¶ INTEGRAÇÃO CISCO
¶ PROCEDIMENTO
Para integrar seu concentrador CISCO acesse a aba:
- Acesso o menu Sistema
- Navegue até a opção Provedor
- Clique na opção Concentradores e em "Novo".
Preencha os dados obrigatórios para a comunicação:
- Tipo
- Nome
- IP
- Login
- Senha
Observação: É necessário que o Usuário tenha permissão total para realizar as configurações
Siga para a aba "Configuração Aviso e Bloqueio" para configurar as redes de bloqueio, aviso de atraso, aguardando assinatura e bloqueio de IPV6.
Observação: Caso não deseje utilizar alguma regra, basta marcar como "Não".
Regra de bloqueio para IPV6 deve ser ativada apenas se o IPV6 for delegado aos clientes.
Na aba "Configurações Radius" apenas preencha o SRC. ADDRESS
Observação: Caso necessário, poderá alterar a senha radius e se a comunicação entre o Sistema e o CISCO for por TUNNEL VPN, informe o IP de VPN do Sistema no campo "IP Radius VPN".
Não é necessário informar o nome do grupo radius, pois o Sistema já configura como padrão "IXCSoft"
Na aba "Serviços" informe a porta TELNET obrigatória para comunicação.
Após preencher todos os dados, clique no botão "Salvar" para gravar os dados inseridos e caso o Sistema tenha comunicação com o concentrador, serão realizadas as seguintes configurações:
terminal width 0
terminal length 0
config t
1.INICIA CONFIGURAÇÃO PARA REDE DE AVISO
ADICIONA POOL DE ATRASO
ip local pool "pool_aviso_atraso" "ip_inicio ip_fim"
ADICIONA ACL DE ATRASO
ip access-list extended "pool_aviso_atraso"
deny udp any any eq domain
deny udp any any eq domain
deny ip any host "IP_RADIUS_IXC"
permit ip any any
ADICIONA CLASS-MAP DE ATRASO
class-map type traffic match-any "pool_aviso_atraso"
match access-group input name "pool_aviso_atraso"
ADICIONA POLICY SERVICE DE ATRASO
policy-map type service "pool_aviso_atraso"
class type traffic "pool_aviso_atraso"
redirect to ip "IP_RADIUS_IXC" port 8083
ADICIONA POLICY CONTROL DE ATRASO
policy-map type control "pool_aviso_atraso"
class type control always event session-start
1 service-policy type service name "pool_aviso_atraso"
class type control always event account-logon
1 service-policy type service name "pool_aviso_atraso"
2.INICIA CONFIGURAÇÃO PARA REGRA DE BLOQUEIO
ADICIONA POOL BLOQUEIO
ip local pool "pool_bloqueio" "IP_INICIO IP_FIM"
ADICIONA ACL DE BLOQUEIO
ip access-list extended "pool_bloqueio"
deny udp any any eq domain
deny ip any host "IP_RADIUS_IXC"
permit ip any any
ADICIONA CLASS-MAP DE BLOQUEIO
class-map type traffic match-any "pool_bloqueio"
match access-group input name "pool_bloqueio"
ADICIONA POLICY SERVICE DE BLOQUEIO
policy-map type service "pool_bloqueio"
class type traffic "pool_bloqueio"
redirect to ip "IP_RADIUS_IXC" port 8082
ADICIONA POLICY CONTROL DE BLOQUEIO
policy-map type control "pool_bloqueio"
class type control always event session-start
1 service-policy type service name "pool_bloqueio"
!
class type control always event account-logon
1 service-policy type service name "pool_bloqueio"
3. INICIA CONFIGURAÇÃO PARA REDE DE ASSINATURA
ADICIONA POOL DE ASSINATURA
ip local pool "pool_aguardando_assinatura" "IP_INICIO IP_FIM"
ADICIONA ACL DE ASSINATURA
ip access-list extended "pool_aguardando_assinatura"
deny udp any any eq domain
deny ip any host "IP_RADIUS_IXC"
permit ip any any
ADICIONA CLASS-MAP DE ASSINATURA
class-map type traffic match-any "pool_aguardando_assinatura"
match access-group input name "pool_aguardando_assinatura"
ADICIONA POLICY SERVICE DE ASSINATURA
policy-map type service "pool_aguardando_assinatura"
class type traffic "pool_aguardando_assinatura"
redirect to ip 'IP_RADIUS_IXC' port 8083
ADICIONA POLICY CONTROL DE ASSINATURA
policy-map type control "pool_aguardando_assinatura"
class type control always event session-start
1 service-policy type service name "pool_aguardando_assinatura"
class type control always event account-logon
service-policy type service name "pool_aguardando_assinatura"
4. INICIA CONFIGURAÇÃO DE IPV6 DE BLOQUEIO
ADICIONA DHCP POOL DE IPV6
ipv6 local pool "pool_aviso_bloqueio_ipv6" "Pool_IPV6" "PREFIXO"
ADICIONA DHCP SERVER
ipv6 dhcp pool "pool_aviso_bloqueio_ipv6"
prefix-delegation pool "pool_aviso_bloqueio_ipv6" lifetime 1800 600
accounting pppoe-auth
ADICIONA ACL DE IPV6
ip access-list extended "pool_aviso_bloqueio_ipv6"
deny udp any any eq domain
deny ip any host "IP_RADIUS_IXC"
permit ip any any
ADICIONA CLASS-MAP DE IPV6
class-map type traffic match-any "pool_aviso_bloqueio_ipv6"
match access-group input name "pool_aviso_bloqueio_ipv6"
ADICIONA POLICY SERVICE DE IPV6
policy-map type service "pool_aviso_bloqueio_ipv6"
class type traffic "pool_aviso_bloqueio_ipv6"
ADICIONA POLICY CONTROL DE IPV6
policy-map type control "pool_aviso_bloqueio_ipv6"
class type control always event session-start
1 service-policy type service name "pool_aviso_bloqueio_ipv6"
!
class type control always event account-logon
1 service-policy type service name "pool_aviso_bloqueio_ipv6"
5. INICIA CONFIGURAÇÃO DO AAA
ADICIONA RADIUS
radius server IXCSoft
address ipv4 "IP_RADIUS_IXC" auth-port 1812 acct-port 1813
key "SENHA_RADIUS"
ADICIONA CONFIGURACAO AAA
aaa authentication ppp default group radius local
aaa authorization network default group radius
aaa accounting delay-start
aaa accounting network default start-stop group radius
aaa accounting system default start-stop group radius
aaa accounting update periodic 20
aaa accounting session-duration ntp-adjusted
radius-server attribute 31 mac format ietf upper-case
radius-server attribute 31 send nas-port-detail mac-only
aaa session-id common
aaa policy interface-config allow-subinterface
aaa authorization subscriber-service default local group radius
CONFIGURA DESCONEXÃO COA
aaa server radius dynamic-author
client "IP_RADIUS_IXC" server-key "SENHA_RADIUS"
server-key "SENHA_RADIUS"
port 3799
auth-type any
ignore session-key
end
SALVA CONFIG
write