Etiquetas

Configuración de Servidor Radius en Packet Tracer

En este post voy a mostrar la forma de como configurar un servidor Radius en el entorno de simulación de packet tracer. La imágen que muestro a continuación es el reto de integración del CCNA3 v 4.0 que se dicta en Trujillo-Perú (Universidad Privada del Norte). La idea es es que los usuarios que se conecten a ambos access points puedan autenticarse usando un servidor radius ubicado en la misma VLAN en que la que se encuentran estos access points (VLAN 10).

Bueno, una vez que hemos colocado el servidor radius en la misma VLAN le vamos a asignar un IP, máscara de subred y gateway de forma correcta. La VLAN 10 tiene el siguiente rango de direcciones: 30.30.30.0/24

Y ya que se usa enrutamiento entre VLANS usando router-on-a-stick, la dirección gateway será 30.30.30.1 (para más detalle descarga el archivo de packet tracer al final del post).

Entonces debería quedarnos algo así:


Bien, ahora vamos a configurar el servidor RADIUS. La siguiente imágen nos indicará cómo hacerlo:


Los clientes serán los access points que utlizarán este servidor para la autenticación y los usuarios serán los hosts finales que necesitarán de un usuario y contraseña. Ahora vamos a configurar los access points para que utilizen el servidor.

Primero debemos establecer el método de cifrado que utilizará y luego indicarle la dirección IP del servidor radius de esta manera:


Ahora tenemos que configurar en cada host el nombre de usuario y la contraseña. Para esto seguiremos los siguientes pasos:

1. Editar el perfil del host. Seleccionamos el perfil y le damos clic en Edit.


2. Seleccionamos el SSID del access point al que nos queremos conectar y seleccionamos Advanced Setup.


3. Verificamos que en efecto sea el SSID del access point al que nos queremos conectar (Lo podemos editar, si ese fuese el caso) y luego damos clic en Next.


4.  Si tenemos un servidor DHCP entonces dejamos la opción marcada en rojo, en caso contrario tendremos que ingresar los datos requeridos para un host con IP estática. Luego hacemos clic en Next.


5. Seleccionamos el tipo de encriptación que usa el access point y damos clic en Next.


6. Ingresamos el usuario y contraseña que habíamos añadido anteriormente a la base de datos del servidor RADIUS (El número de usuarios en radius dependerá del número de clientes que se conecten a los access points). Luego damos clic en Next.


7. Hacemos clic en Save y listo!!


Y para finalizar el post aca les dejo el archivo de packet tracer.

Photobucket

Con eso ya tenemos nuestro proceso de autenciación usando un Servidor Radius. Cualquier inquietud, no duden en comentarla.

También te podría interesar estos posts:

CCNA4 v4 - Módulo 1 - Exámen Capítulo 7
Exámen CCNA4 v4 - Capítulo 2
Configuración de servidor Radius en Debian
CCNA 4 v4 - Caso de estudios 2
CCNA4 v4 - Reto de Integración Capítulo 10
Etiquetas:

Comentarios

  1. Anónimo15 de abril de 2011, 2:50 p.m.

    Podrías subir el reto?????

    ResponderBorrar
  2. Anónimo20 de abril de 2011, 1:46 p.m.

    gracias me sirvio de mucho !! al fin pude configurar mi red inalambrica... A.J

    ResponderBorrar
  3. Anónimo21 de abril de 2011, 10:31 a.m.

    gracias me sirvio mucho

    ResponderBorrar
  4. Unknown17 de junio de 2011, 7:59 p.m.

    que version de packet usaste??

    ResponderBorrar
  5. Unknown17 de junio de 2011, 8:00 p.m.

    que version de packet usaste?

    ResponderBorrar
  6. FitoSoft4.04 de julio de 2011, 4:12 p.m.

    hola amigo como puedo colocar sigeme en facebook asi como tienes tu en twiter tb.. me podras dar algun alcanze

    ResponderBorrar
  7. Anónimo15 de julio de 2011, 4:15 p.m.

    AMigo me regalaria las claves de los router para ver sus configuaciones

    ResponderBorrar
  8. Rolando15 de julio de 2011, 4:19 p.m.

    Claro amigo, es cisco y class. Prueba con ambas.

    ResponderBorrar
  9. Anónimo14 de octubre de 2011, 2:06 p.m.

    Oye que versión del packet tracer usaste?? No me permite abrirlo porque no es compatible con la versión que tengo.

    ResponderBorrar
  10. miguel27 de octubre de 2011, 12:25 p.m.

    Mister, bien por el blog. Mi consulta es la siguiente, el servidor radius solo es para validar usuarios que tengan conexion inalambrica?. o tambien para las cableadas, si es asi como lo hago.
    Gracias

    ResponderBorrar
  11. Rolando27 de octubre de 2011, 12:31 p.m.

    El servidor aquí configurado es solo para redes inalámbricas.

    Saludos.

    ResponderBorrar
  12. miguel27 de octubre de 2011, 6:39 p.m.

    gracias por brindar la atencion a las preguntas.
    Si no es mucha molestia, me gustaria saber porque cuando hago ping desde el switch sw4 al 30.30.30.2(radius) y al 30.30.30.3(dhcp) me da respuesta, pero cuando le hago ping al 30.30.30.5(WR2)no da respuesta.

    ResponderBorrar
  13. Anónimo19 de mayo de 2012, 6:58 p.m.

    Amigo segui los pasos que aparecen aca pero ne la PC aparce un mensaje que el adaptador esta inactivo y que no hay asociasion con el AP

    ResponderBorrar

Publicar un comentario