Implementación de un servidor Radius – Internet Autenthication Service bajo Radius en Windows 2003 Server | El Camello, el León y el niño. O la evolución del perro al lobo

Blog de Javier Castañón – JavCastaPosts RSS Comments RSS

« Networking: Implementación de una red wireless seguraScripting – cmd: Instalar IIS con ASP.Net en windows vista, 7, 2008 server »

Implementación de un servidor Radius – Internet Autenthication Service bajo Radius en Windows 2003 Server

Posted in Internet, Networking, Scripting, Sistemas, Utilidades, seguridad on Jul 18th, 2010

Implementación de un servidor Radius – InternetAutenthication Service bajo Radius en W2K3 Server

Se aconseja implementar IAS en un DC ( controlador de dominio ). Pero la condición necesaria bajo windows es
que donde se implemente tenga configurado el AD ( directorio activo ).
nota: Por defecto, IAS almacena los logs en ficheros en el path = %systemroot%\LogFiles\IAS\* . Se puede
configurar para que los almacene en bbdd como SQL server
nota: Hay una alternativa free y open source a IAS/Radius de microsoft : http://www.freeradius.org/ que se suele
implementar bajo Debian
* Agregar o quitar componentes de windows > Certificates Services
Nota: el servidor web IIS (internet information server )tiene que estar activado y por ende el interprete de scripts de
el lado de el servidor ASP ( active server page)

* Tipo de CA (Autoridad Certificadora): Enterprise root CA (puesto que tenemos un dominio y ningun otro CA)

Continuar:

* Tipo de encriptación para el par privado y público de llaves

* identificación del CA

* Opciones de la bbdd ( base de datos) de certificados

* ASP (Active Server Pages en IIS) debe de estar activo

* Agregar componentes de windows > Servicios de red > Internet Authentication Service

* Bajar el certificado: http://localhost_o_nombre_servidor/certsrv

* Solicitar un certificado e instalarlo

* Herramientas administrativas > IAS : Configurar los clientes Radius ( en este caso serán los APs )

* Añadimos los clientes radius

* Políticas de acceso remoto

* Definir método de acceso ( Al ser APs conectados a un switch seria via Ethernet )

* usuario o grupo de acceso

* Método de autenticación

* Método de configuración de políticas

* Seleccionar tipo de atributo a añadir

* Politica de condiciones de las conexiones

* Denegar o permitir el acceso remoto a los usuarios que tengan las condiciones especificadas

* Editar perfiles

* editar dial-in perfil

* tipo de EAP

* Solo queda :Configuración del certificado en los clientes ( estaciones bajo Windows XP Pro, ojo el Home Edition no vale )

xxx

Clika en el altavoz para oir el post Altavoz

Necesito trabajo, si tienes una propuesta de trabajo mail-me to: trabajo.job@javcasta.com

Soy técnico de sistemas, comunicaciones y soporte informático. (CV online). Formación

– realizo scripts por encargo. ver CustomScript –

Leave a Reply

Translate blog

Realizo scripts por encargo.

Citador aleatorio de caricatos.
Informática
- Sistemas
- Utilidades
- Scripting
- PhP
- seguridad
- SQL
- virtualización
- MySQL
- Oracle
- hacking
- html
- Networking
- Oracle
Suscribete por Email al blog
La Lista de Sinde
Links
- Cajón desastre
- Ciencia
  - Blog de Emilio Silvera V
- cisco
- Para Naufragar en sus playas
- Personal
  - Estadísticas Piwik
  - Mi madre es idiota
- zBlogroll
Twitter Updates
Comentarios
- Bitacoras.com on Ejecutar un script como servicio en windows
- Bitacoras.com on VirtualBOX: Iniciar y parar máquina virtual por consola
- yo (1 comments) on UBUNTU CON VNC SERVER POR NAVEGADOR « PC Obsesion
- Bitacoras.com on Premios Bitacoras 2010
- Bitacoras.com on Linux – VirtualBOX: Posible solución al error kernel driver not installed rc=-1908
- Bitacoras.com on VirtualBOX: Hacer backup de máquinas virtuales de VirtualBOX y saber versión
Últimos posts
- Ejecutar un script como servicio en windows
- VirtualBOX: Iniciar y parar máquina virtual por consola
- Linux – VirtualBOX: Habilitar Soporte USB en VirtualBOX
- Premios Bitacoras 2010
- Linux – VirtualBOX: Posible solución al error kernel driver not installed rc=-1908
- VirtualBOX: Hacer backup de máquinas virtuales de VirtualBOX y saber versión
ElMundoToday
- Detienen a un señor que aplaudía a mujeres con sobrepeso 09/09/2010 Xavi Puig
- Gillette crea una cuchilla especial para cortarse las venas 08/09/2010 Kike García
- Averiguan el teléfono de Bin Laden pero comunica todo el rato 07/09/2010 Xavi Puig
- Unos vándalos sacan a una mujer de contexto 06/09/2010 Kike García
- Un niño se pierde en un Carrefour y es puesto a la venta 03/09/2010 Xavi Puig
- El nuevo iPod no admitirá “música de mierda” 02/09/2010 Xavi Puig
EuropaPress
- Controlados los incendios de Valencia 09/09/2010
- Protestas mineras en León provocan enfrentamientos con la Guardia Civil 09/09/2010
- Los controladores, "sorprendidos" por la escasez de avances 09/09/2010
- La AN prohibe la manifestación de la izquierda abertzale en Bilbao 09/09/2010
- Algunas víctimas del secuestro del autobús pudieron morir debido a 'fuego amigo' 09/09/2010
- El TS pide a la Guardia Civil un informe sobre el origen de los ingresos de Garzón 09/09/2010
Lo más visto
- Muere una mujer embestida por un toro en los encierros de Arganda del Rey 09/09/2010
- 15 años de cárcel por derribar el Cristo del Tibidabo 09/09/2010
- Un exceso de generosidad 09/09/2010
- Tabletas, la pelea ya está aquí 09/09/2010
- Un soplido en el viento 09/09/2010
PeriodismoHumano.com
- Evacuar la casa 09/09/2010 Javier Bauluz
- La base de Okinawa, Estados Unidos y la caída del Gobierno japonés 08/09/2010 Carlos Sardiña
- La ONU acusada de desatender el agua y el saneamiento 08/09/2010 IPS
- El 12% de los jóvenes que mueren en Gaza lo hacen por la mala calidad del agua 08/09/2010 periodismohumano
- Hambre en Níger 08/09/2010 periodismohumano
- Aprender qué es verdad o mentira en internet 08/09/2010 Cristina F. Pereda
Categorias
July 2010

M T W T F S S

« Jun Aug »

1 2 3 4

5 6 7 8 9 10 11

12 13 14 15 16 17 18

19 20 21 22 23 24 25

26 27 28 29 30 31
Meses
contador gratis
Blogbox
El Camello, el Leon y el niño. O la evolución del perro al lobo
Evaluación promedio:
Configurar Blogbox
Infojobs
- PROGRAMADOR/ ANALISTA PROGRAMADOR PYTHON 09/09/2010
- PROGRAMADOR/ ANALISTA PROGRAMADOR PHP + MYSQL 09/09/2010
- Programador VB.NET, SQL Server 09/09/2010
- **DESTACADA** Prog. Visual Basic.NET +SQL Server 09/09/2010
- Tecnico Hardware/Redes/IT 09/09/2010
- Técnico de Sistemas (Desempleado) 08/09/2010
- Analista Programador ASP .NET 08/09/2010
- INGENIERO SOFTWARE INDUSTRIAL 07/09/2010
- 1060 - PROGRAMADOR C/C++/PL SQL 07/09/2010
- Consultor SAP QM Ref.C 07/09/2010
- ANALISTA DE SISTEMAS INDUSTRIALES 07/09/2010
- Programador Java 07/09/2010
- Programador aplicacions web .NET (c#) 06/09/2010
- Administrador de Sistemas UNIX/LINUX SENIOR 06/09/2010
- Ingeniero de Desarrollo 06/09/2010
- VoIP IPCC de Cisco 04/09/2010
- Analistas Porgramadores/as .NET MOSS 03/09/2010
- IMPLANTADOR NAVISION 03/09/2010
- A. Programador J2EE Platea 03/09/2010
- Programador J2EE Geremua 03/09/2010
Tecnoempleo
- Diseñador de Motion Graphics 09/09/2010
- Programador Web 09/08/2010
- Consultores/as Sap (diferentes Módulos) 09/08/2010
- Empresas en Microinformáticas 09/08/2010
- Autónomos Microinformática/fuerteventura 09/08/2010
- Técnico Contrato Práctica 09/08/2010
- Administrador Sis. - 09/08/2010
- Técnico Laboratorio Hardware 09/08/2010
- Profesores Autocad Civil 3d 09/08/2010
- Informático Diseñador Gráfico 09/07/2010
- ..consultor Sap R/3 (fi-tr) 09/07/2010
- Teleoperador/a 09/06/2010
- Auxiliar Administrativa 09/06/2010
- Desarrolladores .net 09/06/2010
- Informatico 09/06/2010
- Técnico Informática 09/06/2010
QR-Code
Javier Castañón Gonzalez-Palacios

Crea tu insignia

Perfil en linkedin

_
El camello, el Leon y el niño Entra en LaBlogoteca a valorar este blog
Compartidos de Google reader

?>