6. Cristian Alejandro Rojas Quintero
carojasq@correo.udistrital.edu.co
5 Configuración de radius con mysql
Para que freeradius se conecte a una base de datos mysql para autenticar usuarios se debe proceder de la siguiente manera:
5.a Creación de usuario y base de datos mysql
Es necesario agregar un usuario mysql especificamente para radius, de tal manera que no exista la necesidad de acceder
como root para el servidor freeradius, a continuacion se hace la creacion del usuario, la creacion de una base de datos y la
asignaciòn de los permisos adecuados para lel nuevo usuario en la base de datos.
5.b Creacion de la estructura de tablas
El archivo radius.sql contiene la estructura de la base de datos para freeradius, una vez descargado se inserta así en la base de
datos.
5.c Agregar usuarios mysql
Es necesario agregar los usuarios en la tabla radcheck de la base de datos asignada a radius. Por defecto en el archivo radius.sql
vienen 3 usuarios creados previamente (null3dnull, nverap, alfredo) todos con contraseña “pass123”, esto se hace de la siguiente
manera usando phpmyadmin.
5.d Configuracion de archivo sql.conf
Editar el archivo /etc/freeradius/sql.conf y poner los parámetros de la base de datos (usuario, contraseña, base de datos)
Luego editar la línea de la variable readclientes y cambiar el valor a “yes”
5.e Carga de modulos
7. Cristian Alejandro Rojas Quintero
carojasq@correo.udistrital.edu.co
Es necesario editar el archivo /etc/freeradius/sites.enabled/default descomentando todas las lineas que contengan solo sql con el fin
de que freeradius cargue los modulos necesarios.
También hay que editar el archivo /etc/freeradius/radiusd.conf descomentando la linea que contiene “$INCLUDE sql.conf” para que
freeradius incluya este archivo en sus configuración.
Editar el archivo /etc/freeradius/sitesavaliable/innertunnel y también descomentar la linea que contiene SQL.
6 Configurar Windows 7
1. La configuración con Windows 7 es muy parecida a la de Windows XP, por lo que voy a intentar ser breve. Lo primero que
haremos es acceder al Panel de control | Redes e Internet | Administrar redes inalámbricas y pulsamos sobre el botón
Agregar, tal y como se muestra en la siguiente imagen.
2. En la ventana que se abre, crearemos un nuevo perfil de red de forma manual. Para ello, pulsaremos en el área señalada en
rojo de la siguiente imagen:
8. Cristian Alejandro Rojas Quintero
carojasq@correo.udistrital.edu.co
3. Ahora, introduciremos el Nombre de la red inalámbrica (SSID del punto de acceso), en nuestro caso radius_client y en el Tipo
de seguridad seleccionaremos WPA2Entreprise. Por último, en el Tipo de cifrado elegiremos el valor AES. El resto de opciones
de la ventana las dejaremos como están.
4. El siguiente paso, consiste en Cambiar la configuración de conexión, para ello sólo tenemos que pulsar el correspondiente
enlace, señalado en rojo en la siguiente ventana.
9. Cristian Alejandro Rojas Quintero
carojasq@correo.udistrital.edu.co
5. Lo primero que hacemos, en la pestaña Seguridad de la ventana que se nos abre, es pulsar en el botón Configuración. Después
desmarcamos la casilla Validar un certificado de servidor, y al igual que en XP, pulsamos configurar y desmarcamos la opción de
utilizar el usuario de Windows para validarnos. Aceptamos y Aceptamos, para volver a la ventana inicial (izquierda de la imagen).
6. En el último paso, pulsaremos sobre el botón Configuración avanzada y añadiremos las credenciales de nuestro usuario
RADIUS, para que conecte de forma automática a la red. Una vez que aceptemos, y cerremos todas las ventanas abiertas, sólo nos
queda conectarnos a la red WiFi y listo.