1

Despliegue de clientes RADIUS y Creación – Configuración de directivas de red para conexiones cableadas en Windows Server 2022

Hola a tod@s,

En este post vamos a ver cómo desplegar clientes Radius y cómo crear y configurar directivas de red para conexiones cableadas en nuestro servidor RADIUS-NPS.

  • El tema de los certificados, ya lo vimos en un post anterior, por lo que vamos a utilizar el mismo certificado que ya utilizamos para las conexiones inalámbricas, de todas formas, os lo vuelvo a mostrar aquí, como emitimos e instalamos el certificado en nuestro servidor RADIUS-NPS.
  • Nos abrimos la consola de certificados en nuestro servidor RADIUS y solicitamos un nuevo certificado:

  • Se nos abre este asistente, para solicitar la inscripción del certificado, clic en Siguiente:

  • Seleccionamos la directiva de inscripción, en este caso, Directiva de inscripción de Active Directory, clic en Siguiente:

  • Solicitamos el certificado de Equipo, inscribimos y finalizamos:

  • Como podemos ver, aquí tenemos el certificado operativo:

  • Una vez que hemos terminado con el certificado, nos abrimos la consola de Servidor de directivas de redes, y sobre NPS (Local) > Servidor RADIUS para conexiones cableadas o inalámbricas 802.1X > Configurar 802.1X, vamos a configurar los accesos seguros para conexiones cableadas:

  • En Seleccionar tipo de conexiones 802.1X, marcamos el check Conexiones cableadas (Ethernet) seguras y le indicamos el nombre, clic en Siguiente:

  • Sobre Clientes RADIUS, vamos a Agregar uno de nuestros switches Ethernet, le indicamos un nombre y la dirección IP del punto de acceso, y en Secreto compartido se lo indicamos de forma Manual, este secreto compartido es el que tenemos que configurar después en las opciones RADIUS de nuestro switch, clic sobre Aceptar, esto lo debemos de hacer con cada cliente RADIUS que tengamos que añadir a nuestra infraestructura:

  • Como podemos ver, ya lo tenemos agregado, clic en Siguiente:

  • Configuramos el método de autenticación como Microsoft: EAP protegido (PEAP), sobre Configurar seleccionamos el certificado que hemos emitido anteriormente, clic en Siguiente:

  • Especificamos los grupos de usuarios, agregamos el grupo de Usuarios del dominio de nuestro Active Directory para las conexiones cableadas, clic en Siguiente:

  • Sobre Configurar controles de tráfico, lo dejamos tal cual está, clic en Siguiente:

  • Nos muestra un resumen, y finalizamos:

  • Como podemos ver, ya tenemos el cliente Radius y la directiva de red configurada:

 

Saludos y espero que os resulte de ayuda 😉

jramos

Técnico Superior STI

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.