CONCENTRADOR JUNIPER +RECEITANET
- Como Cadastrar um CONCENTRADOR JUNIPER
- 0.0 – RR – RADIUS RECEITANET
- 1.0 – Cadastro de Diversos Servidores
- 2.0 – Cadastrar NOVO Servidor do Tipo RADIUS
- 3.0 – Cadastrar SERVIDORES de AUTENTICAÇÕES
- 4.0 – Cadastrar o Servidor NAS JUNIPER
- 5.0 – Controle de Velocidade = BANDA DE TRÁFEGO
- 6.0 – Configuração Personalizada
- 7.0 – Configuração de Bloqueio
- 8.0 – Exemplo de configuração
- 📎 9.0 RADIUS – ACESSO REMOTO A CLIENTES
- 🔧 10.0 EMERGÊNCIA – AUTENTICAR CLIENTES RÁPIDO
- 📊 11.0 MONITORAMENTO RADIUS +CLIENTES
- ✅ Pronto!
Como Cadastrar um CONCENTRADOR JUNIPER
A seguir, veja um passo a passo simples para cadastrar um concentrador Juniper no sistema ReceitaNet, utilizando RADIUS para autenticação e controle de tráfego. Tudo explicado de forma clara e prática!
0.0 – RR – RADIUS RECEITANET
Conheça mais sobre o RADIUS ReceitaNet assistindo ao vídeo abaixo:
1.0 – Cadastro de Diversos Servidores
Clique no botão “+” para adicionar novos servidores do tipo RADIUS.
2.0 – Cadastrar NOVO Servidor do Tipo RADIUS
2.1 – Configurar a Comunicação entre ReceitaNet e RADIUS
Veja como ajustar a comunicação nas imagens abaixo:
3.0 – Cadastrar SERVIDORES de AUTENTICAÇÕES
Clique na imagem para ampliar:
4.0 – Cadastrar o Servidor NAS JUNIPER
Campos do Cadastro:
| Campo | Descrição |
|---|---|
| Nome | Nome de identificação do equipamento. |
| Endereço IP Servidor Autenticação | Endereço IP do NAS concentrador Juniper. Cadastre todos os IPs, se houver mais de um. |
| Endereço IP do RADIUS | Endereço IP do RADIUS que responde às requisições do NAS. |
| Senha | Senha usada pelo NAS para consultar o RADIUS. |
5.0 – Controle de Velocidade = BANDA DE TRÁFEGO
Clique no botão “RADIUS” para ver os atributos de banda de tráfego:
Padrão: O RADIUS ReceitaNet usa Controle de Velocidade Dinâmico.
Parâmetro de QoS Dinâmico:
ERX-Service-Activate:1 := IPV4 (Upload, Download)
ERX-Service-Activate:2 := IPV6 (Upload, Download)
6.0 – Configuração Personalizada
Ao clicar no botão “RADIUS”, você pode adicionar ou remover atributos de forma fácil e flexível.
7.0 – Configuração de Bloqueio
Clientes bloqueados são configurados no RADIUS. Configure os POOL ranges para evitar NAT ou DROP.
Agradecimento ao Profissional Adriano Cardoso – Consultor Juniper (31) 99701-8271
8.0 – Exemplo de configuração
💬 Exemplo Maxuel Almeida Consultor Juniper
| Item | Descrição |
|---|---|
| name-server (9.9.9.254, 9.9.9.253) |
Servidor DNS utilizado para resolução de nomes |
| 191.252.192.151 | IP do Servidor RADIUS |
| source-address 9.9.9.50 |
IP do equipamento Juniper (origem das requisições) |
| bloqueadoipv4 100.64.0.0/22 |
Faixa de IPv4 bloqueada para navegação |
| bloqueadoipv6 2004:8e64:510::/44 |
Faixa de IPv6 bloqueada para navegação |
set access profile ACCESS-PROFILE-RADIUS-1 authentication-order radius
set access profile ACCESS-PROFILE-RADIUS-1 domain-name-server 9.9.9.254
set access profile ACCESS-PROFILE-RADIUS-1 domain-name-server 9.9.9.253
set access profile ACCESS-PROFILE-RADIUS-1 radius authentication-server 191.252.192.151
set access profile ACCESS-PROFILE-RADIUS-1 radius accounting-server 191.252.192.151
set access profile ACCESS-PROFILE-RADIUS-1 radius options nas-port-id-format postpend-vlan-tags
set access profile ACCESS-PROFILE-RADIUS-1 radius options calling-station-id-format mac-address
set access profile ACCESS-PROFILE-RADIUS-1 radius-server 191.252.192.151 port 1812
set access profile ACCESS-PROFILE-RADIUS-1 radius-server 191.252.192.151 accounting-port 1813
set access profile ACCESS-PROFILE-RADIUS-1 radius-server 191.252.192.151 secret "$9$5Q/AyrMbwY"
set access profile ACCESS-PROFILE-RADIUS-1 radius-server 191.252.192.151 timeout 1
set access profile ACCESS-PROFILE-RADIUS-1 radius-server 191.252.192.151 source-address 9.9.9.50
set access profile ACCESS-PROFILE-RADIUS-1 accounting order radius
set access profile ACCESS-PROFILE-RADIUS-1 accounting accounting-stop-on-failure
set access profile ACCESS-PROFILE-RADIUS-1 accounting accounting-stop-on-access-deny
set access profile ACCESS-PROFILE-RADIUS-1 accounting immediate-update
set access profile ACCESS-PROFILE-RADIUS-1 accounting update-interval 10
set access profile ACCESS-PROFILE-RADIUS-1 accounting statistics volume-time
set access address-assignment neighbor-discovery-router-advertisement nrda-2804
set access address-assignment pool V4-POOL4 family inet network 100.64.0.0/22
set access address-assignment pool V4-POOL4 family inet range V4-RANGE-0 low 100.64.0.0
set access address-assignment pool V4-POOL4 family inet range V4-RANGE-0 high 100.64.3.255
set access address-assignment pool nrda-2804 family inet6 prefix 8140:e846:500::/52
set access address-assignment pool nrda-2804 family inet6 range nrda-range prefix-length 64
set access address-assignment pool v6-prefix-pool-01 family inet6 prefix 8140:e846:510::/44
set access address-assignment pool v6-prefix-pool-01 family inet6 range prefix-range prefix-length 56
set access address-assignment pool v6-prefix-pool-01 family inet6 dhcp-attributes dns-server 8140:e846:0:1:9.9.9:254
set access address-assignment pool v6-prefix-pool-01 family inet6 dhcp-attributes dns-server 8140:e846:0:1:9.9.9:255
set access address-assignment pool bloqueadoipv4 family inet network 10.64.0.0/22
set access address-assignment pool bloqueadoipv4 family inet range V4-RANGE-0 low 10.64.0.0
set access address-assignment pool bloqueadoipv4 family inet range V4-RANGE-0 high 10.64.3.255
set access address-assignment pool bloqueadoipv6 family inet6 prefix 2004:8e64:510::/44
set access address-assignment pool bloqueadoipv6 family inet6 range prefix-range prefix-length 56
set access address-assignment pool bloqueadoipv6 family inet6 dhcp-attributes dns-server 8140:e846:0:1:9.9.9:254
set access address-assignment pool bloqueadoipv6 family inet6 dhcp-attributes dns-server 8140:e846:0:1:9.9.9:255
*Agradecimento ao Maxuel Almeida Consultor Juniper – (18) 99790-3487
📎 9.0 RADIUS – ACESSO REMOTO A CLIENTES
RADIUS – ACESSO REMOTO A CLIENTES + EQUIPAMENTOS DE REDE EXTERNO
🔧 10.0 EMERGÊNCIA – AUTENTICAR CLIENTES RÁPIDO
EMERGÊNCIA – COMO AUTENTICAR OS CLIENTES RÁPIDO? RECEITANET RADIUS CORINGA
📊 11.0 MONITORAMENTO RADIUS +CLIENTES
✅ Pronto!
Seu concentrador Juniper foi cadastrado com sucesso! Parabéns 🎉
🔗 www.receitanet.net
🔔 Inscreva-se no Canal do YouTube da ReceitaNet e deixe o seu LIKE 👍
