# RDE-UT4-AC1. Autenticación RADIUS en PT ## Teoría Investiga y contesta ¿Qué es un servidor RADIUS? > Un servidor RADIUS ... ¿Qué ventajas ofrece su utilización en redes inalámbricas? > ... ¿Qué son **EAP** y **MD5**? >... ## Práctica ### Servidor RADIUS con PT #### Configuración inicial Abre en PT la topología que se adjunta a esta actividad  Conecta desde el navegador del **PC1** a la web de configuración del **Wireless Router0** y aplica las siguientes configuraciones: * Internet Setup: * Static IP * IP: 192.168.10.100/24 * Puerta de enlace y DNS que den acceso a Internet al router inalámbrico * Network Setup * IP: 192.168.50.1/24  **Guarda los cambios** Libera IP y vuelve a obtener IP por DHCP en el **PC1** y accede a la web de configuración del router inalámbrico desde el navegador (http://192.168.50.1) y termina de configurar el servidor de DHCP poniendo como dirección del servidor de DNS la IP 192.168.10.250. Para el resto de parámetros deja las opciones por defecto.  **Guarda los cambios** Libera y vuelve a obtener IP en el **PC1** y comprueba que tienes acceso a Internet #### Configuración del Servidor Radius Accede a la pestaña **Services** del equipo servidor de la red. Para habilitar el servidor Radius, en el servicio **Raius EAP** marcamos la opción **Allow EAP-MD5**  A continuación accedemos al servicio **AAA** y realizamos los siguientes pasos: * Habilitamos el servicio manteniendo el puerto de Radius por defecto (1645) * En **Network Configuration** ponemos los parámetros que permitirán al Router inalámbrico vincularse con el servidor para su autenticación: * **Client Name**: nombre que describe al router inalámbrico * **Client IP**: La IP externa del router inalámbrica * **Secret**: contraseña que evitará que cualquiera se pueda vincular al servidor Radius. * **ServerType**: Radius  Y hacemos clic en **Add** para añadirlo a la lista de clientes Por último en el apartado **User Setup** añadimos un usuario que será el que se autentique posteriormente desde el portatil.  #### Confiugración en el Router inalámbrico El paso siguiente será configurar la autenticación de los clientes inalámbricos para que se haga sobre el servidor Radius que acabamos de configurar. Para ello, desde el navegador del **PC1** accedemos a la web de administración del router inalámbrico y: * Primero, en el apartado Wireless/Basic Wireless Settings cambiamos el SSI a **testradius** y guardamos los cambios  * A continuación, en el apartado **Wireless Security** la ponemos en modo **WPA2 Enterprise** y ponemos los parámetros para vincular la autenticación al servidor Radius y guardamos los cambios.  #### Configuración en los clientes inalámbricos Ya sólo nos resta configurar los clientes inalámbricos. Para ello, accedemos al **Laptop0** y en la pestaña **Desktop** hacemos clic en **PC Wireless**.  Se nos abrirá un asistente de conexión a redes inalámbricas. Si vamos a la pestaña **Connect** y en la misma hacemos clic en el botón que pone también **connect** se nos solicitará que seleccionemos la red inalámbrica a la que queremos acceder:  Seleccionamos la única disponible **testradius** Se nos pedirá que accedamos a la pestaña **Profiles** para que completemos los parámetros de conexión:  Hacemos clic en **Edit** y luego en **Advanced Setup**. Se no abrirá un asistente de configuración. En el primer paso dejamos las opciones por defecto y hacemos clic en **Next**  Los parámetros de red los obtendrá por DHCP  En la seguridad seleccionamos la opción para que la autenticación l haga sobre el servidor RADIUS: **WPA2-Enterprise**:  Insertamos las credenciales del usuario:  Se nos mostrará un resumen de lo que hemos configurado. Hacemos clic en **Save** para guardar los cambios:  Hacemos clic en **connect** para establecer la conexión.  Si todo ha ido bien se nos notificará que hemos conectado con la red inalámbrica  Y si abrimos el navegador comprobaremos que tenemos acceso a Internet.  ###### tags: `rde` `ut4` `redes inalámbricas` `wifi` `practica` `radius` `autenticación`