La idea es es que los usuarios que se conecten a ambos access points puedan autenticarse usando un servidor radius ubicado en la misma VLAN en que la que se encuentran estos access points (VLAN 10).
Bueno, una vez que hemos colocado el servidor radius en la misma VLAN le vamos a asignar un IP, máscara de subred y gateway de forma correcta. La VLAN 10 tiene el siguiente rango de direcciones: 30.30.30.0/24
Y ya que se usa enrutamiento entre VLANS usando router-on-a-stick, la dirección gateway será 30.30.30.1 (para más detalle descarga el archivo de packet tracer al final del post).
Entonces debería quedarnos algo así:
Bien, ahora vamos a configurar el servidor RADIUS. La siguiente imágen nos indicará cómo hacerlo:
Los clientes serán los access points que utlizarán este servidor para la autenticación y los usuarios serán los hosts finales que necesitarán de un usuario y contraseña. Ahora vamos a configurar los access points para que utilizen el servidor.
Primero debemos establecer el método de cifrado que utilizará y luego indicarle la dirección IP del servidor radius de esta manera:
Ahora tenemos que configurar en cada host el nombre de usuario y la contraseña. Para esto seguiremos los siguientes pasos:
1. Editar el perfil del host. Seleccionamos el perfil y le damos clic en Edit.
2. Seleccionamos el SSID del access point al que nos queremos conectar y seleccionamos Advanced Setup.
3. Verificamos que en efecto sea el SSID del access point al que nos queremos conectar (Lo podemos editar, si ese fuese el caso) y luego damos clic en Next.
4. Si tenemos un servidor DHCP entonces dejamos la opción marcada en rojo, en caso contrario tendremos que ingresar los datos requeridos para un host con IP estática. Luego hacemos clic en Next.
5. Seleccionamos el tipo de encriptación que usa el access point y damos clic en Next.
6. Ingresamos el usuario y contraseña que habíamos añadido anteriormente a la base de datos del servidor RADIUS (El número de usuarios en radius dependerá del número de clientes que se conecten a los access points). Luego damos clic en Next.
7. Hacemos clic en Save y listo!!
Y para finalizar el post aca les dejo el archivo de packet tracer.
Con eso ya tenemos nuestro proceso de autenciación usando un Servidor Radius. Cualquier inquietud, no duden en comentarla.
También te podría interesar estos posts:
http://rolandopalermo.blogspot.com/2010/09/caso-de-estudio-2-configuraciones.html
http://rolandopalermo.blogspot.com/2010/08/cap-10-reto-de-integracion-de.html
Podrías subir el reto?????
gracias me sirvio de mucho !! al fin pude configurar mi red inalambrica... A.J
gracias me sirvio mucho
que version de packet usaste??
que version de packet usaste?
hola amigo como puedo colocar sigeme en facebook asi como tienes tu en twiter tb.. me podras dar algun alcanze
AMigo me regalaria las claves de los router para ver sus configuaciones
Claro amigo, es cisco y class. Prueba con ambas.
Oye que versión del packet tracer usaste?? No me permite abrirlo porque no es compatible con la versión que tengo.
Mister, bien por el blog. Mi consulta es la siguiente, el servidor radius solo es para validar usuarios que tengan conexion inalambrica?. o tambien para las cableadas, si es asi como lo hago.
Gracias
El servidor aquí configurado es solo para redes inalámbricas.
Saludos.
gracias por brindar la atencion a las preguntas.
Si no es mucha molestia, me gustaria saber porque cuando hago ping desde el switch sw4 al 30.30.30.2(radius) y al 30.30.30.3(dhcp) me da respuesta, pero cuando le hago ping al 30.30.30.5(WR2)no da respuesta.