¿Le gustaría aprender a configurar la autenticación de Active Directory en el TP-LINK ARCHER C20 AC750? En este tutorial, vamos a mostrarle cómo configurar el router AC750 para autenticar a los usuarios usando el protocolo Radius en el Active Directory.

• TP-LINK ARCHER C20 AC750 – Version 5.0
• Windows 2012 R2

Vamos a utilizar el protocolo Radius para realizar la autenticación de Active Directory.

En nuestro ejemplo, la dirección IP del servidor radius es 192.168.0.200.

En nuestro ejemplo, la dirección IP AC750 es 192.168.0.1.

Lista de equipos

Aquí puede encontrar la lista de equipos utilizados para crear este tutorial.

Este enlace también mostrará la lista de software utilizada para crear este tutorial.

Tutorial – Instalación del servidor Radius en Windows

• IP – 192.168.0.200
• Sistema Operacional – Windows 2012 R2
• Nombre de host – TECH-DC01
• Dominio de Active Directory: TECH.LOCAL

Abra la aplicación Administrador del servidor.

Acceda al menú Administrar y haga clic en Agregar roles y características.

Windows 2012 add role

Acceda a la pantalla Roles de servidor, seleccione la opción Directiva de red y Servicio de acceso.

Haga clic en el botón Siguiente.

Network Policy and Access Service

En la siguiente pantalla, haga clic en el botón Agregar características.

network policy features

En la pantalla Servicio de rol, haga clic en el botón Siguiente.

network policy server

En la siguiente pantalla, haga clic en el botón Instalar.

radius server installation on windows

Ha terminado la instalación del servidor Radius en Windows 2012.

Tutorial Radius Server – Integración de Active Directory

A continuación, necesitamos crear al menos 1 cuenta en el Active Directory.

La cuenta ADMIN se utilizará para conectarse a la red inalámbrica del router AC750.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree una nueva cuenta dentro del contenedor Usuarios.

Zabbix active directory account

Cree una nueva cuenta denominada: ADMIN

Contraseña configurada para ADMIN: 123qwe123.

Esta cuenta se utilizará para conectarse a la red inalámbrica del router AC750.

active directory admin account
zabbix active directory admin properties

Enhorabuena, ha creado las cuentas de Active Directory necesarias.

A continuación, necesitamos crear al menos 1 grupo en el Active Directory.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree un nuevo grupo dentro del contenedor Usuarios.

Radius Active directory group

Cree un nuevo grupo denominado: WIRELESS-USERS.

Los miembros de este grupo podrán conectarse a la red inalámbrica del router AC750.

WIRELESS-USERS

¡Importante! Agregue la cuenta ADMIN como miembro del grupo WIRELESS-USERS.

Wireless users Active directory

Enhorabuena, ha creado el grupo de Active Directory necesario.

Tutorial Radius Server – Agregar dispositivos cliente

En el servidor Radius, abra la aplicación denominada: Network Policy Server

Usted necesita autorizar al servidor del Radius en la base de datos del Active Directory.

Haga clic con el botón derecho en NPS(LOCAL) y seleccione la opción Registrar servidor en Active Directory.

authorize radius server on windows

En la pantalla de confirmación, haga clic en el botón Aceptar.

A continuación, debe configurar a los clientes radius.

Los clientes radius son dispositivos que podrán solicitar la autenticación del servidor Radius.

¡Importante! No confunda a los clientes radius con los usuarios del Radius.

Haga clic con el botón derecho en la carpeta Clientes de radius y seleccione la opción Nuevo.

Archer AC750 Active directory authentication

Aquí está un ejemplo de un cliente configurado para permitir que el router AC750 conecte con el servidor de RADIUS.

Debe establecer la siguiente configuración:

• Nombre descriptivo al dispositivo: agregue una descripción a su router inalámbrico.
• Dirección IP del dispositivo: dirección IP de su router AC750.
• Dispositivo Secreto compartido – kamisama123.

El secreto compartido se utilizará para autorizar al dispositivo a utilizar el servidor de RADIUS.

Usted ha terminado la configuración del cliente del Radius.

Tutorial Radius Server – Configurar una directiva de red

Ahora, usted necesita crear un Polity de la red para permitir la autenticación.

Haga clic con el botón derecho en la carpeta Directivas de red y seleccione la opción Nuevo.

Ingrese un nombre a la directiva de red y haga clic en el botón Siguiente.

nps - network policy name

Haga clic en el botón Agregar condición.

Vamos a permitir que los miembros del grupo WIRELESS-USERS se autentiquen.

Seleccione la opción Grupo de usuarios y haga clic en el botón Agregar.

nps - user group condition

Haga clic en el botón Add Groups (Agregar grupos) y localice el grupo WIRELESS-USERS(USUARIOS).

Windows radius Wireless users

Seleccione la opción Acceso concedido y haga clic en el botón Siguiente.

Esto permitirá que los miembros del grupo WIRELESS-USERS se autentiquen en el servidor radius.

NPS Access granted

En la pantalla Métodos de autenticación, seleccione la opción Autenticación sin cifrar (PAP, SPAP).

Radius server authentication method

Si se presenta la siguiente advertencia, haga clic en el botón No.

NPS Warning message

Haga clic en el botón Siguiente hasta que aparezca la pantalla de resumen.

Verifique el resumen de la configuración del servidor del Radius y haga clic en el botón finish (Finalizar).

¡Felicitaciones! Usted ha terminado la configuración del servidor Radius.

Archer C20 AC750 – Autenticación de radio

Abra su navegador e introduzca la dirección IP de su router inalámbrico.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.0.1

Se debe presentar la interfaz web AC750.

En la pantalla de inicio de sesión, introduzca la contraseña de administración.

ARCHER C6 - LOGIN SCREEN

Accede a la pestaña Avanzadas en la parte superior de la pantalla.

ARCHER C6 - Advanced menu

Acceda al menú WIRELESS y seleccione la opción WIRELESS SETTINGS.

ARCHER C6 - Wireless menu

En la pantalla Wireless settings (Configuración inalámbrica), realice la siguiente configuración:

• Activar radio inalámbrica – Sí.
• Nombre de red: introduzca el nombre SSID deseado.
• Seguridad – WPA2-Enterprise.
• Versión – WPA2-PSK.
• Cifrado – AES.
• IP del servidor Radius: la dirección IP del servidor Radius.
• Puerto de Radius – 1812.
• Contraseña Radius: el secreto del dispositivo configurado en el servidor Radius.

Haga clic en el botón Guardar.

Archer C6 AC1200 - Radius authentication

Intente conectar un dispositivo a la nueva red inalámbrica.

Utilice el nombre de usuario y la contraseña configurados en el servidor Radius.

En nuestro ejemplo, pudimos autenticarnos con las siguientes credenciales.

Copy to Clipboard

Felicidades, usted ha configurado la autenticación de Active Directory en el router AC750.