¿Cómo usar el QNAP NAS como un servidor RADIUS?
La característica del servidor RADIUS (Servicio de Marcación Remota para Autenticación de Usuarios) suministra autenticación centralizada y administración de autorizaciones para los equipos que se conecten y usen un servicio de red.
- El servidor RADIUS solo es compatible con los esquemas de autenticación PAP, EAP-TLS/PAP y EAP-TTLS/PAP, para las cuentas de usuarios del sistema.
- Solamente puede usar enrutadores compatibles con WPA-empresarial o WPA2-empresarial con el servidor RADIUS del QNAP NAS.
Arquitectura de QNAP RADIUS
- Lo usuarios solicitan permiso para usar la red inalámbrica.
- El enrutador inalámbrico recibe la solicitud y la transfiere al servidor RADIUS (QNAP NAS).
- El servidor RADIUS recibe la solicitud y procesa la información.
- El servidor RADIUS envía el resultado al enrutador inalámbrico.
- El enrutador inalámbrico permitirá o denegará el usuario con base en los resultados que el servidor RADIUS envíe de regreso.
Siga estos pasos para configurar el QNAP NAS como un servidor RADIUS:
Configurar el servidor RADIUS (QNAP NAS)
1. Inicie sesión en el NAS como administrador. Habilite el servidor RADIUS en “Application Servers” (Servidores de aplicaciones) > “RADIUS Server” (Servidor RADIUS). Haga clic en “Apply” (Aplicar).
* Seleccione “Grant dial-in access to system user accounts” (Otorgar acceso de marcación de conexión a las cuentas de usuario del sistema) para que los usuarios del NAS local puedan usar el servicio RADIUS.
2. Vaya a “RADIUS Server” (Servidor RADIUS) > “RADIUS Clients” (Clientes RADIUS). Haga clic en “Create a New Client” (Crear un cliente nuevo) para crear clientes de RADIUS, Por Ej., un enrutador inalámbrico.
* El NAS admite 10 discos clientes RADIUS como máximo.
3. Introduzca la información del cliente. Haga clic en “Apply” (Aplicar).
* La dirección IP y la longitud del prefijo usan la representación CIDR (Enrutamiento Entre Dominios sin Clases).
Muestra:
| Longitud del prefijo | Class | Hosts* | Máscara |
| 32 | 1/256 C | 1 | 255.255.255.255 |
| 31 | 1/128 C | 2 | 255.255.255.254 |
| 30 | 1/64 C | 4 | 255.255.255.252 |
| 29 | 1/32 C | 8 | 255.255.255.248 |
| 28 | 1/16 C | 16 | 255.255.255.240 |
| 27 | 1/8 C | 32 | 255.255.255.224 |
| 26 | 1/4 C | 64 | 255.255.255.192 |
| 25 | 1/2 C | 128 | 255.255.255.128 |
| 24 | 1 C | 256 | 255.255.255.000 |
| 23 | 2 C | 512 | 255.255.254.000 |
4. Vaya a “RADIUS Server” (Servidor RADIUS) > “RADIUS Users” (Usuarios RADIUS). Haga clic en “Create a New User” (Crear un usuario) para añadir usuarios de RADIUS. En esta página, también puede eliminar, habilitar o deshabilitar los usuarios de RADIUS.
El número de usuarios de RADIUS que el NAS admite es igual al número máximo de los usuarios admitidos. Visite www.qnap.com para más detalles.
Configuración de un enrutador inalámbrico (Cliente de RADIUS)
Introduzca la información del servidor RADIUS (QNAP NAS) en el enrutador inalámbrico (cliente de RADIUS). En este ejemplo, se usa el enrutador inalámbrico Cisco E1000 (firmware 2.1.02).
- Modo de seguridad: Escoja “WPA2 Enterprise” (WPA2 empresarial).
- Servidor RADIUS: Introduzca la dirección IP del QNAP NAS, por ejemplo: 192.168.1.113.
- Puerto RADIUS: 1812
- Secreta compartida: Igual a la clave secreta configurada en “RADIUS Server” (Servidor RADIUS) > “RADIUS Clients” (Clientes RADIUS) del NAS, por ejemplo: 87654321.
Cómo conectarse a una red Wi-Fi desde sus dispositivos
Después de la configuración del NAS como un servidor RADIUS así como la configuración del cliente (enrutador inalámbrico), el NAS lo autenticará cuando trate de acceder a la red Wi-Fi.
A. Conexión a la red Wi-Fi a través de un dispositivo móvil.
En este ejemplo se usa un iPhone 3GS.
- Habilite Wi-Fi en el iPhone.
- Escoja AP inalámbrica, CiscoE1000.
- Introduzca el nombre del usuario y la contraseña configurados en “RADIUS Server” (Servidor RADIUS) > “RADIUS Users” (Usuarios RADIUS) del NAS. Si la opción “Grant dial-in access to system user accounts” (Otorgar acceso de marcación de conexión a las cuentas de usuario del sistema) está habilitada en “RADIUS Server” (Servidor RADIUS) > “Server Settings” (Configuración del Servidor), puede tener acceso a la red Wi-Fi usando la información de inicio de sesión de un usuario del NAS local.
- Acepte el certificado..
- Usted se puede conectar a la red Wi-Fi después de un inicio de sesión satisfactorio.
B. Conexión a la red Wi-Fi desde un Mac.
- Active Wi-Fi en el Mac. Luego escoja la red CiscoE1000.
- Introduzca el nombre del usuario y la contraseña configurados en “RADIUS Server” (Servidor RADIUS) > “RADIUS Users” (Usuarios de RADIUS) del NAS. Si la opción “Grant dial-in access to system user accounts” (Otorgar acceso de marcación de conexión a las cuentas de usuario del sistema) está habilitada en “RADIUS Server” (Servidor RADIUS) > “Server Settings” (Configuración del Servidor), puede tener acceso a la red Wi-Fi usando la información de inicio de sesión de un usuario del NAS local.
- Acepte el certificado.
- Usted se puede conectar a la red Wi-Fi después de un inicio de sesión satisfactorio.
C. Conexión a la red Wi-Fi desde Windows 7.
Siga estos pasos para configurar la conexión Wi-Fi en Windows 7:
- Vaya a “Control Panel” (Panel de Control) > ”Network and Internet” (Redes e Internet) > ”Manage Wireless Networks” (Administrar Redes Inalámbricas).
- Añadir una red inalámbrica. Introduzca el nombre de la red* y escoja “WPA2-Enterprise” (WPA2-empresarial) como tipo de seguridad. Seleccione “AES” como tipo de cifrado. Deje la clave de seguridad en blanco. Haga clic en “Next” (Siguiente).
* El nombre de la red debe ser igual al nombre de la red Wi-Fi. - Haga clic en “Change connection settings” (Cambiar la configuración de conexión).
- En la pestaña “Security” (Seguridad), seleccione “Microsoft: Protected EAP (PEAP)” (Microsoft: EAP protegido EAP (PEAP)) como el método de autenticación en la red. Haga clic en “Settings” (Configuración) junto al menú desplegable.
- Desmarque “Validate server certificate” (Validar certificado del servidor). Seleccione “Secured password (EAP-MSCHAP v2)” (Contraseña segura (EAP-MSCHAP v2)) como el método de autenticación. Haga clic en “Configure” (Configurar) junto al menú desplegable.
- Desmarque “Automatically use my Windows logon name and password (and domain if any)” (Automáticamente usar mi nombre y contraseña de inicio de sesión en Windows (y el dominio si existe)). Haga clic en “OK” (Aceptar).
- Haga clic en el icono de red inalámbrica
de la barra de tareas. Seleccione la red Wi-Fi “CiscoE1000”. - Introduzca el nombre del usuario y la contraseña configurados en “RADIUS Server” (Servidor RADIUS) > “RADIUS Users” (Usuarios de RADIUS) del NAS. Si la opción “Grant dial-in access to system user accounts” (Otorgar acceso de marcación de conexión a las cuentas de usuario del sistema) está habilitada en “RADIUS Server” (Servidor RADIUS) > “Server Settings” (Configuración del Servidor), puede tener acceso a la red Wi-Fi usando la información de inicio de sesión de un usuario del NAS local.
- Usted se puede conectar a la red Wi-Fi después de un inicio de sesión satisfactorio.
Contacte con nosotros
NasChile
Av. Del Valle 662 of 401, Ciudad Empresarial de Huechuraba - Santiago Chile
Tel: +56 2 2247 9889
Email: info@ipshop.com