miércoles, 3 de noviembre de 2010

Configuración de Servidor Radius en Packet Tracer

En este post voy a mostrar la forma de como configurar un servidor Radius en el entorno de simulación de packet tracer. La imágen que muestro a continuación es el reto de integración del CCNA3 v 4.0 que se dicta en Trujillo-Perú (Universidad Privada del Norte). La idea es es que los usuarios que se conecten a ambos access points puedan autenticarse usando un servidor radius ubicado en la misma VLAN en que la que se encuentran estos access points (VLAN 10).

Bueno, una vez que hemos colocado el servidor radius en la misma VLAN le vamos a asignar un IP, máscara de subred y gateway de forma correcta. La VLAN 10 tiene el siguiente rango de direcciones: 30.30.30.0/24

Y ya que se usa enrutamiento entre VLANS usando router-on-a-stick, la dirección gateway será 30.30.30.1 (para más detalle descarga el archivo de packet tracer al final del post).

Entonces debería quedarnos algo así:


Bien, ahora vamos a configurar el servidor RADIUS. La siguiente imágen nos indicará cómo hacerlo:


Los clientes serán los access points que utlizarán este servidor para la autenticación y los usuarios serán los hosts finales que necesitarán de un usuario y contraseña. Ahora vamos a configurar los access points para que utilizen el servidor.

Primero debemos establecer el método de cifrado que utilizará y luego indicarle la dirección IP del servidor radius de esta manera:


Ahora tenemos que configurar en cada host el nombre de usuario y la contraseña. Para esto seguiremos los siguientes pasos:

1. Editar el perfil del host. Seleccionamos el perfil y le damos clic en Edit.


2. Seleccionamos el SSID del access point al que nos queremos conectar y seleccionamos Advanced Setup.


3. Verificamos que en efecto sea el SSID del access point al que nos queremos conectar (Lo podemos editar, si ese fuese el caso) y luego damos clic en Next.


4.  Si tenemos un servidor DHCP entonces dejamos la opción marcada en rojo, en caso contrario tendremos que ingresar los datos requeridos para un host con IP estática. Luego hacemos clic en Next.


5. Seleccionamos el tipo de encriptación que usa el access point y damos clic en Next.


6. Ingresamos el usuario y contraseña que habíamos añadido anteriormente a la base de datos del servidor RADIUS (El número de usuarios en radius dependerá del número de clientes que se conecten a los access points). Luego damos clic en Next.


7. Hacemos clic en Save y listo!!


Y para finalizar el post aca les dejo el archivo de packet tracer.

Photobucket

Con eso ya tenemos nuestro proceso de autenciación usando un Servidor Radius. Cualquier inquietud, no duden en comentarla.

También te podría interesar estos posts:

CCNA4 v4 - Módulo 1 - Exámen Capítulo 7
Exámen CCNA4 v4 - Capítulo 2
Configuración de servidor Radius en Debian
CCNA 4 v4 - Caso de estudios 2
CCNA4 v4 - Reto de Integración Capítulo 10

13 comentarios:

Anónimo dijo...

Podrías subir el reto?????

Anónimo dijo...

gracias me sirvio de mucho !! al fin pude configurar mi red inalambrica... A.J

Anónimo dijo...

gracias me sirvio mucho

IVELAR dijo...

que version de packet usaste??

IVELAR dijo...

que version de packet usaste?

ErickAurazo dijo...

hola amigo como puedo colocar sigeme en facebook asi como tienes tu en twiter tb.. me podras dar algun alcanze

Anónimo dijo...

AMigo me regalaria las claves de los router para ver sus configuaciones

Rolando dijo...

Claro amigo, es cisco y class. Prueba con ambas.

Anónimo dijo...

Oye que versión del packet tracer usaste?? No me permite abrirlo porque no es compatible con la versión que tengo.

miguel dijo...

Mister, bien por el blog. Mi consulta es la siguiente, el servidor radius solo es para validar usuarios que tengan conexion inalambrica?. o tambien para las cableadas, si es asi como lo hago.
Gracias

Rolando dijo...

El servidor aquí configurado es solo para redes inalámbricas.

Saludos.

miguel dijo...

gracias por brindar la atencion a las preguntas.
Si no es mucha molestia, me gustaria saber porque cuando hago ping desde el switch sw4 al 30.30.30.2(radius) y al 30.30.30.3(dhcp) me da respuesta, pero cuando le hago ping al 30.30.30.5(WR2)no da respuesta.

Anónimo dijo...

Amigo segui los pasos que aparecen aca pero ne la PC aparce un mensaje que el adaptador esta inactivo y que no hay asociasion con el AP

Publicar un comentario