Scribd Logo
Importer

Bienvenue sur Scribd !

  • Manualradius PDF

    Transféré par

    Humus Balzerum
    13 vues20 pages

    Titre original

    Manualradius.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    13 vues20 pages

    Manualradius PDF

    Transféré par

    Humus Balzerum

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 20

    UniversidadCatlicadeCostaRica

    SedeSanCarlos
    IngenieradeSistemas
    ManualdeInstalacinServidorRadius
    ProfesorPedroCespedesVargas
    Realizadopor
    KevinHernndezJimnez
    AndrsMatamoros

    ContenidoIntroduccin
    ........................................................................................................................................2
    RADIUS
    ................................................................................................................................................2
    1.Autenticacin..........................................................................................................................2
    2.Autorizacin............................................................................................................................2
    3.Registro...................................................................................................................................3
    EjemplodeproyectoqueutilizaServidoresRADIUS
    ..........................................................................3
    AhorasilaconfiguracindeRADIUS
    ...................................................................................................4
    InstalarFreeRADIUS
    ..........................................................................................................................4
    ConfigurarFreeRADIUS
    .......................................................................................................................6
    DescargadeDALORADIUS
    ...................................................................................................................7
    InstalardependenciasdaloRADIUS
    .....................................................................................................8
    InstalaryconfigurardaloRADIUS......................................................................................................
    14
    Pruebadelaboratorio.......................................................................................................................
    18

    IntroduccinEnestaprcticavamosaestudiarRADIUS,unprotocoloampliamente

    empleadopara
    controlarelaccesoaserviciosenred.Enparticularinstalaremosunasolucinde
    cdigoabiertodenominadaFreeRADIUS,ylaconfiguraremosparaunusoconcreto:
    regularelaccesoaunaredinalmbrica.

    RADIUS
    RADIUS(RemoteAuthenticationDialInUserServer)esunprotocoloquenospermite
    gestionarlaautenticacin,autorizacinyregistrodeusuariosremotossobreun
    determinadorecurso.Latuplaautenticacin,autorizacinyregistroesms
    conocidacomoAAA,alserstesuacrnimodesudenominacinoriginalinglesa
    Authentication,Authorization,andAccounting.Veamosacontinuacinaquse
    refierecadaunodeestostrminos:
    1.Autenticacin(authentication)hacereferenciaalprocesoporelcualsedetermina
    siunusuariotienepermisoparaaccederaundeterminadoserviciodereddelque
    quierehaceruso.Elprocesodeautenticacinserealizamediantelapresentacinde
    unaidentidadyunoscredencialesporpartedelusuarioquedemandaacceso.
    Untipohabitualdecredencialeselusodeunacontrasea(opassword)quejuntoal
    nombredeusuarionospermiteaccederadeterminadosrecursos.Otrostiposms
    avanzadosdecredencialessonloscertificadosdigitales.
    2.Autorizacin(authorization)serefiereaconcederserviciosespecficos(entrelos
    queseincluyelanegacindeservicio)aundeterminadousuario,basndosepara
    ellosensupropiaautenticacin,losserviciosqueestsolicitando,yelestadoactual
    delsistema.Esposibleconfigurarrestriccionesalaautorizacindedeterminados
    serviciosenfuncindeaspectoscomo,porejemplo,lahoradelda,lalocalizacindel
    usuario,oinclusolaposibilidadoimposibilidadderealizarmltiplesloginsdeun
    mismousuario.


    LosmtodosdeautorizacinsoportadoshabitualmenteporunservidordeRADIUS

    incluyenbasesdedatosLDAP,basesdedatosSQL(comoOracle,MySQLy
    PostgreSQL),oinclusoelusodeficherosdeconfiguracinlocalesalservidor.
    3.Registro(accounting,amenudotraducidotambincomocontabilidad)serefierea
    realizarunregistrodelconsumoderecursosquerealizanlosusuarios.Elregistro
    sueleincluiraspectoscomolaidentidaddelusuario,lanaturalezadelservicio
    prestado,ycundoempezyterminelusodedichoservicio.
    UnusodeRADIUSquequeremosenfatizar,alserelquerealizaremosenestaprctica,
    eslaautenticacinenredesinalmbricas(WiFi),sustituyendomtodosmssimples
    declavecompartida(presharedkey,PSK),quesonbastantelimitadosalgestionaruna
    redcuandostaalcanzaundeterminadotamao.

    EjemplodeproyectoqueutilizaServidoresRADIUS
    Eduroam(EDUcationROAMing)esunproyectointernacionalcreadoparafacilitarel
    accesoaInternetalosmiembrosdelasinstitucionescientficoacadmicasasociadas,
    desdecualquieradeestasinstituciones.Sonmiembrosdeesteproyectolamayor
    partedecentroseuropeosdeinvestigacin.
    Laventajadeperteneceraesteproyectoesobvia,acambiodequelosusuariosde
    otrasinstitucionessepuedanconectaralareddetucentro,losusuariosdetucentro
    sepuedenconectaraInternetdesdecualquiercentroasociadoalproyecto.
    LaconexinaInternetsehacehabitualmentemedianteunpuntodeacceso
    inalmbrico(cuyoidentificadorSSIDeseduroam)queconectaalusuario
    directamenteaunaredIEEE802.11local.Elprocesodeautenticacinsehace
    medianteelprotocoloEAP,quecomoyahemosvistopermiteusarvariosmtodosde


    autenticacin.Estaautenticacinlahacesiempreelcentroalqueperteneceelusuario

    (ynoelcentroalquesequiereconectar),yparallevaracaboesteprocesodemanera
    segurayescalableseempleaelprotocoloRADIUS.ParalosusuariosdelaUPVse
    empleaactualmenteelmodoEAPprotegidoconautenticacinMSCHAPv2.
    Unavezqueelusuariohasidoautenticado,yselahaconcedidopermisoparaacceder
    alared,lacomunicacinentreelpuntodeaccesoyelusuariodurantelaconexina
    Internetsehacecifradamedianteclavesdinmicas.Estaconfiguracindepende
    nicamentedelcentroalqueseconecteelusuario,yenelcasodeaccederalaUPVse
    haceactualmenteconelprotocoloWPAmediantecifradoTKIP.

    AhorasilaconfiguracindeRADIUS
    EstaGuaestelaboradaparalaconfiguracindeunSistemadeAutenticacinbasado
    enlossiguientespaquetes:
    MostraremoslainstalacinenunsistemaoperativoLinuxDebian6atravsde
    paquetes.Acontinuacinsedetallanlospasosquesevanaseguir:
    1.InstalarFreeRADIUS.
    2.ConfigurarFreeRADIUS.
    3.DescargardaloRADIUS.
    4.InstalardependenciasdaloRADIUS.
    5.InstalaryconfigurardaloRADIUS.
    6.Testdellaboratorio.

    InstalarFreeRADIUS
    ElprimerpasoesinstalarFreeRADIUSdesdepaquetes.Paraellolanzamoselsiguiente
    comandocomorootdesdeunaterminalyconfirmamoslainstalacin:
    aptgetinstallfreeradiusfreeradiusmysqlfreeradiusutils


    SeguramentepedirinsertarelDVDdeDebianparacontinuarconlainstalacinlo

    insertamosycontinuamos.
    grchivugditaryerIerminal
    Ill

    ufiebianGNU,Linux6.6.2.1_Squeeze_Official1386IIIIDBinary126111362615:45enlaunidad
    mjmediaicdromjwgrpulseIntro

    ConfigurarFreeRADIUS

    AhoravamosadejarpreparadonuestroFreeRADIUSparaqueconecte
    posteriormenteconlabasededatosMySQL.Losdatosdeconexinalabasededatos
    dejaremoslospredeterminadosqueaparecenen/etc/freeradius/sql.confy
    activaremoselsoportesqlparaautenticacinycuentas.Ejecutamoslossiguientes
    comandoscomoroot:
    cd/etc/freeradius
    nanositesenabled/default
    Enlosapartadosauthorizeyaccoutingdescomentamoslaslneassql
    ParaactivarelsoporteSQLeditaremoselficheroradius.confydescomentaremosla
    lnea$INCLUDEsql.conf.Paraellocomorootejecutamoselsiguientecomando:
    nanoradius.conf
    grchivogditaryerIerminalAygda


    Descomentamoslalnea$INCLUDEsql.conf
    Guardamosycontinuamos.

    DescargadeDALORADIUS
    DALORADIUS,esunaaplicacinavanzadadegestindeRADIUSwebdestinadasala
    gestindepuntosdeaccesoylasimplementacionesdeproveedordeinternetpara
    finesgenerales.Esunainterfazwebquepermiteconfiguraryadministrarmiservidor
    freeradius.
    Procederemosadescargarlaaplicacin.Paraestaoperacinejecutamoslossiguientes
    comandoscomoroot:
    ExtensibleAuthenticationProtocol
    ForallEAPrelatedauthenticatiansNowinanotherfile,becauseitisveryLarge
    IncludeanotherFilethathastheSOLrelatedconfiguration
    Thisisanother"fileonlybecauseittendstobebig.

    II
    Ver"ayudaSalir"
    ThismoduleisanSQLenabledversionofthecountermodule.
    Rather"thanmaintainingseperatedatabasesofaccountinginfoforeachcounter",thismoduleusesthedata
    PasactualUrtografia

    InstalardependenciasdaloRADIUS

    VamosainstalarelservicioWeb,eldebasededatos,apache2,PHP5yunpaquete
    paragestindeimgenes.Comorootejecutamoselsiguientecomando:
    aptgetinstallapache2php5php5gdphppearphpdblibapache2modphp5
    phpmailphp5mysqlmysqlserver


    Durantelainstalacinsedigitaralacontraseaparamysql.

    Vamosaprobarsiapacheseinstaldeformacorrectaenelnavegadorvamosadigitar
    http://localhostsiapareceelsiguientemensajelainstalacinserealizdemanera
    correcta.
    Configuracindemysqlserver5.1
    SerecomiendaqueconfigureunacontrasefiaparaelusuariowrootEadministradoflldeaunquenoes
    obligatorio
    N0semodificarlacontrasefiasidejaesecampoenblanco
    Thisisthedefaultwebpageforthisserver.
    Thewebserversnfiwareisrunningbutnocontenthasbeenadded.yet.

    Vous aimerez peut-être aussi