Como siempre tenemos router por casa que no usamos, nos lo traemos al puesto de trabajo y cada vez se va agrandando la red Wifi del centro, por lo que tome la decisión de montar un servidor Radius, para que la autentificación de la Red Wifi fuera contralada desde un unico sitio y con una mayor seguridad.
Voy a comentar como he configurado el Router Zyxel de telefonica para que la autentificación sea contra un servidor Radius y no con WAP PSK sino WAP Enterprise.
Lo primero que he echo ha sido desabilitar el DHCP y cambiar la ip por una de las de mi rango de la RED.
RED
RED
Ahora vamos a lo más importante configurar la red Wifi, en la sección de Wireless LAN
- Wireles: Aqui le indicamos el nombre de la red wifi y el canal, (esto a gusto nuestro o de nuestra red)
- 802.1x Authentication, le indicamos que requiere autenticación y vamos a utilizar WPA y le podemos decir en modo mixto. (NO ELEGIMOS WPA-PSK)
- Radius: Aqui es donde le indicamos los datos del servidor radius. La ip del servidor y la contraseña que le hemos puesto. Solo lo pondremos en Authentication Server, la otra opción no la tocamos.
RADIUS
Acordaros de poner en el servidor radius la configuración del cliente AP, estaria en el fichero /etc/freeradius/clients.conf
client 172.23.52.84 {
secret = Contraseña de Radius
shortname = DPTO_Informatico
}
Con eso tenemos configurado nuestro router como punto de acceso con configuración Radius
No hay comentarios:
Publicar un comentario