Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Dalo RADIUS

    Cargado por

    edhelsp
    8 vistas20 páginas
    Manual de Instalación Servidor Radius

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Manual de Instalación Servidor Radius

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas20 páginas

    Dalo RADIUS

    Cargado por

    edhelsp
    Manual de Instalación Servidor Radius

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 20

    UniversidadCatlicadeCostaRica

    SedeSanCarlos
    IngenieradeSistemas
    ManualdeInstalacinServidorRadius
    ProfesorPedroCespedesVargas
    Realizadopor
    KevinHernndezJimnez
    AndrsMatamoros
    ContenidoIntroduccin
    ........................................................................................................................................2
    RADIUS
    ................................................................................................................................................2
    1.Autenticacin..........................................................................................................................2
    2.Autorizacin............................................................................................................................2
    3.Registro...................................................................................................................................3
    EjemplodeproyectoqueutilizaServidoresRADIUS
    ..........................................................................3
    AhorasilaconfiguracindeRADIUS
    ...................................................................................................4
    InstalarFreeRADIUS
    ..........................................................................................................................4
    ConfigurarFreeRADIUS
    .......................................................................................................................6
    DescargadeDALORADIUS
    ...................................................................................................................7
    InstalardependenciasdaloRADIUS
    .....................................................................................................8
    InstalaryconfigurardaloRADIUS......................................................................................................
    14
    Pruebadelaboratorio.......................................................................................................................
    18
    IntroduccinEnestaprcticavamosaestudiarRADIUS,unprotocoloampliamente
    empleadopara
    controlarelaccesoaserviciosenred.Enparticularinstalaremosunasolucinde
    cdigoabiertodenominadaFreeRADIUS,ylaconfiguraremosparaunusoconcreto:
    regularelaccesoaunaredinalmbrica.
    RADIUS
    RADIUS(RemoteAuthenticationDialInUserServer)esunprotocoloquenospermite
    gestionarlaautenticacin,autorizacinyregistrodeusuariosremotossobreun
    determinadorecurso.Latuplaautenticacin,autorizacinyregistroesms
    conocidacomoAAA,alserstesuacrnimodesudenominacinoriginalinglesa
    Authentication,Authorization,andAccounting.Veamosacontinuacinaquse
    refierecadaunodeestostrminos:
    1.Autenticacin(authentication)hacereferenciaalprocesoporelcualsedetermina
    siunusuariotienepermisoparaaccederaundeterminadoserviciodereddelque
    quierehaceruso.Elprocesodeautenticacinserealizamediantelapresentacinde
    unaidentidadyunoscredencialesporpartedelusuarioquedemandaacceso.
    Untipohabitualdecredencialeselusodeunacontrasea(opassword)quejuntoal
    nombredeusuarionospermiteaccederadeterminadosrecursos.Otrostiposms
    avanzadosdecredencialessonloscertificadosdigitales.
    2.Autorizacin(authorization)serefiereaconcederserviciosespecficos(entrelos
    queseincluyelanegacindeservicio)aundeterminadousuario,basndosepara
    ellosensupropiaautenticacin,losserviciosqueestsolicitando,yelestadoactual
    delsistema.Esposibleconfigurarrestriccionesalaautorizacindedeterminados
    serviciosenfuncindeaspectoscomo,porejemplo,lahoradelda,lalocalizacindel
    usuario,oinclusolaposibilidadoimposibilidadderealizarmltiplesloginsdeun
    mismousuario.
    LosmtodosdeautorizacinsoportadoshabitualmenteporunservidordeRADIUS
    incluyenbasesdedatosLDAP,basesdedatosSQL(comoOracle,MySQLy
    PostgreSQL),oinclusoelusodeficherosdeconfiguracinlocalesalservidor.
    3.Registro(accounting,amenudotraducidotambincomocontabilidad)serefierea
    realizarunregistrodelconsumoderecursosquerealizanlosusuarios.Elregistro
    sueleincluiraspectoscomolaidentidaddelusuario,lanaturalezadelservicio
    prestado,ycundoempezyterminelusodedichoservicio.
    UnusodeRADIUSquequeremosenfatizar,alserelquerealizaremosenestaprctica,
    eslaautenticacinenredesinalmbricas(WiFi),sustituyendomtodosmssimples
    declavecompartida(presharedkey,PSK),quesonbastantelimitadosalgestionaruna
    redcuandostaalcanzaundeterminadotamao.
    EjemplodeproyectoqueutilizaServidoresRADIUS
    Eduroam(EDUcationROAMing)esunproyectointernacionalcreadoparafacilitarel
    accesoaInternetalosmiembrosdelasinstitucionescientficoacadmicasasociadas,
    desdecualquieradeestasinstituciones.Sonmiembrosdeesteproyectolamayor
    partedecentroseuropeosdeinvestigacin.
    Laventajadeperteneceraesteproyectoesobvia,acambiodequelosusuariosde
    otrasinstitucionessepuedanconectaralareddetucentro,losusuariosdetucentro
    sepuedenconectaraInternetdesdecualquiercentroasociadoalproyecto.
    LaconexinaInternetsehacehabitualmentemedianteunpuntodeacceso
    inalmbrico(cuyoidentificadorSSIDeseduroam)queconectaalusuario
    directamenteaunaredIEEE802.11local.Elprocesodeautenticacinsehace
    medianteelprotocoloEAP,quecomoyahemosvistopermiteusarvariosmtodosde
    autenticacin.Estaautenticacinlahacesiempreelcentroalqueperteneceelusuario
    (ynoelcentroalquesequiereconectar),yparallevaracaboesteprocesodemanera
    segurayescalableseempleaelprotocoloRADIUS.ParalosusuariosdelaUPVse
    empleaactualmenteelmodoEAPprotegidoconautenticacinMSCHAPv2.
    Unavezqueelusuariohasidoautenticado,yselahaconcedidopermisoparaacceder
    alared,lacomunicacinentreelpuntodeaccesoyelusuariodurantelaconexina
    Internetsehacecifradamedianteclavesdinmicas.Estaconfiguracindepende
    nicamentedelcentroalqueseconecteelusuario,yenelcasodeaccederalaUPVse
    haceactualmenteconelprotocoloWPAmediantecifradoTKIP.
    AhorasilaconfiguracindeRADIUS
    EstaGuaestelaboradaparalaconfiguracindeunSistemadeAutenticacinbasado
    enlossiguientespaquetes:
    MostraremoslainstalacinenunsistemaoperativoLinuxDebian6atravsde
    paquetes.Acontinuacinsedetallanlospasosquesevanaseguir:
    1.InstalarFreeRADIUS.
    2.ConfigurarFreeRADIUS.
    3.DescargardaloRADIUS.
    4.InstalardependenciasdaloRADIUS.
    5.InstalaryconfigurardaloRADIUS.
    6.Testdellaboratorio.
    InstalarFreeRADIUS
    ElprimerpasoesinstalarFreeRADIUSdesdepaquetes.Paraellolanzamoselsiguiente
    comandocomorootdesdeunaterminalyconfirmamoslainstalacin:
    aptgetinstallfreeradiusfreeradiusmysqlfreeradiusutils
    SeguramentepedirinsertarelDVDdeDebianparacontinuarconlainstalacinlo
    insertamosycontinuamos.
    grchivugditaryerIerminal
    Ill
    ufiebianGNU,Linux6.6.2.1_Squeeze_Official1386IIIIDBinary126111362615:45enlaunidad
    mjmediaicdromjwgrpulseIntro
    ConfigurarFreeRADIUS
    AhoravamosadejarpreparadonuestroFreeRADIUSparaqueconecte
    posteriormenteconlabasededatosMySQL.Losdatosdeconexinalabasededatos
    dejaremoslospredeterminadosqueaparecenen/etc/freeradius/sql.confy
    activaremoselsoportesqlparaautenticacinycuentas.Ejecutamoslossiguientes
    comandoscomoroot:
    cd/etc/freeradius
    nanositesenabled/default
    Enlosapartadosauthorizeyaccoutingdescomentamoslaslneassql
    ParaactivarelsoporteSQLeditaremoselficheroradius.confydescomentaremosla
    lnea$INCLUDEsql.conf.Paraellocomorootejecutamoselsiguientecomando:
    nanoradius.conf
    grchivogditaryerIerminalAygda

    i
    Descomentamoslalnea$INCLUDEsql.conf
    Guardamosycontinuamos.
    DescargadeDALORADIUS
    DALORADIUS,esunaaplicacinavanzadadegestindeRADIUSwebdestinadasala
    gestindepuntosdeaccesoylasimplementacionesdeproveedordeinternetpara
    finesgenerales.Esunainterfazwebquepermiteconfiguraryadministrarmiservidor
    freeradius.
    Procederemosadescargarlaaplicacin.Paraestaoperacinejecutamoslossiguientes
    comandoscomoroot:
    ExtensibleAuthenticationProtocol
    ForallEAPrelatedauthenticatiansNowinanotherfile,becauseitisveryLarge
    IncludeanotherFilethathastheSOLrelatedconfiguration
    Thisisanother"fileonlybecauseittendstobebig.

    II
    Ver"ayudaSalir"
    ThismoduleisanSQLenabledversionofthecountermodule.
    Rather"thanmaintainingseperatedatabasesofaccountinginfoforeachcounter",thismoduleusesthedata
    PasactualUrtografia
    InstalardependenciasdaloRADIUS
    VamosainstalarelservicioWeb,eldebasededatos,apache2,PHP5yunpaquete
    paragestindeimgenes.Comorootejecutamoselsiguientecomando:
    aptgetinstallapache2php5php5gdphppearphpdblibapache2modphp5
    phpmailphp5mysqlmysqlserver
    Durantelainstalacinsedigitaralacontraseaparamysql.
    Vamosaprobarsiapacheseinstaldeformacorrectaenelnavegadorvamosadigitar
    http://localhostsiapareceelsiguientemensajelainstalacinserealizdemanera
    correcta.
    Configuracindemysqlserver5.1
    SerecomiendaqueconfigureunacontrasefiaparaelusuariowrootEadministradoflldeaunquenoes
    obligatorio
    N0semodificarlacontrasefiasidejaesecampoenblanco
    Thisisthedefaultwebpageforthisserver.
    Thewebserversnfiwareisrunningbutnocontenthasbeenadded.yet.

    También podría gustarte