CONCENTRADOR CISCO +RECEITANET

Como cadastrar um CONCENTRADOR CISCO

1.0 – Cadastro Diversos servidores —>>> “+”

2.0 – Cadastrar NOVO Servidor do Tipo RADIUS

2.1 – Configurar Comunicação ReceitaNet com RADIUS

3.0 – Cadastrar SERVIDORES de AUTENTICAÇÕES

4.0 – Cadastrar o Servidor NAS CISCO

Campos:

Nome: Documentação do nome de identificação do equipamento.

Endereço IP Servidor Autenticação: É o endereço IP do NAS concentrador Cisco (este IP estará liberado no RADIUS para enviar requisição. Caso tenha mais de 1 IP possível. Basta cadastrar quantas vezes for necessário, cada IP será cadastrado como um NOVO NAS).

Endereço IP do RADIUS: É o endereço IP do RADIUS que responderá as requisições feitas pelo NAS (Muito importante esta liberado no FIREWALL do Cisco).

Senha: Senha de Consulta do NAS para poder fazer requisições no RADIUS.

5.0 – Controle de Velocidade = BANDA DE TRÁFEGO

 
Ao CLICAR no botão da imagem acima “RADIUS” é possível visualizar os atributos associados a banda de tráfico o que permite inclusive que o administrador tenha a liberdade de “UTILIZAR” atributos conforme o cenário que deseja implantar na empresa.

Por padrão, o RR – RADIUS RECEITANET está configurado para trabalhar com o Controle de Velocidade das 2 formas:  DINÂMICO ou ESTÁTICO.

5.1 – Parâmetro de qos dinâmico:

ATENÇÃO: “lcp:interface-config=rate-limit input/output” não é suportado para caixas mais recentes como o ASR1K, em vez disso, UTILIZE qos estático.

Então os atributos do profile ficarão:

5.2 – Parâmetro de qos estático:

Então o atributo do profile ficará:

Dessa forma o sistema informará o atributo em minúsculo na resposta de grupo do Radius, onde o sistema vai direcionar o login para o profile já configurado com seu controle de banda no concentrador no momento da autenticação.

OBS: É importante frisar, que sempre utilizaremos Cisco-Avpair = ip:sub-qos-policy com nomenclatura em minúsculo. 

Exemplo 20 mega
No ReceitaNet

No Cisco

6.0 – Configuração Personalizada

Ao clicar no Botão “RADIUS” o ReceitaNet permite que o profissional Exclua e/ou Inclua Atributos que deseja usar em suas configurações de forma transparente e Flexível.

7.0 – Configuração Bloqueio

No RADIUS os Clientes Bloqueados estão Cadastrados da Forma abaixo.

Devendo o administrador configurar para ambos os POOL range que Não possua NAT e/ou DROP para o RANGE.

bloqueadoipv4
bloqueadoipv6

Exemplo de um cliente BLOQUEADO dentro do RADIUS:

Agradecimento ao Profissional Consultor CISCO e HUWAEI – Samuel Reis – 11 97739-5297

8.0 – Configuração Exemplo em ASR1001

RADIUS 10.253.253.13
#######################

aaa group server radius RADIUS-PPPOE
server name NAS-PPPOE

aaa server radius dynamic-author
client 10.253.253.13
server-key 7 03145213120A2D494D06141712110E05102B25
port 3799
auth-type any
ignore session-key
ignore server-key

radius-server attribute 44 include-in-access-req default-vrf
no radius-server attribute 77 include-in-acct-req
no radius-server attribute 77 include-in-access-req
radius-server attribute 6 support-multiple
radius-server attribute 8 include-in-access-req
radius-server attribute 32 include-in-access-req
radius-server attribute 32 include-in-accounting-req
radius-server attribute 55 include-in-acct-req
radius-server attribute 55 access-request include
radius-server attribute 25 access-request include
radius-server attribute 31 mac format ietf upper-case
radius-server attribute 31 send nas-port-detail mac-only
radius-server retransmit 6
radius-server timeout 30
radius-server deadtime 1
radius-server authorization default Framed-Protocol ppp
radius-server accounting system host-config
radius-server vsa send cisco-nas-port
!
radius server NAS-PPPOE
address ipv4 10.253.253.13 auth-port 1812 acct-port 1813
timeout 30
retransmit 100
key 703145213120A2D494D06141712110E05102B25
!
Agradecimento ao Profissional Consultor CISCO – ~Keslley Kledston – 92 9188-2864

EMERGÊNCIA – COMO AUTENTICAR OS CLIENTES RÁPIDO? RECEITANET RADIUS CORINGA

Pronto!

Equipe ReceitaNet – Sempre trabalhando para o seu Crescimento!