Lo primero que debemos saber antes de nada es que es un servidor RADIUS, pues bien, un Servidor RADIUS se encarga de gestionar el acceso a las redes. Es utilizado principalmente por los proveedores de servicios de internet para gestionar el acceso a internet de sus clientes.

RADIUS viene del acrónimo Remote Authentication Dial in User Service. El protocolo no solo logra el acceso a la red sino que además gestiona las cuentas de usuario.

Para poder configurar un Servidor RADIUS y un cliente debemos instalar el Rol de Network Policy and Access Services. Y a su vez el servicio de Network Policy Server.

El servidor RADIUS necesita una base de datos de credenciales a la que conectarse para comprobar la validez de usuario y contraseña:

  • Directorio Activo: registrar NPS con AD DS
  • MySQL
  • SQL Server

Radius: (Remote Authentication Dial-In User Service). Es un servidor AAA:

  • Authentication: determina que una cuenta de usuario o equipo es quien dice ser.
  • Authorization: determina los permisos y privilegios de una cuenta autenticada.
  • Accounting: Registro de actividad. Llevar el control de quien hace que y cuando.

Cuando un NPS se utiliza como un servidor RADIUS los mensajes RADIUS administran las conexiones a la red de la siguiente manera:

  1. Los servidores de acceso, como los servidores de acceso telefónico a la red, los servidores VPN y los puntos de acceso inalámbrico reciben solicitudes de conexión de clientes de acceso.
  2. El servidor de acceso, configurado para usar RADIUS como el protocolo de autenticación, autorización y cuentas, crea un mensaje de solicitud de acceso y lo envía al servidor NPS.
  3. El servidor NPS evalúa el mensaje de solicitud de acceso.
  4. Si fuera necesario, el servidor NPS envía un mensaje de desafío de acceso al servidor de acceso. El servidor de acceso procesa el desafío y envía una solicitud de acceso actualizada al servidor NPS.
  5. Las credenciales de usuario se comprueban y las propiedades de acceso telefónico de la cuenta de usuario se obtienen por medio de una conexión segura con un controlador de dominio.
  6. El intento de conexión se autoriza con las propiedades de acceso telefónico de la cuenta de usuario y las directivas de red.
  7. Si el intento de conexión se autentica y autoriza, el servidor NPS envía un mensaje de aceptación de acceso al servidor de acceso.
  8. El servidor de acceso completa el proceso de conexión con el cliente de acceso y envía un mensaje de solicitud de registro de actividad al servidor NPS, donde se registra el mensaje.

Autor: Borja García Sánchez.

Curso: Microsoft MCSE Private Cloud.

Centro: Tajamar.

Año Académico: 2015-2016.