Tutoriales sobre Aruba Instant On
- Aruba Instant On 1 – Introducción
- Aruba Instant On 2 – Configuración inicial de un Switch y Punto de acceso
- Aruba Instant On 3 – Configurando un Portal Cautivo Interno
- Aruba Instant On 4 – WIFI WPA2-Enterprise usando Servidor RADIUS de Synology
- Aruba Instant On 5 – Autenticar a los usuarios de AD mediante NPS de Windows Server (WIFI)
Hola chic@ chicos, hoy configuraremos una red WIFI usando el WPA2-Enterprise usando el servidor RADIUS de un NAS Synology.
Imagina que en tu empresa sigues trabajando con la WIFI (WPA-2 Personal, de una sola contraseña) y un trabajador es despedido, por seguridad siempre hay que cambiar la contraseña, pues al tener una sola contraseña WIFI, hay que avisar a todo el mundo de que se va a cambiar y volver a conectar todos los dispositivos con la nueva. Como verás no es nada práctico e inseguro.
Este post soluciona este problema porque no tendremos una contraseña, sino que vamos a reutilizar los usuarios-contraseñas (WPA2-Enterprise) del NAS Synology y cuando un trabajador se vaya, simplemente bloquearemos el acceso a dicho usuario.
Los pasos que vamos a seguir:
- Configurar una WIFI WPA-Enterprise en cliente RADIUS (Punto de Acceso) de Aruba Instant On.
- Configurar el Servidor RADIUS en Synology.
- Conexión desde los clientes finales (Macbook)
Tabla de contenidos
Configuración cliente RADIUS
Nos vamos a nuestro Sitio (LabsMac) > Redes > Agregar
- Tipo de red: Inalámbrico, Uso: Empleado, Seguridad: RADIUS, Marcamos casilla WPA2 + WPA3 Empresa.
- Enviar cuentas de RADIUS/Send RADIUS Accounting: Marcamos la casilla para que envíe la información sobre el accounting al servidor RADIUS.
- Establecemos la IP del servidor RADIUS, en mi caso la del Synology (192.168.0.2) y escribimos el secreto compartido (LabsPrueb@s2022).
- Finalmente clicamos en Guardar.
Configuración Servidor RADIUS Synology
Nos vamos al Synology e instalamos la aplicación RADIUS Server desde el Centro de paquetes. Abrimos la aplicación y vamos a Configuración > Clientes > Agregar
- Nombre: Nombre para identificar el cliente RADIUS (nuestro AP11 de Aruba)
- Secreto compartido: LabsPrueb@s2022
- Dirección IP: Ponemos la IP de nuestro AP.
Finalmente clicamos en Aplicar para finalizar.
Si no sabes qué IP tiene tu AP, vete a Inventario y clicamos sobre nuestro AP, en la parte inferior derecho nos indica la dirección IP
Conexión desde clientes
Conexión a la WIFI desde un Mac, ingresamos las credenciales (usuario y contraseña), que existe en el NAS de Synology.
Conexión con éxito
Logs de las conexiones en RADIUS Server de Synology
Si queremos ver, podemos ver los registros del servidor RADIUS, en la misma aplicación de RADIUS Server, vamos a Registro.
Espero que les haya gustado el tutorial, nos vemos en el próximo post, que algo parecido a esto pero montaremos dos puntos de acceso que serán como una sola y se conectarán al NPS de Windows Server.