Hola a tod@s,
En este post vamos a ver cómo desplegar clientes Radius y cómo crear y configurar directivas de red para conexiones cableadas en nuestro servidor RADIUS-NPS.
- El tema de los certificados, ya lo vimos en un post anterior, por lo que vamos a utilizar el mismo certificado que ya utilizamos para las conexiones inalámbricas, de todas formas, os lo vuelvo a mostrar aquí, como emitimos e instalamos el certificado en nuestro servidor RADIUS-NPS.
- Nos abrimos la consola de certificados en nuestro servidor RADIUS y solicitamos un nuevo certificado:
- Se nos abre este asistente, para solicitar la inscripción del certificado, clic en Siguiente:
- Seleccionamos la directiva de inscripción, en este caso, Directiva de inscripción de Active Directory, clic en Siguiente:
- Solicitamos el certificado de Equipo, inscribimos y finalizamos:
- Como podemos ver, aquí tenemos el certificado operativo:
- Para poder generar estos certificados, debemos de tener desplegado en nuestra infraestructura una Entidad emisora de certificados, en este post que realizamos hace algunos años os explico cómo hacerlo.
- Una vez que hemos terminado con el certificado, nos abrimos la consola de Servidor de directivas de redes, y sobre NPS (Local) > Servidor RADIUS para conexiones cableadas o inalámbricas 802.1X > Configurar 802.1X, vamos a configurar los accesos seguros para conexiones cableadas:
- En Seleccionar tipo de conexiones 802.1X, marcamos el check Conexiones cableadas (Ethernet) seguras y le indicamos el nombre, clic en Siguiente:
- Sobre Clientes RADIUS, vamos a Agregar uno de nuestros switches Ethernet, le indicamos un nombre y la dirección IP del switch, y en Secreto compartido se lo indicamos de forma Manual, este secreto compartido es el que tenemos que configurar después en las opciones RADIUS de nuestro switch, clic sobre Aceptar, esto lo debemos de hacer con cada cliente RADIUS que tengamos que añadir a nuestra infraestructura:
- Como podemos ver, ya lo tenemos agregado, clic en Siguiente:
- Configuramos el método de autenticación como Microsoft: EAP protegido (PEAP), sobre Configurar seleccionamos el certificado que hemos emitido anteriormente, clic en Siguiente:
- Especificamos los grupos de usuarios, agregamos el grupo de Usuarios del dominio de nuestro Active Directory para las conexiones cableadas, clic en Siguiente:
- Sobre Configurar controles de tráfico, lo dejamos tal cual está, clic en Siguiente:
- Nos muestra un resumen, y finalizamos:
- Como podemos ver, ya tenemos el cliente Radius y la directiva de red configurada:
Saludos y espero que os resulte de ayuda 😉
Un comentario