parte 2: configuración inalámbrica con validación por Radius

30 de marzo de 2008

En este paso configuraremos la interfaz de Wireless. Añadiremos autentificación del cliente por Radius y utilizamoreno el protocolo de autentificación LEAP propietario de Cisco. Como no tenemos un servidor de Radius dedicado a este proposito configuraremos un Radius local en el router.

+ Configuramos el radius local en el router.

(config)# aaa new-model
(config)# radius-server local
(config-radsrv)# nas 192.168.1.1 key 0 myradiuspsw
(config-radsrv)# user user1 password 0 1234567
(config-radsrv)# user user2 password 0 7654321
(config)# radius-server host 192.168.1.1 auth-port 1812 acct-port 1813 key 0 miradiuspsw
(config)# aaa authentication login eap_methods group rad_eap
(config)# aaa group server radius rad_eap
(config-sg-radius)# server 192.168.1.1  auth-port 1812 acct-port 1813
Este servidor de Radius nos podrá servir posteriormente para validarnos en el futuro por la VPN.
+ Configuraciíon basica de la interfaz de Wlan. 
(config)# interface dot11Radio 0
(config-if)# encryption vlan 1 mode wep mandatory
(config-if)# no dot11 extension aironet
(config-if)# ssid cisco857
(config-if-ssid)# vlan 1
(config-if-ssid)# authentication open eap eap_methods
(config-if-ssid)# authentication network-eap eap_methods
(config-if-ssid)# guest-mode
(config-if-ssid)# exit
+ Configuramos la sub-radio interface: 
(config)#interface dot11Radio 0.1
(config-subif)#encapsulation dot1Q 1
(config-subif)#bridge-group 1
+ Levantamos la interfaz de radio: 
(config)# interface dot11radio 0
(config-if)# no shutdown
Si hay algun problema para conectarse desde un cliente a la Wireless recomiendo salvar y reiniciar el Router.

Dado que LEAP es propietario de Cisco puede ser que cliente de Wireless de vuestra trajeta de red o simplente el cliente de Wireless de Windows XP/Vista no soporte Cisco LEAP (lo normal es que como minino acepte WPA). En ese caso habria de bajarse de Internet algun cliente de Wireless compatible con Cisco LEAP como por ejemplo el Odyssey Access Cliente.

Si no quisieramos utilizar LEAP podriamos configurar la interfaz de radio con WPA. 
(config)# interface dot11Radio 0
(config-if)# encryption vlan 1 mode ciphers tkip
(config-if)# no dot11 extension aironet
(config-if)# ssid cisco857
(config-if-ssid)# vlan 1
(config-if-ssid)# authentication open
(config-if-ssid)# authentication key-management wpa
(config-if-ssid)# guest-mode
(config-if-ssid)# wpa-psk ascii 12345678900987654321
(config-if-ssid)# exit


si quieres estos botones bajate miaddthis

por amperis a las 6:01 p. m. enviar por correo suscribirse url ver reacciones

Etiquetas:


suscribirse al feed