¿Desea saber cómo realizar una instalación de Radius Server en Windows 2012? En este tutorial, le mostraremos cómo instalar y configurar el servicio Radius en el servidor de Windows.

• Windows 2012 R2
• Política de red y servicio de acceso

En nuestro ejemplo, el servidor Radius usa la dirección IP 192.168.0.50.

En nuestro ejemplo, un conmutador de red utiliza la dirección IP 192.168.0.10.

En nuestro ejemplo, un escritorio que ejecuta Windows 10 usa la dirección IP 192.168.0.20.

Tanto el conmutador de red como el escritorio desean autenticarse en la base de datos de Radius.

Windows Playlist:

En esta página, ofrecemos acceso rápido a una lista de videos relacionados con la instalación de Windows.

No olvides suscribirte a nuestro canal de youtube llamado FKIT.

Tutorial de Windows:

En esta página, ofrecemos acceso rápido a una lista de tutoriales de Windows.

Tutorial - Instalación del Servidor Radius en Windows

Abra la aplicación Server Manager.

Acceda al menú Administrar y haga clic en Agregar roles y características.

Windows 2012 add role

Acceda a la pantalla Funciones de servidor, seleccione la opción Servicio de acceso y política de red.

Haga clic en el botón Siguiente.

Network Policy and Access Service

En la siguiente pantalla, haga clic en el botón Agregar funciones.

network policy features

En la pantalla de servicio de rol, haga clic en el botón Siguiente.

network policy server

En la siguiente pantalla, haga clic en el botón Instalar.

radius server installation on windows

Ha finalizado la instalación del servidor Radius en Windows 2012.

Tutorial Radius Server - Integración de Active Directory

A continuación, debe crear un grupo de usuarios autorizados para autenticarse con Radius.

El grupo RADIUS-USERS mostrará una lista de las cuentas de usuario que pueden autenticarse en el servidor Radius.

En el controlador de dominio, abra la aplicación llamada: Usuarios y equipos de Active Directory

Crea un nuevo grupo dentro del contenedor Usuarios.

Grafana active directory group

Crea un nuevo grupo llamado: RADIUS-USERS.

Los miembros de este grupo podrán autenticarse en el servidor Radius.

Active Directory Radius group

También crearemos 2 cuentas de usuario para probar nuestra configuración.

Crea una nueva cuenta de usuario dentro del contenedor Usuarios.

Zabbix active directory account

Crea una nueva cuenta de usuario llamada: VEGETA

La cuenta de usuario de Vegeta podrá autenticarse en el servidor de Radius.

active directory user account

Configure la cuenta de usuario de Vegeta como miembro del grupo RADIUS-USERS.

active directory radius users

A continuación, crea una nueva cuenta de usuario llamada: GOKU

La cuenta de usuario de Goku no será miembro del grupo RADIUS-USERS.

La cuenta de usuario Goku no podrá autenticarse en el servidor Radius.

active directory user account

En nuestro ejemplo, los miembros de RADIUS-USERS pueden autenticarse en el servidor Radius.

En nuestro ejemplo, la cuenta de usuario de Vegeta es un miembro del grupo RADIUS-USERS.

En nuestro ejemplo, la cuenta de usuario de Goku no es miembro del grupo USUARIOS DE RADIUS.

Ha finalizado la configuración requerida de Active Directory.

Tutorial Radius Server - Agregar Dispositivos Cliente

En el servidor Radius, abra la aplicación llamada: Servidor de políticas de red

Debe autorizar el servidor Radius en la base de datos de Active Directory.

Haga clic con el botón derecho en NPS (LOCAL) y seleccione la opción Registrar servidor en Active Directory.

authorize radius server on windows

En la pantalla de confirmación, haga clic en el botón Aceptar.

A continuación, necesita configurar los clientes de Radius.

Los clientes de Radius son dispositivos a los que se les permitirá solicitar autenticación desde el servidor de Radius.

¡Importante! No confunda a los clientes de Radius con los usuarios de Radius.

Haga clic con el botón derecho en la carpeta Radius Clients y seleccione la opción Nueva.

NPS Radius Client - Switch

Aquí hay un ejemplo de un Cliente configurado para permitir que un conmutador de Cisco se conecte al servidor Radius.

Necesitas establecer la siguiente configuración:

• Nombre amigable al dispositivo.
• Dirección IP del dispositivo
• Dispositivo compartido secreto.

El secreto compartido se utilizará para autorizar al dispositivo a utilizar el servidor Radius.

Agregue otro dispositivo cliente, configure la dirección IP de su escritorio y el secreto compartido kamisma123.

NPS Test Radius Client

Ha finalizado la configuración del cliente Radius.

Tutorial Radius Server - Configurar una Política de Red

Ahora, necesita crear una política de red para permitir la autenticación.

Haga clic derecho en la carpeta Políticas de red y seleccione la opción Nueva.

Ingrese un nombre a la política de red y haga clic en el botón Siguiente.

nps - network policy name

Haga clic en el botón Agregar condición.

Vamos a permitir que los miembros del grupo RADIUS-SERS se autentiquen.

NPS Radius server conditions

Seleccione la opción Grupo de usuarios y haga clic en el botón Agregar.

nps - user group condition

Haga clic en el botón Agregar grupos y localice el grupo USUARIOS DE RADIO.

nps - radius users

Seleccione la opción de Acceso concedido y haga clic en el botón Siguiente.

Esto permitirá que los miembros del grupo RADIUS-USERS se autentiquen en el servidor Radius.

NPS Access granted

En la pantalla Métodos de autenticación, seleccione la opción Autenticación sin cifrar (PAP, SPAP).

Radius server authentication method

Si se presenta la siguiente advertencia, haga clic en el botón No.

NPS Warning message

Verifique el resumen de configuración del servidor Radius y haga clic en el botón Finalizar.

NPS Radius Server Configuration Summary

¡Felicidades! Ha finalizado la configuración del servidor Radius.

Tutorial Radius Server - Prueba de Autenticación

Pruebe su autenticación de radio en su escritorio utilizando el software NTRadPing.

El dispositivo que ejecuta el software NTRadPing debe configurarse como un cliente Radius en el servidor Radius.

Aquí hay un ejemplo de prueba de autenticación de Radius.

NTRADPING Windows Radius server

En nuestro ejemplo, usamos nuestro escritorio como el dispositivo cliente Radius.

En nuestro ejemplo, la cuenta de usuario de Vegeta pudo autenticarse en el servidor Radius.

NTRADPING Failed authentication test

En nuestro ejemplo, la cuenta de usuario de Goku no pudo autenticarse en el servidor Radius.

La cuenta de usuario de Goku no es miembro del grupo RADIUS-USERS en Active Directory.