Configurar RADIUS con una WLC

Hola

En esta ocasión presento la configuración de un servidor RADIUS (Ubuntu 18.04) agregando la seguridad 802.1x con la controladora de red WLC (Cisco 2500)

Para este laboratorio el servidor estará virtualizado (VMware)

Si desean agregar comentarios o dudas, son bienvenidas.

Configuración de Servidor RADIUS:


  1. Instalación freeRADIUS
    1. sudo apt-get install freradius
  2. Verificar versión
    1. Freeradius -v
  3. Crear usuarios
    1. nano /etc/freeradius/users
    2. usuario Cleartext-Password:="Password"
  4. Configurar el cliente WLC
    1. nano /etcfreeradius/cliente.conf
    2. Cliente Nombre_Cliente{
      ipaddr=x.x.x.x
      secrert=SecretPass
      shortname=WLC_NAME
      nastype=Tipo_de_Disp
      }
  5. Restablecer servicios
    1. service freeradius restart
  6. Test de los usuarios creados en la base de datos del servidor RADIUS
    1. radtest usuario Password 127.0.0.1 1812 testing123

Configuración de WLC


  1. Acceder a la controladora (IP de la WLC) >Security>RADIUS>Authentication>New
  2. Agregue la siguiente información
    1. IP del servidor RADIUS
    2. Secret (Revisar Paso 4)
      Reestalecer servicios del servidor RADIUS (Revisar Paso 5)
    3. Seleccionar SSID a la cual se configurará la autenticación
    4. Configurar SSID
      1. WPA+WPA2
      2. WAP Policy
      3. WPA Encription > AES
      4. 802.1x
    5. Security AAA Server
      1. Seleccionar Servidor RADIUS
      2. Apply
      3. Probar la autentucación de la SSID

Troobleshooting

Probar que la controladora pueda alcanzar por ping al servidor RADIUS

Es importante tener en cuenta las credenciales creadas en RADIUS y que se estén colocando de forma correcta al intentar acceder a la SSID

Con estos comandos se podra realizar el seguimiento del usuario al intentar acceder
  • debug client FF:FF:FF:FF:FF:FF
  • debug aaa ldap enable

Comentarios

Publicar un comentario