Tutorial freeradius

Solo disponible en BuenasTareas
  • Páginas : 8 (1866 palabras )
  • Descarga(s) : 0
  • Publicado : 9 de septiembre de 2012
Leer documento completo
Vista previa del texto
UNIVERSIDAD DE EL SALVADOR FACULTAD DE INGENIERIA Y ARQUITECTURA ESCUELA DE INGENIERIA ELECTRICA REDES DE COMPUTADORA (RDC-115) CICLO I-2012

TAREA 1:

“Implementación de un servidor de Radius con gestión web: FreeRadius + daloRadius”
DOCENTE: Ing. Carlos Osmin Pocasangre. ALUMNOS: Manfred Mauricio González Romero Daniel Alejandro Flores Abrego Marvin Ivan Hernández Vázquez Carlos MauricioRodríguez Cruz

Ciudad Universitaria, 20 de Abril del 2012.

RADIUS (acrónimo en inglés de Remote Authentication Dial-In User Server). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1812 UDP para establecer sus conexiones.

Cuando se realiza la conexión con un ISP mediante módem, DSL, cablemódem, Ethernet o Wi-Fi, seenvía una información que generalmente es un nombre de usuario y una contraseña. Esta información se transfiere a un dispositivo Network Access Server (NAS) sobre el protocolo PPP, quien redirige la petición a un servidor RADIUS sobre el protocolo RADIUS.

El servidor RADIUS comprueba que la información es correcta utilizando esquemas de autenticación como PAP, CHAP o EAP. Si es aceptado, elservidor autorizará el acceso al sistema del ISP y le asigna los recursos de red como una dirección IP, y otros parámetros como L2TP, etc. Una de las características más importantes del protocolo RADIUS es su capacidad de manejar sesiones, notificando cuando comienza y termina una conexión, así que al usuario se le podrá determinar su consumo y facturar en consecuencia; los datos se pueden utilizar conpropósitos estadísticos.

En esta entrega vamos a ver cómo montar un servidor RADIUS con gestión Web para nuestra infraestructura. Con la integración de este servicio conseguiremos unificar en un lugar todas las peticiones de autenticación que se producen a través de los distintos dispositivos que soportan este protocolo.

FREERADIUS : Es un open sourcer raduis server, entre sus principalescaracterísticas esta la facilidad de usar un software de base de datos como openLDAP, MYSQL, Postgresql, Oracle y soporta varios protocolos de autenticación.

A continuación se describen los pasos necesarios para la instalación, configuración y la puesta en marcha del del servidor Radius:

Primero instalaremos los servicios necesarios para el uso y la gestion de freeradius. #sudo apt-get installmysql-server mysql-client phpmyadmin php5 phppear php5-gd php-DB Luego instalaremos freeradius y la integración de este con mysql:

#sudo apt-get install freeradius freeradius-mysql En caso de que los servicios no iniciaran de manera automática despues de la instalación, estos se puede lograr de la siguiente forma: #sudo /etc/init.d/apache2 start #sudo /etc/init.d/mysql start #sudo/etc/init.d/freeradius start Se realiza un procedimiento similar para o reiniciar los servicios sustituyendo la palabra start por stop o restart según sea el caso.

NOTA: recordar que cada vez que se modifica un archivo de configuración, es necesario reiniciar el servicio al cual pertenece ese archivo para que los cambios surtan efecto.

Con esto ya podemos hacer pruebas en nuestro servidor radius,mediante la creación o el uso de algún usuario que se encuentran en el archivo de texto plano llamado “users”. Antes que nada nos ingresamos como usuario root; Seguidamente nos cambiamos al directorios donde se encuentran los archivos de configuración: #sudo -s #cd /etc/freeradius

Para realizar un prueba utilizamos el comando “radtest” de la siguiente manera: #radtest redes123 1234 192.168.0.1031812 testing123 Password para consultar a radius

Usuario

Password

IP

Puerto

El resultado esperado es Access-Accept como se muestra en la siguiente captura:

Si todo sale bien, procederemos a la integración de radius con mysql; para que radius consulte la lista de usuarios en una base de datos. Creamos la base de datos en mysql. #mysql -u root -p mysql>CREATE DATABASE radius...
tracking img