Todas las colecciones
Networking
Ubiquiti Networks
Ubiquiti - airMAX - Cómo configurar la autenticación del RADIUS server en dispositivos airOS (FreeRadius)
Ubiquiti - airMAX - Cómo configurar la autenticación del RADIUS server en dispositivos airOS (FreeRadius)

Los usuarios aprenderán cómo configurar un FreeRadius server y WPA2-PEAP (WPA-Enterprise) en airOS.

Susana Aguirre avatar
Escrito por Susana Aguirre
Actualizado hace más de una semana

Cómo instalar FreeRADIUS Server en Ubuntu 16.04

  1. Instale FreeRADIUS y Nano text editor con el siguiente comando:

sudo apt-get install freeradius nano

2. Edite el archivo de configuración EAP y configure el tipo de EAP predeterminado en PEAP con:

sudo nano /etc/freeradius/eap.conf 
default_eap_type = peap

Haga clic  CTRL-O para guardar o CTRL-X para salir.

3. Agregue el nombre de usuario y la contraseña que se utilizarán en la estación:

sudo nano / etc / freeradius / users 
<agregue la siguiente línea en la parte inferior> 
cliente Cleartext-Password: = "password"

Haga clic  CTRL-O para guardar o CTRL-X para salir.

4. Habilitar y configurar el protocolo mschap-v2:

sudo nano / etc / freeradius / modules / mschap 
use_mppe = yes 
require_encryption = yes 
require_strong = yes 
with_ntdomain_hack = yes

Haga clic  CTRL-O para guardar o CTRL-X para salir.

5 (opcional). Edite radiusd.conf para habilitar el registro de autenticación correcta / falla. Puede verificar /var/log/radius.log para intentos de autenticación exitosos / fallidos. Este paso es opcional, pero útil para solucionar problemas.

En la sección "registro":

auth = yes 
auth_badpass = yes 
auth_goodpass = yes

Haga clic  CTRL-O para guardar o CTRL-X para salir.

6. Cargar bibliotecas:

ldconfig

7. Agregar nuevo cliente RADIUS <Punto de acceso>:

sudo nano /etc/freeradius/clients.conf

Agregue la dirección IP y el secreto compartido para la configuración AP:

cliente 192.168.1.41 { 
    secret = testing123 
    shortname = airMAX-AP-2 
}

8. Reinicie el servicio RADIUS y pruebe la autenticación:

reinicio de sudo en freeradius

Uso:

radtest {nombre de usuario} {contraseña} {nombre de host} 10 {radius_secret}

Ejemplo:

Contraseña de cliente radtest localhost 10 testing123

Debería ver algo como esto:

Configuración del punto de acceso

Asegúrese de que el AP esté configurado con la dirección IP utilizada al configurar clients.conf en la sección anterior.  

1. Navegue a la pestaña Inalámbrico y complete la sección Seguridad inalámbrica de la  siguiente manera:

  • Seguridad: WPA2-AES

  • Autenticación WPA: EAP

  • Aut. IP / puerto del servidor: IP.OF.RADIUS.SERVER (el puerto predeterminado es 1812)

  • Auth Server Secret: secreto configurado en clients.conf. (Para este ejemplo "testing123")

2. Haga clic en Cambiar> Aplicar

Configuración de la estación

1. Navegue a la pestaña Inalámbrico. Configure el SSID ya sea manualmente o a través de Site Survey. Si no ve el AP, confirme que el ancho del canal coincida con el AP. Edite de la siguiente manera en la sección Seguridad inalámbrica  :

Seguridad: WPA2-AES
Autenticación WPA: EAP EAP-PEAP MSCHAPV2
Nombre de usuario WPA: debe coincidir con el usuario agregado en / etc / freeradius / users. (En este ejemplo "cliente").
Contraseña de usuario WPA: debe coincidir con la contraseña del usuario "cliente". (En este ejemplo "contraseña").
2. Haga clic en Cambiar> Aplicar

¿Ha quedado contestada tu pregunta?