Ubiquiti: Cómo configurar la autenticación del servidor RADIUS en dispositivos airOS (FreeRadius) – airMAX

Los usuarios aprenderán cómo configurar un servidor FreeRadius mínimo y WPA2-PEAP (WPA-Enterprise) en airOS. Hay varias opciones para servidores RADIUS como FreeRadius, Radiator y Microsoft NPS.

Cómo instalar el servidor FreeRADIUS en Ubuntu 18.04

1. Instale el editor de texto FreeRADIUS y Nano con el siguiente comando:

sudo apt-get install freeradius nano

2. Edite el archivo de configuración de EAP y establezca el tipo de EAP predeterminado en PEAP con:

sudo nano /etc/freeradius/eap.conf
default_eap_type = peap

Hacer clic CTRL-O guardar o CTRL-X salir.

3. Agregue el nombre de usuario y la contraseña que se usarán en la estación:

sudo nano /etc/freeradius/users
<add the following line at the bottom>
customer Cleartext-Password := "password"

Hacer clic CTRL-O guardar o CTRL-X salir.

4. Habilite y configure el protocolo mschap-v2:

sudo  nano /etc/freeradius/modules/mschap
use_mppe = yes
require_encryption = yes
require_strong = yes
with_ntdomain_hack = yes

Hacer clic CTRL-O guardar o CTRL-X salir.

5. Edite radiusd.conf para habilitar el registro de autenticación correcta/falla. Puede verificar /var/log/radius.log para intentos de autenticación exitosos o fallidos. Este paso es opcional, pero útil para solucionar problemas.

En la sección «registro»:

auth = yes
auth_badpass = yes
auth_goodpass = yes

Hacer clic CTRL-O guardar o CTRL-X salir.

6. Recargar bibliotecas:

ldconfig

7. Agregue un nuevo cliente RADIUS :

sudo nano /etc/freeradius/clients.conf

Agregue la dirección IP y el secreto compartido para la configuración de AP:

client 192.168.1.41 {
    secret          = testing123
    shortname       = airMAX-AP-2
}

8. Reinicie el servicio RADIUS y pruebe la autenticación:

sudo service freeradius restart

Uso:

radtest {username} {password} {hostname} 10 {radius_secret}

Ejemplo:

radtest customer password localhost 10 testing123

Debería ver algo como esto:

Configuración del punto de acceso

Asegúrese de que el AP esté configurado con la dirección IP utilizada al configurar clientes.conf en la sección anterior.

1. Navegue a la pestaña Inalámbrico y complete el Seguridad inalámbrica sección de la siguiente manera:

  • Seguridad: WPA2-AES
  • Autenticación WPA: EAP
  • Servidor de autenticación IP/Puerto: IP.OF.RADIUS.SERVER (El puerto predeterminado es 1812)
  • Auth Server Secret: secreto configurado en clients.conf. (Para este ejemplo «testing123»)

2. Haga clic en Cambiar > Aplicar

Configuración de la estación

1. Navegue a la pestaña Inalámbrico. Configure el SSID manualmente o a través de Site Survey. Si no ve el AP, confirme que el ancho del canal coincide con el AP. Edite de la siguiente manera bajo el Seguridad inalámbrica sección:

  • Seguridad: WPA2-AES
  • Autenticación WPA: EAP EAP-PEAP MSCHAPV2
  • Nombre de usuario WPA: debe coincidir con el usuario agregado en /etc/freeradius/users. (En este ejemplo «cliente»).
  • Contraseña de usuario WPA: debe coincidir con la contraseña del usuario «cliente». (En este ejemplo «contraseña»).

2. Haga clic en Cambiar > Aplicar

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Ir arriba