CONCENTRADOR CISCO +RECEITANET
Como cadastrar um CONCENTRADOR CISCO
1.0 – Cadastro Diversos servidores —>>> “+”
2.0 – Cadastrar NOVO Servidor do Tipo RADIUS
2.1 – Configurar Comunicação ReceitaNet com RADIUS
3.0 – Cadastrar SERVIDORES de AUTENTICAÇÕES
4.0 – Cadastrar o Servidor NAS CISCO
Campos:
Nome: Documentação do nome de identificação do equipamento.
Endereço IP Servidor Autenticação: É o endereço IP do NAS concentrador Cisco (este IP estará liberado no RADIUS para enviar requisição. Caso tenha mais de 1 IP possível. Basta cadastrar quantas vezes for necessário, cada IP será cadastrado como um NOVO NAS).
Endereço IP do RADIUS: É o endereço IP do RADIUS que responderá as requisições feitas pelo NAS (Muito importante esta liberado no FIREWALL do Cisco).
Senha: Senha de Consulta do NAS para poder fazer requisições no RADIUS.
5.0 – Controle de Velocidade = BANDA DE TRÁFEGO
Ao CLICAR no botão da imagem acima “RADIUS” é possível visualizar os atributos associados a banda de tráfico o que permite inclusive que o administrador tenha a liberdade de “UTILIZAR” atributos conforme o cenário que deseja implantar na empresa.
Por padrão, o RR – RADIUS RECEITANET está configurado para trabalhar com o Controle de Velocidade das 2 formas: DINÂMICO ou ESTÁTICO.
5.1 – Parâmetro de qos dinâmico:
ATENÇÃO: “lcp:interface-config=rate-limit input/output” não é suportado para caixas mais recentes como o ASR1K, em vez disso, UTILIZE qos estático.
lcp:interface-config#1=rate-limit output | lcp:interface-config#1=rate-limit input |
Então os atributos do profile ficarão:
5.2 – Parâmetro de qos estático:
Cisco-Avpair = ip:sub-qos-policy-in=plano (minúsculo sempre) Cisco-Avpair = ip:sub-qos-policy-out=plano (minúsculo sempre) |
Então o atributo do profile ficará:
Dessa forma o sistema informará o atributo em minúsculo na resposta de grupo do Radius, onde o sistema vai direcionar o login para o profile já configurado com seu controle de banda no concentrador no momento da autenticação.
OBS: É importante frisar, que sempre utilizaremos Cisco-Avpair = ip:sub-qos-policy com nomenclatura em minúsculo.
Exemplo 20 mega
No ReceitaNet
No Cisco
6.0 – Configuração Personalizada
Ao clicar no Botão “RADIUS” o ReceitaNet permite que o profissional Exclua e/ou Inclua Atributos que deseja usar em suas configurações de forma transparente e Flexível.
7.0 – Configuração Bloqueio
No RADIUS os Clientes Bloqueados estão Cadastrados da Forma abaixo.
Devendo o administrador configurar para ambos os POOL range que Não possua NAT e/ou DROP para o RANGE.
bloqueadoipv4
bloqueadoipv6
Exemplo de um cliente BLOQUEADO dentro do RADIUS:
Agradecimento ao Profissional Consultor CISCO e HUWAEI – Samuel Reis – 11 97739-5297
Pronto!
Equipe ReceitaNet – Sempre trabalhando para o seu Crescimento!