Beruflich Dokumente
Kultur Dokumente
Laboratorio N 1
RADIUS - SWITCH
Tecsup
Laboratorio
RADIUS SWITCH IEEE 802.1X
OBJETIVOS
Implementar protocolo de control de admisin en LAN 802.1x
Configurar el RADIUS con Base de Datos.
Autentificar usuarios de redes LAN en capa 2.
EQUIPOS
2 Computadoras
1 SWITCH Cisco
PROCEDIMIENTO
IMPLEMENTACIN FISICA
1. (SWITCH) Conecte los cables en los siguientes puertos:
EQUIPO PUERTO
RADIUS, SERVER 10
PCL 2
PERSONALIZACION
3. Active la maquina virtual CENTOS4 PCC NEW.rar:
4. Logeese con la cuenta root y password tecsup.
5. En el directorio /soft se encuentra los software a usar mas adelante:
# cd /soft
# ls
REGISTRANDO AL NAS
9. Personalizando un nombre:
# vi /etc/sysconfig/network
HOSTNAME=radius#
# vi /etc/hosts
-1-
Tecsup
AUTENTICACION EN EL SWITCH
12.Ingrese a consola del SWITCH (9600 bps) y configuremos:
# erase nvram
# reload
Configurando parmetros:
#Activando AAA
aaa newmodel
# Creando soporte de autenticacion del tipo 802.1x
aaa authentication dot1x default group radius
# Activando autorizacion
aaa authorization network default group radius
aaa accounting dot1x default start-stop group radius
# Personalizando radius
radius-server host 192.168.20.5 auth-port 1812 acct-port 1813
radius-server key catalyst
# Habilitando 802.1x
dot1x systemauthcontrol
interface Vlan1
ip address 192.168.20.4 255.255.255.0
no shutdown
# vi /etc/raddb/clients
switch# catalyst
# vi /etc/raddb/naslist
-2-
Tecsup
usuario Password
cobre Cobre
# vi /etc/raddb/users
log_auth = yes
log_auth_badpass = yes
log_auth_goodpass =yes
-3-
Tecsup
PRUEBA
20.(PCL) Desactive la Tarjeta de RED: Panel de Control Conexiones de Red
Conexin de rea Local
21.(PCL) En una ventana de DOS realice un ping continuo al Server:
ping 192.168.20.6 t
Usuario: cobre
Password: cobre
<Aceptar>
INSTALACION BD
24.Instale el rpm de freeradius con soporte a BD:
Archivo: freeradius-mysql.rpm
# cd /soft
# rpm ivh freeradius-mysql.rpm
26.Asignando password:
# mysqladmin u root password tecsup
> exit;
-4-
Tecsup
# vi /etc/raddb/sql.conf
driver = rlm_sql_mysql
server = localhost
login = root
password = tecsup
radius_db = freeradius
-5-
Tecsup
# vi /etc/raddb/radiusd.conf
authorize {
.
.
sql
}
accounting {
.
.
sql
}
REGISTRANDO CUENTA EN BD
32. Agregando una cuenta de usuario
usuario Password
user01 pass01
# mysql u root p
> use freeradius;
> insert into radcheck values (1,'user01','User-Password','==','pass01');
> select * from radcheck;
PRUEBAS
33.(PCL) Desactive la T.RED y vuelva a activarle. Valdese con la cuenta user01.
EVENTOS
34.(RADIUS) Visualic los eventos del accounting dentro de la base de datos:
> select * from radacct;
> exit;
-6-
Tecsup
Archivo: dialup_admin.tar
35.Descarga en /usr/local
# cp /soft/dialup_admin.tar /usr/local
# cd /usr/local
# tar xvf dialup_admin.tar
36.Realizando un link de las paginas WEB de Dialup, con un directorio del http raiz.
# ln s /usr/local/dialup_admin/htdocs /var/www/html/dialup
TABLAS DIALUP
38. Insertando las tablas que usara dialup_admin. Estas tablas se encuentran
en el directorio sql dentro del directorio dialup_admin:
# cd /usr/local/dialup_admin/sql
# mysql u root p freeradius < badusers.sql
# mysql u root p freeradius < mtotacct.sql
# mysql u root p freeradius < totacct.sql
# mysql u root p freeradius < userinfo.sql
# mysql u root p freeradius < nas.sql
> exit;
# cd /usr/local/dialup_admin/conf
# vi admin.conf
# RADIUS
general_radius_server: localhost
general_radius_server_port: 1812
general_radius_server_auth_proto: pap
general_radius_server_secret: tecsup
-7-
Tecsup
# PASSWORD DE USUARIOS
general_encryption_method: clear
# BASE DE DATOS
sql_type: mysql
sql_server: localhost
sql_port: 3306
sql_username : root
sql_password : tecsup
sql_database : freeradius
sql_command : /usr/bin/mysql
sql_debug : false
NAS A MONITOREAR
41.Edite el archivo naslist.conf. Deber quedar nicamente con el siguiente
contenido:
# vi naslist.conf
nas1_name: catalyst
nas1_model: catalyst
nas1_ip: 192.168.20.4
USUARIO
29. Generando una cuenta de usuario:
ESTADISTICAS
30. Visualic otras secciones:
HISTORIAL
45.Para visualizar historial de los usuarios:
-8-
Tecsup
OPCIONAL
Nota: Para guardar un historial dialup <statistics>, debe de generar
un cron cada dia en la madrugada:
# cd /usr/local/dialup_admin/bin
# cat dialup_admin.cron
# crontab u root dialup_admin.cron
OBSERVACIONES
TECSUP
GD
-9-