Ensayo sorbe el Servidor TeKRadius

TekRadius

Esta herramienta actúa como servidor DHCP y nos permite establecer autenticación de usuarios que se desean establecer conexión con nuestra red inalámbrica.

Existen dos ediciones de esta herramienta, la primera edición TekRadius es compatible con mysql server, ya la segunda edición TekRadius LT que soporta SQLite. TekRadius se ejecuta como un servicio en Windows y viene con una interfaz de gestión Win32.

En este laboratorio implementaremos la segunda edición (TekRadius LT), que la podemos descargar directamente desde su página principal http://www.kaplansoft.com/download.html

Instalación y Configuración

Una vez descargado nuestro archivo lo ejecutamos.

[pic 2][pic 3]

[pic 4][pic 5]

[pic 6][pic 7]

[pic 8][pic 9]

[pic 10][pic 11]

[pic 12][pic 13]

[pic 14]

[pic 15]

Nuestro servidor como todos los servidores, requieren certificados de autenticación para establecer una conexión segura, para esto crearemos nuestro certificado de seguridad con firma local. Utilizaremos la herramienta TekCert que lo podemos descargar de la misma página dada anteriormente.

Ya descargado procederemos con la instalación, nos mostrara un cuadro de dialogo y de igual manera seguiremos los pasos explicados anteriormente.

Nos aparecerá el siguiente acceso directo

[pic 16]

Llenaremos los campos que nos indican. Cabe destacar tres de estos campos:

• El primero el tamaño de nuestra llave (Key Length), en este ejemplo es de 1024 bytes, puede tomar valor de 2048, 4096, este implicara en la complejidad que deseamos nuestra llave.

• Otro es el algoritmo que queremos utilizar en este caso RSA.

• Por ultimo uno de los más importante es la duración de nuestro certificado,  en este caso lo puse a un año usted podrán escoger el tiempo de “vida” que tenga su certificado.

[pic 17]

Y le damos Generate Certificate para crear nuestro certificado. Si nos dirigimos a la pestaña Browser Certifícates veremos nuestro certificado creado anteriormente. En las características observamos la fecha de creación y la fecha de que caduca, además el tamaño especificado.

[pic 18]

Ya culminada nuestra instalación y creación de nuestro certificado, abrimos nuestro servidor radius. Para comenzar con nuestra configuración no dirigimos a la pestaña principal Settings y seleccionaremos la sub-pestaña Service Parameters.[pic 19]

Aquí especificaremos algunas características y parámetros a configurar.

• Listen IP Address: La dirección IP de nuestra máquina servidora, es decir, donde está instalado el programa, en nuestro caso cuando se instaló nuestro TekRadius por defecto puso varias IP, una es la que tiene muestra la tarjeta inalámbrica, la de nuestro máquina virtual Box, y la de nuestra dirección loopback, en nuestro caso usaremos la dirección ip 192.168.1.10 que es la que por defecto tenemos en nuestra red.
• Startup: Automatic, así en caso de reiniciar la máquina el servicio Radius arrancará de manera automática.
• Logging: Usaremos debug para obtener logs de todo, en caso de no querer ponéis none o un nivel inferior.
• Authentication Port: 1812. Es el usado por defecto para Radius. Seguido nos muestra el protocolo de transporte en este caso dejamos por defecto UDP y TCP para que se manejen los dos.
• Accounting Enabled Port: Se marca solo si nuestro punto de acceso requiere este dato. Por lo general es el puerto Radius + 1, por lo que si el puerto era 1812 este será 1813.

[pic 20]

[pic 21]

Una vez realizada las configuraciones y los respectivos cambios los guardamos (Save Settings). No ubicamos en la pestaña de usuarios, aquí crearemos los usuarios en ejemplo de este laboratorio crearemos el usuario luis.

Creación de usuarios

1. Ponemos el nombre del usuario.
2. Damos clic en el icono señalado para agregarlo, este aparecerá en el panel de la izquierda.
3. Buscamos el usuario, poniendo el nombre esto ayuda cuando tenemos muchos usuarios, el quedara seleccionado automáticamente.
4. Configuraremos los atributos de este usuario, seleccionamos la opción User-Password. Aquí igualmente seleccionamos la opción TLS-Server-Certificate para añadir nuestro certificado de seguridad creado anteriormente.
5. Escribimos el password para nuestro usuario y damos clip en el icono que se encuentra en la parte derecha. Si se realizó el proceso correctamente, nos aparecerá los datos en el panel de la parte derecha.

[pic 22]

Después de haber creado y establecido los atributos a nuestros usuarios, configuraremos nuestros puntos de acceso a la red. Los APs son clientes para nuestro servidor, por esta razón nos dirigimos a pestaña cliente.

...