CONCENTRADOR CISCO +RECEITANET

Publicado por André Andrade em

Como cadastrar um CONCENTRADOR CISCO

 

1.0 – Cadastro Diversos servidores —>>> "+"

 

2.0 – Cadastrar NOVO Servidor do Tipo RADIUS

2.1 – Configurar Comunicação ReceitaNet com RADIUS

3.0 – Cadastrar SERVIDORES de AUTENTICAÇÕES

4.0 – Cadastrar o Servidor NAS CISCO

 

Campos:

Nome: Documentação do nome de identificação do equipamento.

Endereço IP Servidor Autenticação: É o endereço IP do NAS concentrador Cisco (este IP estará liberado no RADIUS para enviar requisição. Caso tenha mais de 1 IP possível. Basta cadastrar quantas vezes for necessário, cada IP será cadastrado como um NOVO NAS).

Endereço IP do RADIUS: É o endereço IP do RADIUS que responderá as requisições feitas pelo NAS (Muito importante esta liberado no FIREWALL do Cisco).

Senha: Senha de Consulta do NAS para poder fazer requisições no RADIUS.

5.0 – Controle de Velocidade = BANDA DE TRÁFEGO

 
Ao CLICAR no botão da imagem acima "RADIUS" é possível visualizar os atributos associados a banda de tráfico o que permite inclusive que o administrador tenha a liberdade de "UTILIZAR" atributos conforme o cenário que deseja implantar na empresa.


Por padrão, o RR – RADIUS RECEITANET está configurado para trabalhar com o Controle de Velocidade das 2 formas:  DINÂMICO ou ESTÁTICO.

5.1 – Parâmetro de qos dinâmico:

ATENÇÃO: "lcp:interface-config=rate-limit input/output" não é suportado para caixas mais recentes como o ASR1K, em vez disso, UTILIZE qos estático.

lcp:interface-config#1=rate-limit output lcp:interface-config#1=rate-limit input

Então os atributos do profile ficarão:

5.2 – Parâmetro de qos estático:

Cisco-Avpair = ip:sub-qos-policy-in=plano (minúsculo sempre)
Cisco-Avpair = ip:sub-qos-policy-out=plano (minúsculo sempre)

Então o atributo do profile ficará:

Dessa forma o sistema informará o atributo em minúsculo na resposta de grupo do Radius, onde o sistema vai direcionar o login para o profile já configurado com seu controle de banda no concentrador no momento da autenticação.

OBS: É importante frisar, que sempre utilizaremos Cisco-Avpair = ip:sub-qos-policy com nomenclatura em minúsculo. 

6.0 – Configuração Personalizada

 

Ao clicar no Botão "RADIUS" o ReceitaNet permite que o profissional Exclua e/ou Inclua Atributos que deseja usar em suas configurações de forma transparente e Flexível.

7.0 – Configuração Bloqueio

No RADIUS os Clientes Bloqueados estão Cadastrados da Forma abaixo.

Devendo o administrador configurar para ambos os POOL range que Não possua NAT e/ou DROP para o RANGE.

bloqueadoipv4
bloqueadoipv6

Exemplo de um cliente BLOQUEADO dentro do RADIUS:

 

 

Agradecimento ao Profissional Consultor CISCO e HUWAEI – Samuel Reis – 11 97739-5297

Pronto!

Equipe ReceitaNet – Sempre trabalhando para o seu Crescimento!


André Andrade

Pós Graduação em Engenharia de Redes e Sistemas de telecomunicações - Inatel