Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Reporte Actividad 03.09.21014

    Enviado por

    Mauricio Perez Cuellar
    30 visualizações6 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    30 visualizações6 páginas

    Reporte Actividad 03.09.21014

    Enviado por

    Mauricio Perez Cuellar

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 6

    E&S Soluciones Empresariales IT S.A.

    1

    INFORME TECNICO





    ACTIVIDAD A REALIZAR CLIENTE
    INSTALACION DE SERVIDOR NPS Claro Fidubogota

    ACTIVIDADES REALIZADAS

    1. Se realiza inicio del servidor NPS

    2. Se verifican configuracin de puertos tanto en los switch como en el servidor NPS, los puertos configurados
    en ambos dispositivos son los siguientes



    Nota: Estos puertos en funcionamiento se pueden observar en la siguiente imagen donde nos muestra los puertos
    en espera de peticiones








    E&S Soluciones Empresariales IT S.A. 2

    INFORME TECNICO





    3. El sistema de firewall de fidubogota estaba generando un bloqueo sobre estos puertos, activan los permisos
    pertinentes sobre dichos puertos y automticamente se observa comunicacin entre el servidor Radius y
    Clientes Radius.

    4. Se verifica que tanto en servidor Radius como el AD estn sincronizados



    5. Se realizan pruebas de conexin de un usuario que no est sobre los grupos organizacionales configurados
    en el servidor Radius, generando y emitiendo automticamente una denegacin del puerto del switch.

    Log Name: Security
    Source: Microsoft-Windows-Security-Auditing
    Date: 9/2/2014 4:44:34 PM
    Event ID: 6273
    Task Category: Network Policy Server
    Level: Information
    Keywords: Audit Failure
    User: N/A
    Computer: SRVRADV01.fidubogota.net
    Description:
    Network Policy Server denied access to a user.

    Contact the Network Policy Server administrator for more information.

    User:


    E&S Soluciones Empresariales IT S.A. 3

    INFORME TECNICO




    Security ID: NULL SID
    Account Name: gt_fbadmon
    Account Domain: FIDUBOGOTA
    Fully Qualified Account Name: FIDUBOGOTA\gt_fbadmon

    Client Machine:
    Security ID: NULL SID
    Account Name: -
    Fully Qualified Account Name: -
    OS-Version: -
    Called Station Identifier: FC-99-47-E0-FA-62
    Calling Station Identifier: 3C-97-0E-30-1D-A0

    NAS:
    NAS IPv4 Address: 192.168.182.139
    NAS IPv6 Address: -
    NAS Identifier: -
    NAS Port-Type: Ethernet
    NAS Port: 50135

    RADIUS Client:
    Client Friendly Name: SW08_CLL67_PISO4
    Client IP Address: 192.168.182.139

    Authentication Details:
    Connection Request Policy Name: CALLE 67 USUARIOS3
    Network Policy Name: -
    Authentication Provider: Windows
    Authentication Server: SRVRADV01.fidubogota.net
    Authentication Type: EAP
    EAP Type: -
    Account Session Identifier: -
    Logging Results: Accounting information was written to the local log file.
    Reason Code: 8
    Reason: The specified user account does not exist.

    NOTA: Con este resultado se puede observar que tenemos una comunicacin con el switch o cliente Radius.






    E&S Soluciones Empresariales IT S.A. 4

    INFORME TECNICO




    6. Se realiza configuracin de autenticacin 802.1x en el porttil de prueba y en el servidor Radius para las
    reglas de la siguiente manera:



    7. Despus de haber configurado las formas de autenticacin entre los dispositivos, se intent autenticarse con
    un usuario ya configurado en unos de los grupos organizacionales, teniendo un resultado de denegacin del
    puerto porque el servidor no puede procesar el tipo de autenticacin enviado por el usuario Radius; se
    realizaron diferentes modificaciones en los sistemas con cada una de los tipos de autenticacin soportados
    en ambos sistemas, pero se obtuvo la misma respuesta de parte del server NPS.

    Log Name: Security
    Source: Microsoft-Windows-Security-Auditing
    Date: 9/2/2014 6:01:15 PM
    Event ID: 6273
    Task Category: Network Policy Server
    Level: Information
    Keywords: Audit Failure
    User: N/A
    Computer: SRVRADV01.fidubogota.net
    Description:
    Network Policy Server denied access to a user.



    E&S Soluciones Empresariales IT S.A. 5

    INFORME TECNICO




    Contact the Network Policy Server administrator for more information.

    User:
    Security ID: FIDUBOGOTA\nrozo
    Account Name: FIDUBOGOTA\nrozo
    Account Domain: FIDUBOGOTA
    Fully Qualified Account Name: FIDUBOGOTA\nrozo

    Client Machine:
    Security ID: NULL SID
    Account Name: -
    Fully Qualified Account Name: -
    OS-Version: -
    Called Station Identifier: FC-99-47-E0-FA-62
    Calling Station Identifier: 3C-97-0E-30-1D-A0

    NAS:
    NAS IPv4 Address: 192.168.182.139
    NAS IPv6 Address: -
    NAS Identifier: -
    NAS Port-Type: Ethernet
    NAS Port: 50135

    RADIUS Client:
    Client Friendly Name: SW08_CLL67_PISO4
    Client IP Address: 192.168.182.139

    Authentication Details:
    Connection Request Policy Name: Usuario2 calle 67 vlan43
    Network Policy Name: Usuario2 calle 67 vlan43
    Authentication Provider: Windows
    Authentication Server: SRVRADV01.fidubogota.net
    Authentication Type: EAP
    EAP Type: -
    Account Session Identifier: -
    Logging Results: Accounting information was written to the local log file.
    Reason Code: 22
    Reason: The client could not be authenticated because the Extensible
    Authentication Protocol (EAP) Type cannot be processed by the server.




    E&S Soluciones Empresariales IT S.A. 6

    INFORME TECNICO




    OBSERVACIONES

    Se recomienda que es necesario emitir un certificado desde una entidad certificadora creada para los
    usuarios que utilizaran esta conexin, teniendo as un parmetro general o un tipo de autenticacin
    unificada tanto para los usuarios como para el servidor Radius

    Você também pode gostar