Server Radius - SistoAle98

Da Wiki-itsos.

Configurazione di un server radius su packet tracer

In informatica e telecomunicazioni RADIUS (Remote Authentication Dial-In User Service) è un protocollo AAA (authentication, authorization, accounting) utilizzato in applicazioni di accesso alle reti o di mobilità IP.

È stato sviluppato come server di accesso di autenticazione e come protocollo di accounting, riportato successivamente nelle norme Internet Engineering Task Force (IETF). Il protocollo RADIUS, dotato di un ampio supporto, è spesso utilizzato dagli ISP e alle aziende per gestire l'accesso a Internet o reti interne, reti wireless e servizi integrati di posta elettronica mediante l’assegnazione di un username e di una password ad ogni utente. Queste reti possono incorporare modem, DSL, punti di accesso, VPN, porte di rete, server web, etc.

Utilizzeremo un laptop, un router wireless (NAS) e un server radius


SistoAle9826.png


Configuriamo l’ip del server come 192.168.2.3


SistoAle9827.png


Attiviamo il servizio AAA

Settiamo il client del server RADIUS (che è in questo caso il router (192.168.2.1)

Settiamo la key come :12345 che sarà la chiave di crittografia che dovrà essere presente anche nel router

Settiamo nell’user setup le credenziali degli utenti, in questo caso il primo user è “ale” e la sua password è “123”


SistoAle9828.png


Entriamo nella GUI del router wireless e impostiamo l’ip come statico e inseriamo l’ip (192.168.2.1) e la sua subnet mask :


SistoAle9829.png


Entriamo nella sezione :wireless-wireless security . Dove inseriremo l’ip del server RADIUS. La porta su cui dovrà comunicare . Il tipo di password,che dovrà essere WPA Enterprise. La shared secret che è la chiave di crittografia, di cui abbiamo parlato precedentemente.


SistoAle9830.png


infine nel laptop andiamo nella sezione wireless e creiamo un nuovo profilo cliccando su edit nella sezione profiles .


SistoAle9831.png


Inseriamo come Wireless security: WPA enterprise (Tipo di password)


SistoAle9832.png


inseriamo anche nome della rete ed infine nome utente e password


SistoAle9833.png


Infine dopo aver creato il profilo potremo schacciare su connetti e verificheremo se il computer si è connesso e se si è autenticato col server radius


SistoAle9834.png


Se vedremo questa connessione tra computer e router il nostro lavoro sarà andato a buon fine e il nostro laptop potrà accedere alla rete wireless.