Ironchip RADIUS server

Mediante esta guía, mostraremos como instalar el plugin de Ironchip Radius Server que permite integrar servicios compatibles con Radius mediante Api Key sin necesidad de utilizar NPS, además este plugin funciona sin contraseñas.

Crear la aplicación en Ironchip

El primer paso es crear una aplicación Api Key en el panel de Ironchip:

Para ello ve a Applications, y pulsa en New Application.

En el primer cuadro con titulo Custom application pulsa en Create application.

Ponle un nombre identificativo y selecciona tipo API KEY. Pulsa Add service.

Por último descarga el archivo que contiene la API KEY.

Instalación y configuración

Debes descargar el archivo de instalación, descargarlo desde este enlace, seleccionando el sistema operativo correspondiente:

https://github.com/Ironchip-Security/Ironchip-Radius-Server/releases/latest

Una vez descargado, mueve el instalador a una ubicación apropiada, y crea un archivo con el nombre “ironchip-radius-server” y extension “.json”.

Dentro de este archivo, pega el siguiente texto:

{
"radius_address":"0.0.0.0:1812",
"radius_key":"secret",
"ironchip_api_host":"<https://api.ironchip.com>",
"ironchip_api_secret":"",
"log_level": "info"
}

Modifica los siguientes campos:

Radius_key: El secreto compartido entre el servicio y Ironchip. Este secreto es uno a tu elección, pero debe de ser el mismo tanto en el archivo como en el servicio..

Ironchip_api_secret: La Api Key obtenida al crear la aplicación en el panel de ironchip.

Una vez ayas modificado y guardado el archivo en la misma ubicación que el instalador, abre una terminal powershell y sigue estos pasos:

Ve a la ubicación donde se encuentran los dos archivos mediante el siguiente comando:

cd <ruta de el archivo>

Ejemplo:

Una vez en esta ubicación ejecuta el instalador mediante el siguiente comando:

./ironchip-radius-server s install

Y inicia el servicio:

./ironchip-radius-server s start

Ejemplo:

El ultimo paso es configurar el servicio que quieres securizar mediante Ironchip.

Ejemplo de authentication

En el siguiente video se muestra como accedo a una VPN de Watchguard con el plugin Radius Server de Ironchip en funcionamiento.

Destacar que en el video se escribe una contraseña ya que en este caso Watchguard no permite campos vacíos, pero el texto de este campo puede ser aleatorio como en los dos ejemplos de el video.