none
Configurar Radius Server Con Entidad Certificadora y dominio para dar servicio a clientes de radius externos

    Pregunta

  • Buenas Tardes,

    Necesitaría saber como puedo configurar un radius server para dar servicio a clientes de radius externos. Sería la siguiente infraestructura.

    Dominio -- Entidad Certificadora -- Servidor de Radius

    Los tres en el mismo rango de ip pero el servidor de radius tiene ademas una terjeta de red añadida con salida directa a Internet por donde debería recibir las peticiones de loc clientes radius.

    Todos los Tutoriales que leo dan por hecho que todo va a suceder dentro del mismo rango de red.

    Muchas Gracias

    Un Saludo


    David

    miércoles, 11 de abril de 2018 11:18

Todas las respuestas

  • Hola David, no tengo la respuesta a la pregunta, pero si me permites hacer algunas consideraciones sobre el diseño que pones

    Para que un cliente externo tome como válido un Certificado hay dos posibilidades:

    1.- Una CA comercial que sea reconocida por todos los clientes. Que tengan el certificado de la CA, y si no fuera Raíz de todos los intermedios

    2.- Si usas una CA interna propia, los clientes debería cumplir igualmente con lo anterior. Si alguien sabe algo de seguridad nunca instalaría un certificado de una CA de otra empresa, salvo excepciones muy puntuales. Normalmente siempre están basados en una CA Raíz comercial y reconocida

    Respecto a la configuración que nombras no creo que un foro pueda darte los detalles de esa configuración, un foro es más para preguntas puntuales que no requieren un desarrollo de varias páginas :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 11 de abril de 2018 11:50
    Moderador
  • Bueno, la idea era saber si era una configuración real y si alguien lo había hecho, o bien con VPN con conexión a radius u otro tipo de conexión. Quizás algúna guia o tutorial pues busco y solo veo conexiones de tipo wifi en redes internas

    Muchas Gracias de todas formas


    David

    miércoles, 11 de abril de 2018 11:57