RADIUS

CABALLERO TORRES CRISTOBAL

VILLALA GONZALES JESSICA
 QUE ES RADIUS???
• Un Radius es un servidor que controla los accesos de los
usuarios a una red de datos. El radius verifica el nombre y la
contraseña del usuario. Si el acceso se autoriza el Radius
asigna una IP privada al dispositivo del usuario.

• Radius (del inglés Remote Access Dial In User Service) es un

protocolo que destaca sobre todo por ofrecer un mecanismo
de seguridad, flexibilidad, capacidad de expansión y una
administración simplificada de las credenciales de acceso a
un recurso de red.
• Podemos decir que mas que un protocolo de autenticación es
un protocolo AAA (Autenticación, Autorización ,
Administración)
COMO FUNCIONA?
• Un ordenador portátil solicita acceso a la red WiFi (punto de
acceso TP-LINK) mediante un usuario y password,
proporcionado por el departamento de informática del centro.
• El punto de acceso enviará las credenciales al servidor
RADIUS para que sean autenticadas. Si no son válidas, no se
concederá la autorización para acceder a la red y se informará
al cliente (autenticación incorrecta)
• En caso que las credenciales del usuario sean correctas, el
servidor radius autorizará al cliente al acceso a la red,
comunicándoselo al punto de acceso.
• El punto de acceso, a través del protocolo DHCP, enviará la
dirección IP, macara, puerta de enlace y DNS al cliente para
que este pueda acceder a la red WiFi.
VENTAJAS
• Una de las ventajas es la versatilidad existente. Hay
que decir que este servicio funciona a través del
puerto UDP 1812. En lo que se refiere a los
dispositivos a utilizar, existe una gran variedad.
Muchos routers son capaces de ofrecer este servicio.
Adicionalmente, se pueden utilizar servidores, OLTs o
incluso servidores NAS. Las posibilidades son muchas,
lo que permite que montar un servidor RADIUS no sea
algo prohibitivo para un usuario.
FREERADIUS

• Freeradius es uno de los servidores Radius más

populares y de libre distribución.
DALORADIUS
• Daloradius es una interfaz web, lo
suficientemente funcional como para sacarle el
jugo a freeradius. Permite además, hacer
operaciones predefinidas muy buenas para
cosas como hotspot, Wifi segura, etc.
NAS (NETWORK ACCESS SERVER)

• Nas, Servidor de Acceso a la red Es un punto

de entrada que permite a los usuarios o
clientes acceder a una red
PASOS PARA LA INSTALACION DE RADIUS
Deshabilitar el protocolo de seguridad de LINUX SELINUX Y DESHABILITAR
EL FIREWALL
INSTALANDO MARIADB
ACTUALIZAR SERVIDOR E INSTALAR
EL PAQUETE REQUERIDO
HABILITAMOS LOS SERVICIOS
CONFIGURAR MARIADB Y ESTABLECER LA
CONTRASEÑA ROOT
CONFIGURANDO BASE DE DATOS
…
INSTALANDO PHP 7
..
CONFIGURA EL MÓDULO SQL Y CAMBIA
LA CONEXIÓN DE LA BASE DE DATOS:
CAMBIE EL GRUPO PARA LA CARPETA
SQL A RADIUS
INSTALANDO DALORADIUS
DAR PERMISOS EN EL HTTP
MODIFICAMOS LA CONFIGURACION
PARA EL MYSQL
RESTAURAMOS SERVICIOS Y
PERMISOS EN EL FIREWALL
ACCEDER A DALORADIUS
CAPTURAS PROCESOS ESENCIALES
MYSQL -U ROOT -P MYSQL
VI /ETC/RADDB/MODS-AVAILABLE/SQL

DRIVER = "RLM_SQL_MYSQL"
DIALECT = "MYSQL"
VI /VAR/WWW/HTML/DALORADIUS/LIBRARY/DALORADIUS.CONF.PHP
VI /ETC/RADDB/CLIENTS.CONF
MYSQL -U ROOT -P MYSQL
USE RADIUS
SELECT * FROM NAS ;
READ_CLIENTS = YES
CLIENT_TABLE = “NAS”
SELECT * FROM RADCHECK
INTERFAZ WEB DALORADIUS
VISUALIZAR USUARIOS CREADOS
NAS ESTABLECIDA
LAST CONNECTION
CONFIGURACIÓN DEL ROUTER
GRACIAS