NAS Autorizados

Revisão de 13h19min de 14 de setembro de 2018 por Andre (discussão | contribs) (Cadastrado equipamentos Nas, para autenticação de usuário de acesso pelo radius.)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)

Utilizar esse tipo de ferramenta para autenticar usuários de equipamentos específicos da rede facilita na gerência desses usuário e também de onde os mesmo poderão acessar.

1. Pré-requisitos para utilização

* O equipamento mikrotik deve estar atualizado e em pleno funcionamento na rede.

* É necessário ter roteamento entre os equipamentos, para que a comunicação do servidor. IXCProvedor até no equipamento funcione perfeitamente.

* O servidor IXCSoft deve estar instalado na versão 9.4 do Debian ou superior.

2. Cadastro de equipamentos Mikrotik no sistema

Caminho: Provedor > Autenticação Radius > Nas Autorizados > Botão “Novo”

Cadastro de NAS.png

Nesta tela poderá cadastrar todos os equipamentos que poderão consultar no radius os usuários para acesso.

Nas autorizados.png

2.1 – Descrição: Neste campo pode-se inserir uma descrição, ou um nome do equipamento para poder identifica-lo no sistema.

2.2 – IP: É o IP do equipamento, por esse IP o sistema reconhece o equipamento e onde está chegando as requisições de acesso, dando acesso ou não a os usuários.

2.3 – Senha radius: Senha nescessária para validar o acesso da requisição ao radius, essa senha deverá ser colocada na regra de radius que mais adiante iremos cadastrar manualmente no equipamento.

2.4 – Porta de autenticação: Será a porta onde o radius irá aceitar as requisições, por padrão deixamos da porta 1814. Obs.: se já estiver utilizando pode ser modificada.

3. Cadastrando radius no equipamento Mikrotik

Abra seu equipamento pelo Winbox, clique na Opção Radius e adicione um novo radius.

Radius Mikrotik.png

O radius deve ser cadastrado manualmente no equipamento, de acordo com algumas informações criadas anteriormente no cadastro de NAS, descrito no item 2 deste documento.

Cadastro radius Mikrotik.png

3.1 – Service: Este radius iremos utilizar apenas para autenticar logins de usuários, então selecionamos apenas a opção “login”.

3.2 – Address: Aqui colocamos o endereço de IP do radius que irá fazer a autenticação dos usuário. Colocamos o IP que está na interface de rede do servidor do IXCProvedor.

3.3 – Secret: Senha do radius, deve ser a mesma senha utilizada no cadastro do equipamento NAS feito do sistema IXCProvedor, descrito no item 2 deste documento.

3.4 – Autentication Port: Porta de autenticacão onde será enviada a requisição, deve ser colocada a mesma porta utilizada no cadastro do equipamento NAS no IXCProvedor, descrito no item 2.

3.5 – Accounting Port: Esta porta é utilizada para envio de accounting das autenticações, por padrão utilizamos a próxima porta disponivel depois da porta de autenticação. No exemplo utilizamos a porta 1815.

3.6 – Src. Address: Endereço IP do concentrador, quando as requisições forem enviadas ao radius elas terão este IP de origem, e o radius ira verificar, se deve aceitar ou não as requisições desse equipamento.

3.7 – Clique no botão OK para inserir a regra do radius.

4. Ativando envio das requisição de acesso de usuário para o radius

Para finalizar devemos configurar o Mikrotik para que as requisições de usuário sejam enviadas para o radius cadastrado, para isso, abra o Mikrotik pelo Winbox e acesso o caminho:

System > Users > Botão “AAA”

Habilitando radius mikrotik.png
Radius AAA.png

Selecione as duas opção: Use RADIUS e Accounting.

Depois de um OK

Agora está pronto, as requisições que chegarem para acesso de usuários ao mikrotik irão para o radius.

Obs.: Se o usuário já existir no equipamento, ele irá respeitar o usuário criado local.

Desenvolvido por André Luiz Vilani - Integração de redes.