Scribd
Cargar
11 vistas22 páginas

Módulo 10 - Cliente Radius

El módulo X sobre Cliente Radius detalla el funcionamiento del protocolo RADIUS, que proporciona autenticación y autorización para el acceso a redes IP. Se abordan aspectos como la configuración del servidor RADIUS, el manejo de sesiones, el timeout y el cambio de autorización (CoA). Además, se incluyen ejemplos de logs que ilustran el intercambio de información entre el controlador y el servidor RADIUS.

Cargado por

Luis Del Rio
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
11 vistas22 páginas

Módulo 10 - Cliente Radius

El módulo X sobre Cliente Radius detalla el funcionamiento del protocolo RADIUS, que proporciona autenticación y autorización para el acceso a redes IP. Se abordan aspectos como la configuración del servidor RADIUS, el manejo de sesiones, el timeout y el cambio de autorización (CoA). Además, se incluyen ejemplos de logs que ilustran el intercambio de información entre el controlador y el servidor RADIUS.

Cargado por

Luis Del Rio
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

FRACTALIA

Modulo X – Cliente Radius


B2B
MAYO 2020
MÓDULO X. Cliente Radius
Cliente Radius
En este módulo se verán conceptos básicos implicados en el termino
conocido como cliente radius

⮚ Funcionamiento
⮚ Servicios
⮚ IP Radius Server
⮚ Timeout
⮚ CoA – Incoming
⮚ Resolución de problemas teóricos
Cliente Radius

Definición de concepto
Definición de concepto

⮚ Es el acronimo de Remote Authentication DialIn User Service.


⮚ Es un protocolo que nos ofrece Autenticación y Autorización para
aplicaciones de acceso a la red o movilidad IP (Clientes Wi-Fi).
⮚ Utiliza el puerto 1812 y 1813 UDP para la negociación de sesiones.
⮚ Una de las características más importantes del protocolo RADIUS es
su capacidad de manejar sesiones, notificando cuándo comienza y
termina una conexión, así que al usuario se le podrá determinar su
consumo y facturar en consecuencia (Accounting – VER APARTADO
LOG)
Cliente Radius

Funcionamiento
Funcionamiento

• Todo cliente Wi-Fi que deba de ser validado su acceso a la red


mediante protocolo Radius, nuestro controlador deberá de enviar al
mismo la información que identifique a dicho cliente para que esta
pueda ser verificada y permitir o no la validación de dicho cliente.
Funcionamiento
• La información que se puede enviar al Radius ha de ser entendible por este, es decir, todos los parámetros
enviados desde el controlador de red al Radius han de ser conocidos por este.

• En la imagen un log con


una traza ejemplo de la
información que se ha
enviado desde el
controlador al Radius.
Cliente Radius

Servicios
Servicios
⮚ Un Radius se puede utilizar para conceder el acceso al dispositivo a distintos servicios. Estos
pueden ser Hotspot, asignación de dhcp, acceso remoto a Mikrotik, etc…

⮚ En nuestro caso nos centraremos en el


servicio de Hotspot. Para habilitar en este
servicio la validación por Radius iremos al
menú correspondiente mostrado en la
imagen de la derecha.
Cliente Radius

IP Radius Server
IP Radius Server
⮚ IP Radius Server será la IP del radius configurado en el controlador de red.
⮚ Su configuración es sencilla puesto que tan solo hay que establecer la IP publica del servidor Radius, su
secret y los puertos UDP encargados en la negociación de sesiones.
⮚ Secret: “Contraseña o password” propios
del controlador. En nuestro servidor
radius habrá una entrada de registro
donde generalmente identifique el centro
con la IP Publica y este “password”. De
esta forma el radius ante cualquier
mensaje recibido identificará al centro del
que procede y descartará aquellos
mensajes que procedan de controladores
no permitidos.
Cliente Radius

Timeout
Timeout

⮚ Referido a la configuración en un mikrotik, es el tiempo que


transcurre desde que la llamada al Radius se realiza (envío de las
credenciales desde el Mikrotik al Radius) hasta que este nos puede
responder si los datos son correctos o no.
⮚ Si el tiempo de intercambio de información es superior al Timeout
establecido la validación del cliente no se produce
Timeout
⮚ La configuración del Timeout se
realiza en el menú RADIUS y viene
expresado en ms.
⮚ Se suele establecer un tiempo
elevado dado que hay que tener en
cuenta la comunicación mikrotik -->
radius y radius --> mikrotik. Un dato
a tener en cuenta es la línea (líneas
lentas pueden provocar retardos,
que no de validacion)
Cliente Radius

CoA - Incoming
CoA Incoming
⮚ CoA is 'Change of Authorisation’, significa que el servidor Radius (gestor de usuarios) informa al
controlador de la red que los parametros de autorizacion han cambiado para cierto usuario.
⮚ Estos parametros podrian ser por ejemplo que usuario ya no es valido, que le ha terminado su
tiempo de conectividad permitida
Cliente Radius

Resolución de problemas teóricos


Resolución de problemas teóricos

⮚ ¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿?????????????????????????
Cliente Radius

Ejemplos de Log
Ejemplos de Log
Inicio del intercambio de información
con Radius

Información enviada al Radius

El Radius valida la información


recibida y envía OK al controlador
Información enviada por el
Radius hacia el controlador

También podría gustarte