1ASIR-Redes susana_moreno@cuatrovientos.org 1

Radius en packet tracer Si intentis configurar Radius en el packet tracer, veris que dicho trmino

aparece bajo el servicio AAA.

Qu es o qu significa AAA? AAA corresponde a autenticacin, autorizacin y contabilizar (en ingls

accounting). La expresin protocolo AAA no se refiere pues a un protocolo en particular, sino a una familia de protocolos que ofrecen los tres servicios citados.

AAA se combina a veces con auditoria, convirtindose entonces en AAAA (qu originales )

Lo bueno de contar con un servidor AAA es que podemos centralizar el manejo de cuentas de usuario para acceder a los dispositivos de red. Si os fijis en el ServerType dentro de la opcin de servidor AAA, veris que aparece:

Radius: RADIUS (acrnimo en ingls de Remote Authentication Dial-In User Server). Es un protocolo de autenticacin y autorizacin para aplicaciones de acceso a la red o movilidad IP.

TACACS: (acrnimo de Terminal Access Controller Access Control System , en ingls, (sistema de control de acceso mediante control del acceso desde terminales) es un protocolo de autenticacin remota, propietario de cisco, que se usa para comunicarse con un servidor de autenticacin comnmente usado en redes Unix.

La gran diferencia entre estos 2 protocolos principalmente, es que TACACS cifra todo el trfico desde que se solicita la comprobacin del usuario hasta que termina. En cambio RADIUS solo cifra la contrasea.

mailto:susana_moreno@cuatrovientos.org

1ASIR-Redes susana_moreno@cuatrovientos.org 2

Pero qu es lo que nos interesa saber de forma bsica a la hora de configurar un Radius?

Lo primero es entender que el punto de acceso inalmbrico (router integrado)

pasa a ser el cliente del servidor Radius en el momento en el que dicho PA debe solicitar, servicio al servidor, para comprobar las credenciales de los usuarios que se quieran conectar. Y los usuarios son los que realmente se dan de alta en la BD del servidor. Fjate en los apartados de configuracin correspondientes:

Dentro del apartado de Config, tenemos: Cliente el PA Secret: La contrasea que cliente y servidor deben intercambiar (Ser la misma

en ambos) Cliente IP la IP del PA Tipo de servidor: Radius o TACACS User Setup: aqu damos de alta el nombre de los usuarios y las contraseas de

stos para que utilicen el servicio.

Y una vez que configuramos el servidor qu hacemos en el cliente??

mailto:susana_moreno@cuatrovientos.org

1ASIR-Redes susana_moreno@cuatrovientos.org 3

mailto:susana_moreno@cuatrovientos.org

1ASIR-Redes susana_moreno@cuatrovientos.org 4

Ejemplo: Suponiendo el siguiente esquema:

Donde las conexiones que utilizamos son todas directas, vamos a ver cmo realizamos la configuracin en cada caso: Empezamos por el direccionamiento: Asignamos a cada equipo incluido el servidor, las IPs que aparecen en el diagrama, o bien a travs de su ficha config o mediante Desktop configuracin IP

Debemos colocar las tarjetas inalmbricas en todos los laptops de la siguiente manera: Pestaa Physical apagar la laptop, quitar la tarjeta de red, agregar la nueva tarjeta inalmbrica, encender la laptop

mailto:susana_moreno@cuatrovientos.orghttp://4.bp.blogspot.com/-RLSWTqBU_aQ/ThIdt6OtNZI/AAAAAAAAACA/rkZbPrM6L1E/s1600/radius2.png

1ASIR-Redes susana_moreno@cuatrovientos.org 5

Realizamos esto para todas las laptop (el mismo procedimiento), al terminar de hacer estos pasos veremos cmo se comunican.

Ahora vamos a configurar el router.--> click en el router--> Pestaa GUI o desde Config. Qu debemos establecer:

IP del router: 192.168.1.15

IP del server radius: 192.168.1.14

mailto:susana_moreno@cuatrovientos.orghttp://1.bp.blogspot.com/-8kS8G-o8WV8/ThIlrUDwx9I/AAAAAAAAACc/QKLonMAqGTo/s1600/radius7.png

1ASIR-Redes susana_moreno@cuatrovientos.org 6

Ahora solo no quedar configurar el servidor: En la pestaa configuracin, selecciono services AAA, y dentro de los parmetros solicitados, especifico:

Ahora slo nos queda configurar el cada laptop con los usuario y claves: para realizarlo acudo a la fiche de configuracin del laptop y desde wireless indico todos los parmetros necesarios:

mailto:susana_moreno@cuatrovientos.org

1ASIR-Redes susana_moreno@cuatrovientos.org 7

Tambin podrais realizar esta ltima parte desde el apartado de Desktop correspondiente:

mailto:susana_moreno@cuatrovientos.org