Aruba Instant On 4 – WIFI WPA2-Enterprise usando Servidor RADIUS de Synology

Tutoriales sobre Aruba Instant On


Hola chic@ chicos, hoy configuraremos una red WIFI usando el WPA2-Enterprise usando el servidor RADIUS de un NAS Synology.

Imagina que en tu empresa sigues trabajando con la WIFI (WPA-2 Personal, de una sola contraseña) y un trabajador es despedido, por seguridad siempre hay que cambiar la contraseña, pues al tener una sola contraseña WIFI, hay que avisar a todo el mundo de que se va a cambiar y volver a conectar todos los dispositivos con la nueva. Como verás no es nada práctico e inseguro.

Este post soluciona este problema porque no tendremos una contraseña, sino que vamos a reutilizar los usuarios-contraseñas (WPA2-Enterprise) del NAS Synology y cuando un trabajador se vaya, simplemente bloquearemos el acceso a dicho usuario.

Los pasos que vamos a seguir:

  • Configurar una WIFI WPA-Enterprise en cliente RADIUS (Punto de Acceso) de Aruba Instant On.
  • Configurar el Servidor RADIUS en Synology.
  • Conexión desde los clientes finales (Macbook)

Configuración cliente RADIUS

Nos vamos a nuestro Sitio (LabsMac) > Redes > Agregar

  • Tipo de red: Inalámbrico, Uso: Empleado, Seguridad: RADIUS, Marcamos casilla WPA2 + WPA3 Empresa.
  • Enviar cuentas de RADIUS/Send RADIUS Accounting: Marcamos la casilla para que envíe la información sobre el accounting al servidor RADIUS.
  • Establecemos la IP del servidor RADIUS, en mi caso la del Synology (192.168.0.2) y escribimos el secreto compartido (LabsPrueb@s2022).
  • Finalmente clicamos en Guardar.

Configuración Servidor RADIUS Synology

Nos vamos al Synology e instalamos la aplicación RADIUS Server desde el Centro de paquetes. Abrimos la aplicación y vamos a Configuración > Clientes > Agregar

  • Nombre: Nombre para identificar el cliente RADIUS (nuestro AP11 de Aruba)
  • Secreto compartido: LabsPrueb@s2022
  • Dirección IP: Ponemos la IP de nuestro AP.

Finalmente clicamos en Aplicar para finalizar.

Si no sabes qué IP tiene tu AP, vete a Inventario y clicamos sobre nuestro AP, en la parte inferior derecho nos indica la dirección IP

Conexión desde clientes

Conexión a la WIFI desde un Mac, ingresamos las credenciales (usuario y contraseña), que existe en el NAS de Synology.

Conexión con éxito

Logs de las conexiones en RADIUS Server de Synology

Si queremos ver, podemos ver los registros del servidor RADIUS, en la misma aplicación de RADIUS Server, vamos a Registro.

Espero que les haya gustado el tutorial, nos vemos en el próximo post, que algo parecido a esto pero montaremos dos puntos de acceso que serán como una sola y se conectarán al NPS de Windows Server.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.