CONCENTRADOR HUAWEI +RECEITANET
Como cadastrar um CONCENTRADOR HUAWEI
- 0.0 – RR – RADIUS RECEITANET
- 1.0 – Cadastro Diversos servidores —>>> “+”
- 2.0 – Cadastrar NOVO Servidor do Tipo RADIUS
- 3.0 – Cadastrar SERVIDORES de AUTENTICAÇÕES
- 4.0 – Cadastrar o Servidor NAS HUAWEI
- 5.0 – Controle de Velocidade = BANDA DE TRÁFEGO
- 6.0 – Configuração Personalizada
- 7.0 – Configuração Bloqueio
- 8.0 – Configuração NAS_PORT
0.0 – RR – RADIUS RECEITANET
1.0 – Cadastro Diversos servidores —>>> “+”
2.0 – Cadastrar NOVO Servidor do Tipo RADIUS
2.1 – Configurar Comunicação ReceitaNet com RADIUS
3.0 – Cadastrar SERVIDORES de AUTENTICAÇÕES
4.0 – Cadastrar o Servidor NAS HUAWEI
Campos:
Nome: Documentação do nome de identificação do equipamento.
Endereço IP Servidor Autenticação: É o endereço IP do NAS concentrador Huawei (este IP estará liberado no RADIUS para enviar requisição. Caso tenha mais de 1 IP possível. Basta cadastrar quantas vezes for necessário, cada IP será cadastrado como um NOVO NAS).
Endereço IP do RADIUS: É o endereço IP do RADIUS que responderá as requisições feitas pelo NAS (Muito importante esta liberado no FIREWALL do Huawei).
Senha: Senha de Consulta do NAS para poder fazer requisições no RADIUS.
5.0 – Controle de Velocidade = BANDA DE TRÁFEGO
Ao CLICAR no botão da imagem acima “RADIUS” é possível visualizar os atributos associados a banda de tráfico o que permite inclusive que o administrador tenha a liberdade de “UTILIZAR” atributos conforme o cenário que deseja implantar na empresa.
RR – RADIUS RECEITANET está configurado para trabalhar com o Controle de Velocidade das 2 formas: DINÂMICO ou ESTÁTICO.
5.1 – Parâmetro de qos dinâmico:
| Huawei-Input-Average-Rate | Huawei-Output-Average-Rate |
Então os atributos do profile ficarão:
5.2 – Parâmetro de qos estático:
| Huawei-Qos-Profile-Name |
Então o atributo do profile ficará:
Dessa forma o sistema informará o atributo “Huawei-Qos-Profile-Name” na resposta de grupo do Radius, onde o sistema vai direcionar o login para o profile já configurado com seu controle de banda no concentrador no momento da autenticação.
OBS: É importante frisar, que sempre utilizaremos qos-profile com nomenclatura em minúsculo.
6.0 – Configuração Personalizada
Ao clicar no Botão “RADIUS” o ReceitaNet permite que o profissional Exclua e/ou Inclua Atributos que deseja usar em suas configurações de forma transparente e Flexível.
7.0 – Configuração Bloqueio
No RADIUS os Clientes Bloqueados estão Cadastrados da Forma abaixo.
Devendo o administrador configurar para ambos os POOL range que Não possua NAT e/ou DROP para o RANGE.
bloqueadoipv4
bloqueadoipv6
Exemplo de um cliente BLOQUEADO dentro do RADIUS:
Exemplo de Regra de Bloqueio IPV6 no HUAWEI:
Exemplo de Regra de Bloqueio IPV6 no HUAWEI:
o v6 chama o pool pelo nome da prefix
IMPORTANTE: SE FOR HABILITADO NO CADASTRADO DO RADIUS DENTRO DO RECEITANET x IPV6
Não pode esquecer de CRIAR o POOL Abaixo.
ipv6 prefix bloqueadoipv6 delegation
prefix 2001:DB8::/32 delegating-prefix-length 56
#
ipv6 pool bloqueadoipv6 bas delegation
prefix bloqueadoipv6
8.0 – Configuração NAS_PORT
radius-server format-attribute nas-port-id vendor redback-simple
ATENÇÃO OS 3 USARAM A MESMA SENHA CADASTRADA NO RECEITANET – NAS – AUTENTICADORES
authentication
authorization
coa
Exemplo de como se configurar: (Dica consultor Jackson)
Neste exemplo temos que 3 coisas a serem substituídos
172.28.0.4 = IP NAS HUAWEI
172.26.1.2 = IP do RADIUS
%^%#4x>.&TxxxxI_=Qg-W5&cybS5HpAn3l),XV;@\WA%^%# = Senha Cadastrada no ReceitaNet NAS
radius-server group cotia-fiber
radius-server shared-key-cipher %^%#4x>.&TxxxxI_=Qg-W5&cybS5HpAn3l),XV;@\WA%^%#
radius-server shared-key-cipher %^%#dN\QHxxxxh;}N~>E8e~jS574GnBu)-El:+G<B”W%^%# authentication 172.28.0.4 source ip-address 172.26.1.2 1812 weight 0
radius-server shared-key-cipher %^%xxx+_sXQJZQ[(#@AbG:~3WAHu.U:Vxxx{V;]&R;%^%# accounting 172.28.0.4 source ip-address 172.26.1.2 1813 weight 0
radius-server source interface LoopBack0
radius-server user-name domain-included
radius-server format-attribute nas-port-id vendor redback-simple
radius-attribute case-sensitive qos-profile-name
*Agradecemos ao consultor Jackson 11 94689-2820 pela dica.
########################################################
ATENÇÃO OS 3 USARAM A MESMA SENHA CADASTRADA NO RECEITANET – NAS – AUTENTICADORES
authentication
authorization
coa
Exemplo de como se configurar: (Dica consultor Guilherme Ramires)
Neste exemplo temos que 3 coisas a serem substituídos
IP DO HUAWEI: 10.10.10.10
IP DO SERVIDOR RADIUS: 20.20.20.20
Grupo: SEUPROVEDOR
radius-server group SEUPROVEDOR
radius-server shared-key SENHA_DO_SERVIDOR_RADIUS authentication 20.20.20.20 source ip-address 10.10.10.10 1812 weight 0
radius-server shared-key SENHA_DO_SERVIDOR_RADIUS accounting 20.20.20.20 source ip-address 10.10.10.10 1813 weight 0
radius-server source interface LoopBack0 # use esta opção somente quando for passar o ip da loopack0 pro servidor radius
radius-server user-name domain-included # só adicione o UNDO quando não for passar o dominio no login
radius-server format-attribute nas-port-id vendor redback-simple
radius-attribute case-sensitive qos-profile-name
quit
radius local-ip 10.10.10.10
radius-server authorization 20.20.20.20 destination-port 3799 shared-key SENHA_DO_SERVIDOR_RADIUS server-group SEUPROVEDOR #Ativar o COA
*Agradecemos ao consultor Guilherme Ramires 83 9119-0832 pela dica.
EMERGÊNCIA – COMO AUTENTICAR OS CLIENTES RÁPIDO? RECEITANET RADIUS CORINGA
Pronto!
Equipe ReceitaNet – Sempre trabalhando para o seu Crescimento!
