SERVIDOR RADIUSQu es un servidor Radius?Un servidor RADIUS gestiona el acceso a las redes. Se utiliza principalmente por los proveedores de servicios de Internet para gestionar acceso a Internet a sus clientes. El nombre RADIUS es en realidad un acrnimo de "Remote Authentication Dial In User Service" (Dial de autenticacin remoto para acceso a servicios). El protocolo no slo logra acceso a la red, sino tambin a la gestin de cuentas del usuario.ObjetivosLas funciones de un servidor RADIUS se resumen con las siglas "AAA" que significan: Autenticacin, Autorizacin y Anotacin. Los hacedores de servidores no reciben conexiones directas de los clientes sino que interactan con las aplicaciones del cliente en otros equipos de la red.AutenticacinEl primer contacto del cliente es con el servidor de acceso remoto o RAS. El RAS acta como una puerta de entrada al servidor. Antes de admitir el usuario a la red, se comunica con el servidor RADIUS para comprobar que el nombre de usuario y la contrasea presentada por el usuario sean correctas. Opcionalmente, el procedimiento de autenticar puede incluir comprobar la direccin de red del usuario o el nmero de telfono de llamada para verificar si se trata de los detalles esperados para ese usuario. La adicin de una direccin en la autenticacin sin embargo, restringe el acceso del usuario a una ubicacin. El servidor RADIUS tiene un "secreto compartido" que el equipo que intenta conectarse tambin debera tener almacenado. Esto es por lo general en la forma de un sistema de cifrado. El servidor RADIUS devuelve una frase de comprobacin de la RAS, el cual lo reenva a la computadora del usuario. El usuario entonces encripta la frase, al igual que el servidor RADIUS. Si la respuesta devuelta por el usuario coincide con la frase de cifrado en el servidor RADIUS, el usuario ha demostrado su identidad.AutorizacinEl servidor RADIUS mantiene una lista de direcciones de protocolo en Internet e instruye al RAS para asignar al cliente como parte del proceso de autorizacin. ISP no tiene tantas direcciones IP como clientes. Cada computadora conectada a Internet tiene que tener una direccin IP. Todos los paquetes de datos de solicitud que se envan a los servidores deben llevar la direccin IP de ese cliente para que el servidor sepa dnde enviar la respuesta. Sin embargo, el cliente no tiene que tener la misma direccin IP a perpetuidad, slo por la duracin de una sesin.AnotacinLas funciones de contabilidad del servidor RADIUS permiten al ISP ofrecer diferentes niveles de servicio a diferentes clientes que pagan diferentes tasas. La funcin principal de los procedimientos de anotacin de RADIUS es para registrar la longitud de tiempo que el cliente est conectado. Una vez completados los procesos de autenticacin y autorizacin, el servidor de acceso enva un mensaje de inicio al servidor RADIUS. Cuando el usuario cierra la sesin, el servidor de acceso enva un mensaje de detencin. El servidor RADIUS registra el perodo de tiempo entre el inicio y detiene los mensajes para cada sesin de cada usuario.LINKhttp://www.ehowenespanol.com/servidor-radius-info_376327/Configurar Radius en packet Tracer 5.3.2https://erickaurazo.wordpress.com/2012/09/18/configurar-radius-en-packet-tracer-5-3-2/Autenticacin AAA basada en servidor (RADIUS) en Router Ciscohttps://echaleunvistazo.wordpress.com/2012/08/15/autenticacion-aaa-basada-en-servidor-radius-en-router-cisco/SERVIDOR RADIUS: configurar servidor radius, linksys y el cliente con zeroshellhttps://www.youtube.com/watch?v=FjMNSxK4kOEAutenticacin en redes inalmbricas con 802.1x, WPA y WPA2http://www.zeroshell.net/es/radiusdetails/