Hola a tod@s,
En este post vamos a ver cómo desplegar clientes Radius y cómo crear y configurar directivas de red para conexiones inalámbricas en nuestro servidor RADIUS-NPS.
- Para empezar, vamos a crear un certificado de equipo, para ello, nos abrimos la consola de certificados en nuestro servidor RADIUS y solicitamos un nuevo certificado:
- Se nos abre este asistente, para solicitar la inscripción del certificado, clic en Siguiente:
- Seleccionamos la directiva de inscripción, en este caso, Directiva de inscripción de Active Directory, clic en Siguiente:
- Solicitamos el certificado de Equipo, inscribimos y finalizamos:
- Como podemos ver, aquí tenemos el certificado operativo:
- Para poder generar estos certificados, debemos de tener desplegado en nuestra infraestructura una Entidad emisora de certificados, en este post que realizamos hace algunos años os explico cómo hacerlo.
- Una vez que hemos terminado con el certificado, nos abrimos la consola de Servidor de directivas de redes, y sobre NPS (Local) > Servidor RADIUS para conexiones cableadas o inalámbricas 802.1X > Configurar 802.1X, vamos a configurar los accesos seguros por Wifi:
- En Seleccionar tipo de conexiones 802.1X, marcamos el check Conexiones inalámbricas seguras y le indicamos el nombre, clic en Siguiente:
- Sobre Clientes RADIUS, vamos a Agregar uno de nuestros puntos de acceso, le indicamos un nombre y la dirección IP del punto de acceso, y en Secreto compartido se lo indicamos de forma Manual, este secreto compartido es el que tenemos que configurar después en las opciones RADIUS de nuestro punto de acceso, clic sobre Aceptar, esto lo debemos de hacer con cada cliente RADIUS que tengamos que añadir a nuestra infraestructura:
- Como podemos ver, ya lo tenemos agregado, clic en Siguiente:
- Configuramos el método de autenticación como Microsoft: EAP protegido (PEAP), sobre Configurar seleccionamos el certificado que hemos emitido anteriormente, clic en Siguiente:
- Especificamos los grupos de usuarios, agregamos el grupo de usuarios que hemos habilitado en nuestro Active Directory para las conexiones inalámbricas, clic en Siguiente:
- Sobre Configurar controles de tráfico, lo dejamos tal cual está, clic en Siguiente:
- Nos muestra un resumen, y finalizamos:
- Como podemos ver, ya tenemos el cliente Radius y la directiva de red configurada:
Saludos y espero que os resulte de ayuda 😉
Muchas, gracia buena aportación.
Gracias Antonio
Muchas gracias por estos tutoriales. EXCELENTES!!
Gracias Cristian, me alegro que te gusten.
Saludos