La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 07/09/2025, 15:33
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Configurar Radius para usar
|
||
| mike2015 |
|
||||||
Nuevo  Estado: desconectado  Identificado: 03/03/15 Mensajes: 2 |
Como debo configurar Freeradius para usar mis access point
seguridad wpa2
encription Both(TKIP+AES)
se que en clients.conf va la ip del access point y el secreto
lo que no se es como debo configurar radiusd.conf y eap.conf para usar mis ap con seguridad wpa2 y encription Both(TKIP+AES)
Agradezco su ayuda de Antemano
 |
||||||
|
|||||||
| mike2015 |
|
||||||
|
Nuevo Estado: desconectado Identificado: 03/03/15 Mensajes: 2 |
Buen día
Me complazco en comentarles que ya quedo mi servidor radius con mysql. Como no hubo una respuesta de parte de nadie, me contesto yo mismo, esto con el fin de que si alguien necesita preparar un servidor de autenticación con WPA con freeradius pueda realizarlo sin tantos lios. Les comento que lo realice compilado descargue el paquete libssl-dev de los repositorios de Debian testing solo ese paquete, ya descargado, comente los repositorios testing de Debian y actualice la lista de repositorios. PHP Formatted Code # apt-get install libssl-dev# apt-get update # tar -xf freeradius-server-2.2.6.tar.gz # cd freeradius-server-2.2.6/ # ./configure --prefix=/usr/local/radius --with-logdir=/var/log/radius # make # make install modifique el archivo etc/raddb/sites-available/default en la sección authorize descomentar sql en la sección accounting descomentar sql modifique el archivo etc/raddb/sql.conf deben de ir los datos de la base que previamente se ha creado si no se ha creado se puede realizar de la siguiente manera PHP Formatted Code mysql> create database radius default character set utf8 collate utf8_unicode_ci;mysql> grant all privileges on radius.* to user@localhost identified by 'password'; mysql> insert into radcheck values (1,"usuario","User-Password",":=","mipassword") modifique el archivo etc/raddb/sites-available/inner-tunnel en la sección authorize descomentar sql modifique el archivo etc/raddb/eap.conf en la seccion eap configurar PHP Formatted Code default_eap_type = peapmodifique el archivo etc/raddb/clients.conf agregue PHP Formatted Code client 192.168.0.49 {secret = clavesecreta shortname = puntodeacceso1 } En el punto de acceso configure el nombre de red y seleccione seguridad wpa se guardan los cambios en el punto de acceso y se reinicia el mismo Freeradius se ejecuta la primera vez en modo debug de la siguiente manera para crear los certificados necesarios PHP Formatted Code # /usr/local/radius/sbin/radiusd -X en los celulares, tablets debe elegir la red inalimabrica definida en el punto de acceso. metodo EAP elegir PEAP autenticacion de fase 2 elegir MSCHAPV2 en identidad e identidad anonima se escribe el nombre de usuario, importante ya tiene que existir en la base de datos mysql en password debe ir la clave asociada a ese usuario que ya debe existir en la base de datos para iphone y aipad es mas sencillo solo ingresar usuario y password y aceptar el certificado ojala que sea para alguien de utilidad |
||||||
|
|||||||
03/03/15 09:56 (Leído 2,374 veces) 
Quote| Contenido generado en: 0.24 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 03:33 . |
|
|
