Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Objetivo de aprendizaje
Diagrama de Red
• Software:
- Servidor Radius: Sistema Operativo: CentOS 6.10, freradius
- Virtualizador: Vmware o VirtualBox
• Hardware:
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICA
DISEÑO DE REDES II – CICLO II 2018 -2019
- Una laptop con vMware o VirtualBox instalado para que funcione como servidor
Radius. Se instalará CentOS 6.10. El equipo debe contar con 2 tarjetas de red funcionales,
1 cableada y 1 inalámbrica, mínimo con 2GB de RAM.
- Un punto de acceso inalámbrico con soporte para protocolo de seguridad WPA/WPA2 –
Enterprise.
- 1 cable ethernet recto cat5e.
- 2 laptops o dipositivos móviles para probar el funcionamiento del servidor.
Recomendable con sistemas operativos Windows 8.1 o Android 4.4 o superiores.
1. Descargar la imagen ISO del DVD de CentOS 6.10: La imagen a descargar dependerá del tipo de
arquitectura (i386 o x86-64) que posea la máquina host. Se recomienda descargar la versión
minimal del sistema operativo Centos 6.10. Esta imagen puede descargarse del siguiente enlace:
http://mirror.centos.org/centos/6/isos/
2. Crear la maquina virtual donde se instalará CentOS 6.10, se necesitarán los siguientes requisitos
para la creación de la maquina:
Disco Duro 20 GB (Recomendado)
10 GB (Mínimo)
Memoria RAM 1 GB - 2 GB
Adaptador de Red 1 (Bridge) Tarjeta de Red de puerto Ethernet del equipo host
Adaptador de Red 2 (Bridge) Tarjeta de Red inalámbrica del equipo host
3. Configurar las Tarjetas de Red de la máquina virtual: Para el escenario a simular, el servidor radius
funcionará como puerta de salida de la red. Para ello, configuraremos 2 tarjetas de red, la eth0 se
encontrará en la red local con la dirección IP 192.168.1.254 en modo puente a la tarjeta de red
del puerto ethernet del equipo host y la eth1 se conectará a la red que nos proporciona el servicio
de internet en modo puente a la tarjeta inalámbrica del equipo host.
4. Instalar el sistema operativo: Realizamos las acciones de instalación que nos pide un sistema
Linux:
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICA
DISEÑO DE REDES II – CICLO II 2018 -2019
o Selección de Idioma
o Selección de Teclado
o Selección de Tipos de Dispositivos
o Selección de Zona Horaria
o Definición de Contraseña de usuario root (practicaRadius)
o Selección de Tipo de Instalación: optamos por el tipo de instalación minimal (en nuestro
caso, nos descargamos la versión minimal del Sistema operativo en el paso 1, por lo que
la instalación por defecto será minimal)
Configuración de Red
1. Configurar la interfaz eth0 con la dirección IP estática asignada en el esquema de red que se
detalla al inicio de la guía. (192.168.1.254) Para ello ingresamos al archivo ifcfg-eth0 y lo
modificamos, utilizando el comando: vi /etc/sysconfig/network-scripts/ifcfg-eth0
1. Configurar la interfaz eth1 con dhcp para que reciba automáticamente la dirección IP que le
proporciona internet al equipos host. Para ello ingresamos al archivo ifcfg-eth1 y lo modificamos,
utilizando el comando: vi /etc/sysconfig/network-scripts/ifcfg-eth0
3. Reiniciar el servicio de red, para ello utilizamos el comando: service network restart
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICA
DISEÑO DE REDES II – CICLO II 2018 -2019
9. Crear el usuario y la clave de acceso para acceder a la base de datos creada: GRANT all ON radius.*
TO radius@localhost IDENTIFIED BY 'pr4ct1c4r4d1u5';
11. Utilizando el usuario radius o el que haya designado para utilizar la base de datos recién creada,
llene la base de datos que acaba de crear con los esquemas incluidos con freeradius:
- mysql -uradius - ppr4ct1c4r4d1u5 radius < /etc/raddb/sql/mysql/cui.sql
- mysql -uradius - ppr4ct1c4r4d1u5 radius < /etc/raddb/sql/mysql/ippool.sql
- mysql -uradius -ppr4ct1c4r4d1u5 radius < /etc/raddb/sql/mysql/nas.sql
- mysql -uradius -ppr4ct1c4r4d1u5 radius < /etc/raddb/sql/mysql/schema.sql
- mysql -uradius -ppr4ct1c4r4d1u5 radius < /etc/raddb/sql/mysql/wimax.sql
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICA
DISEÑO DE REDES II – CICLO II 2018 -2019
Nota: Puede usar los siguientes comandos para comprobar que las tablas se encuentran
creadas:
use radius;
show tables;
# Connection info:
server = "localhost"
#port = 3306
login = "radius"
password = "pr4ct1c4r4d1u5"
- Descomentar el parámetro readclients con valor yes, lo cual se localiza aproximadamente
alrededor de la línea 100:
readclients = yes
16. Regresar al símbolo de sistema y acceda a MySQL para dar de alta un usuario para probar: mysql
-uradius -ppr4ct1c4r4d1u5 radius
17. Desde el símbolo de sistema de MySQL, ejecutar lo siguiente para dar de alta un usuario de
pruebas usuarioPrueba con una clave de acceso (prU3bA en el ejemplo):
INSERT INTO radcheck (username, attribute,op, value) VALUES ('usuarioPrueba',
'Password', ':=', 'prUebA');
21. Añadir el servicio radiusd a los servicios de arranque del sistema: chkconfig radiusd on
22. Editar el archivo hosts: vi /etc/hosts, añadiendo las siguientes líneas, al final del archivo:
25. A partir de este punto, solo podrá autenticar usuarios de manera local. Para poder conectar el
punto de acceso hacia el servidor Freeradius, vuelva a conectarse a MySQL:
mysql -uradius -ppr4ct1c4r4d1u5 radius
26. Ejecutar lo siguiente, definiendo la dirección IP del punto de acceso, nombre corto, tipo de NAS
(other, cisco, livingston, computon, max40xx, multitech, natserver , pathras, patton, portslave,
tc o usrhiper). Si utiliza un punto de acceso casero, defina el tipo other.
INSERT INTO nas (nasname, shortname, type, secret) VALUES ('192.168.1.1',
'APX', 'other', 'pr4ct1c4r4d1u5');
Nota: nasname es la dirección IP asignada al punto de acceso, shortname es el
nombre identificativo del AP (cliente radius) y secret es la contraseña del usuario
radius que creamos al principio, en nuestro caso pr4ct1c4r4d1u5. La X representa
su número de grupo asignado para la práctica.
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICA
DISEÑO DE REDES II – CICLO II 2018 -2019
27. Para verificar, ejecute desde el símbolo de sistema de MySQL lo siguiente:
select * from nas where shortname='APX';
28. Se mostrará en pantalla lo siguiente:
+----+----------------+----------------+--------+---------+-----------------------+----------------+--------------------+
| id | nasname | shortname | type | ports | secret | community | description |
+----+----------------+----------------+--------+---------+-----------------------+----------------+--------------------+
| 3 | 192.168.1.1| APX | other | NULL | pr4ct1c4r4d1u5 | NULL | RADIUS Client |
+----+----------------+----------------+--------+---------+-----------------------+----------------+--------------------+
1 row in set (0.00 sec)
29. Para realizar pruebas de conectividad remota, debe añadir cada nuevo equipo siguiendo el
procedimiento anterior y desde este equipo ejecutar el mandato radtest (incluido en el paquete
freeradius-utils) de la siguiente forma, donde x.x.x.x corresponde a la dirección IP del servidor
Freeradius:
radtest usuarioPrueba pr4ct1c4r4d1u5 192.168.1.254 1812 pr4ct1c4r4d1u5
Para comprobar la conectividad desde un cliente remoto, añadiremos la IP del servidor radius
(192.168.1.254) y utilizaremos la utilidad radtest. Luego de las pruebas, podremos eliminar este
registro de la tabla:
INSERT INTO nas (nasname, shortname, type, secret) VALUES ('192.168.1.254',
'servidor', 'other', ' pr4ct1c4r4d1u5');
Se mostrará el resultado de la prueba:
(Dependiendo del modelo y marca del equipo que use, la configuración puede variar)
3. Configurar la dirección IP estática que recibirá el punto de acceso, 192.168.1.1, con dirección de
puerta de enlace predeterminada 192.168.1.254 (corresponde a la IP del sevidor radius).
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICA
DISEÑO DE REDES II – CICLO II 2018 -2019
CONFIGURACIÓN DE CLIENTES
En los clientes Windows Phone que cuentan con la versión 8.1 o superiores la conexión es
transparente y no se necesita realizar ninguna configuración especial.
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICA
DISEÑO DE REDES II – CICLO II 2018 -2019