CARRERA DE ELECTRNICA Y TELECOMUNICACIONES COMUNICACIONES INALMBRICAS GUIA DE INSTALACIN INTEGRANTES: ALVARZ JHONNY, OLMOS BRYAN, TINAJERO EDWIN, KARLA RIVAS TEMA: INSTALACIN DE UN SERVIDOR RADIUS EN WINDOWS SERVER 2003 INTRODUCCIN 1. Creacin de la mquina virtual para el servidor Radius Para el efecto, se utiliz el programa VirtualBox, y se cre una mquina virtual con el sistema operativo de Windows Server 2003, esta mquina har las veces del servidor. A continuacin se muestran las ventanas de configuracin de la mquina virtual y la instalacin del sistema operativo. a. Configuracin de mquina virtual De la configuracin es importante la asignacin de los puertos a la mquina virtual. En este caso se asign al servidor el adaptador de red almbrica FastEthernet de la mquina real.
b. Instalacin del Sistema operativo Se muestra la instalacin del sistema operativo:
En la figura se elige la imagen del sistema operativo que se cargar en la mquina virtual, para este caso: Window Server 2003. Nota Es pueden utilizar varios sistemas operativos para la instalacin de un servidor RADIUS, inclusive, no hace falta que el sistema operativo sea un Windows Server.
ESCUELA POLITCNICA NACIONAL FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA CARRERA DE ELECTRNICA Y TELECOMUNICACIONES
2. Instalacin de FreeRADIUS.net A continuacin se procede a instalar la aplicacin que permitir implementar el servidor RADIUS. Esta aplicacin tiene por nombre: FreeRADIUS.net. La instalacin es bastante sencilla. Se deben aceptar los trminos de la licencia, elegir la ubicacin del programa y esperar a que el instalador termine de ejecutarse.
ESCUELA POLITCNICA NACIONAL FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA CARRERA DE ELECTRNICA Y TELECOMUNICACIONES 3. Configuracin del servidor RADIUS
En la imagen se observan los archivos de la carpeta de FreeRADIUS.net; en esta carpeta se encuentran el fichero etc, que ser el que usarn para la configuracin del servidor. Dentro del fichero etc se tienen dos archivos importantes a modificar: clients.conf y users. Para modificar estos archivos se los abriran mediante un block de notas.
Figuras: A la izquierda est el fichero FreeRADIUS.net/etc/. Se pueden observar el archivo clients en block de notas a la derecha. a. Clients.conf Como se indica en la figura de la derecha, la informacin contenida en archivo clients.conf resume las configuraciones de los archivos clients y natlists, adems de prevalecer sobre estos archivos. Entindase por clients a los distintos APs que se conectarn luego con el RADIUS; el trmino users hace referencia a los usuarios finales, es decir, los terminales que se conectarn a travs del AP. En el archivo clients.conf, se indica tambin los parmetros que definen un cliente:
ESCUELA POLITCNICA NACIONAL FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA CARRERA DE ELECTRNICA Y TELECOMUNICACIONES hostname/ip-address que hace las veces del nombre de usuario y, Los share secrets que corresponde al password para cada uno de los clients. Es decir, se configuran las credenciales para la autentificacin de los APs con el servidor RADIUS. b. Users
De igual manera, si se modifica el archivo users se deben ingresar las credenciales para los usuarios en la seccin y con la sintaxis sealada que se indica en la primera figura. La segunda figura es un ejemplo de la modificacin del script. 4. Clientes del servidor RADIUS Una vez abierto el script client.conf, se busca la seccin indicada en la figura y se ingresan los datos de los clientes que se conectarn al servidor con la sintaxis que est en el ejemplo:
Shortname es una forma ms de identificar al cliente en los proceso que realiza el servidor RADIUS.
ESCUELA POLITCNICA NACIONAL FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA CARRERA DE ELECTRNICA Y TELECOMUNICACIONES Para todo fin prctico se considera de importancia la IP de los APs clientes y los correspondientes secrets de cada AP. 5. Configuracin del Access Point a. Configuracin IP del servidor. A continuacin, se configura la mquina virtual (a la que se asign adaptador almbrico) en red con el puerto del Access Point. Para este caso particular como paso intermedio, se configur en red el adaptador inalmbrico del la laptop con el adaptador asignado a la mquina virtual.
Configuracin IP mquina virtual. Configuracin IP Laptop b. Comprobando acceso al AP
ESCUELA POLITCNICA NACIONAL FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA CARRERA DE ELECTRNICA Y TELECOMUNICACIONES
En las figuras se muestra el acceso al Access Point utilizado para la prctica. c. Configuracin del AP segn informacin del RADIUS.
Se comprueba que las direcciones IP en el AP y en el archivo clients.conf del servidor RADIUS estn correctamente configuradas y son las mismas. En seguridad del AP, se selecciona el modo de seguridad WPA/WPA2, y el uso del protocolo TKIP o puede ser AES. Adicionalmente, y de mucha importancia para la distribucin de claves, se debe indicar al AP la direccin IP que tiene el servidor RADIUS, as como el secret shared que debe ser el mismo del archivo clients.conf del RADIUS como muestran las figuras a continuacin:
ESCUELA POLITCNICA NACIONAL FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA CARRERA DE ELECTRNICA Y TELECOMUNICACIONES
Shared secret: inalmbricas 6. Comprobacin del funcionamiento del servidor. En el men de FreeRADIUS.net se selecciona la opcin Star FreeRADIUS.net in DEBUG Mode. Este modo permite observar todos los procesos del Servidor RADIUS que se estn ejecutando.
A continuacin se muestran las capturas de los procesos del servidor RADIUS: En la primera toma se observa al final, cmo el RADIUS est escuchando una solicitud de autentificacin a travs del puerto 1812, y luego se alista para el responder la solicitud.
ESCUELA POLITCNICA NACIONAL FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA CARRERA DE ELECTRNICA Y TELECOMUNICACIONES Una vez que el AP utilizado se ha autentificado se obtienen los siguientes resultados en el modo DEBUG:
En la primera parte de la figura (contorno rojo) se puede leer la respuesta del RADIUS al AP, y en la segunda parte de la figura (contorno verde) se observa que al no tener ms tareas de autentificacin el RADIUS pasa a un modo Sleeping hasta tener nuevas solicitudes. 7. Autentificacin de los usuarios finales a. Configuracin de la conexin de red en el usuario final: Las capturas muestran cmo se configur la red en el PC del usuario:
ESCUELA POLITCNICA NACIONAL FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA CARRERA DE ELECTRNICA Y TELECOMUNICACIONES
b. Configuracin de la seguridad de red en usuario:
Al configurar esta seguridad, se desactivan los certificados de autentificacin del servidor. 1
ESCUELA POLITCNICA NACIONAL FACULTAD DE INGENIERA EN ELCTRICA Y ELECTRNICA CARRERA DE ELECTRNICA Y TELECOMUNICACIONES La figura muestra el proceso de autentificacin de usuario en el servidor RADIUS, resaltado con el contorno rojo. Se puede observar el mensaje de autentificacin y el nombre del usuario.