados y con esta seguridad es posible aumentar la potencia de la seal de cobertura para que todos los usuarios tengan una buena recepcin sin temor de que alguien ajeno se conecte aprovechando el aumento del rea de cobertura