Integração com Concentrador Huawei
Introdução
A integração com o concentrador Huawei é uma funcionalidade essencial do Sistema que permite a comunicação e gerenciamento eficiente de dispositivos Huawei na rede. Esta integração facilita o controle de acesso, monitoramento e configuração dos equipamentos Huawei.
Caminho: Menu Sistema > Provedor > Concentradores (NAS) > Novo.
Estrutura do Formulário
Aba Principal: Configuração Huawei
Esta aba centraliza o controle para configuração e gerenciamento da integração com concentradores Huawei. Aqui, os usuários podem:
- Configurar parâmetros de conexão com o concentrador
- Definir credenciais de acesso
- Configurações de VLAN e outros parâmetros de rede
Campos Principais
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| Ponto de transmissão | ||
| Tipo | Fabricante do concentrador | Obrigatório (huawei) |
| Nome do concentrador | Descrição do concentrador | Obrigatório |
| Endereço IPv4/IPv6 | Endereço IP do concentrador Huawei | Obrigatório |
| Usuário | Nome de usuário para autenticação | Obrigatório |
| Senha | Senha para autenticação | Obrigatório |
| Descrição | Descrição do concentrador | Opcional |
| Ativo | Define se o Sistema receberá dados do concentrador para AAA | Obrigatório |
Configuração avio de bloqueio
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| Regra aviso de atraso | Criar uma pool para clientes em aviso de atraso | Sim |
| Tipo de aviso | Cria um redirecionamento na porta 80 para a página de aviso e desabilita o trafego na porta 443 | Não |
| Rede aviso | Faixa de aviso que será usada para clientes em atraso | Sim |
| URL para continuar navegando | URL de redirecionamento para a central do assinante | Não |
| Regra de bloqueio | Cria um pool para clientes em bloqueio | Sim |
| Usar bloqueio por domínio | Define se no ato do bloqueio haverá redirecionamento | Não |
| Rede bloqueio | Faixa de IP que será usada para clientes em bloqueio | Sim |
| Regra assinatura | Cria uma pool para clientes aguardando assinatura | Sim |
| Rede assinatura | Faixa de IP que será usada para clientes em aguardando assinatura | Sim |
| Regra de IPv6 | Cria uma faixa de IPv6 no concentrador para clientes em status de aviso do atraso, bloqueio e aguardando assinatura | Sim |
| Rede aviso IPv6 remoto (delegation) | Faixa de IPv6 que será usada pelos clientes com status de financeiro em atraso e aguardando assinatura. Recomendado utilizar uma faixa inválida como FC00::/7 ou 2001:db8::/32 | Não |
| Tamanho do prefixo remoto | Tamanho do bloco IPv6 que será entregue para o cliente final | Não |
Regra para redirecionar o cliente para aviso de atraso
Essa regra atribui um endereço IP diferente para clientes com pendências financeiras em comparação aos clientes ativos. Normalmente, esse IP redireciona o cliente para uma página de aviso sobre o atraso, alertando-o sobre um possível bloqueio. Quando ativada, o sistema se conecta ao concentrador e cria uma pool específica para avisos de atraso.
Regra para bloqueio de navegação
Essa regra é utilizada para atribuir um endereço IP de bloqueio ao cliente. Assim, os clientes passarão a utilizar um IP que impede a navegação, permitindo o redirecionamento do tráfego para uma página com uma mensagem de bloqueio.
Regra para clientes em aguardando assinatura
Essa regra normalmente é utilizada para controlar o acesso dos clientes que estão em aguardando assinatura, nessa regra o sistema permite fazer com que todos os clientes em aguardando assinatura desse concentrador, peguem um endereço IP diferente dos clientes ativos, e com isso pode aplicar redução de velocidade, bloqueio total da conexão, direcionamento para pagina de assinatura, até ser feito a assinatura do contrato.
Regra para clientes bloqueados em IPv6
Para garantir que clientes com status bloqueado não consigam navegar na rede IPv6, é necessário bloquear tanto a rede IPv4 quanto a rede IPv6. Se você optar por utilizar a regra para IPv6, é imprescindível habilitá-la para assegurar o bloqueio completo. Caso contrário, a inclusão dessa regra não é obrigatória.
Aba: Configuração Radius
Esta aba permite configurar os parâmetros relacionados ao servidor RADIUS:
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| Porta de Autenticação | Porta para autenticação RADIUS | Obrigatório |
| IP de origem do concentrador | Endereço IP do concentrador | Obrigatório |
| Chave Secreta | Chave compartilhada entre o concentrador e o servidor RADIUS | Obrigatório |
| Timeout | Utilizado para controlar o tempo de espera de resposta do radius | Obrigatório |
| Dominío | Utilizado para criar o dominio no concentrador huawei | Opcional |
| Nome do Grupo Radius | Utilizado para criar o grupo radius no concentrador huawei | Opcional |
Atualizar configuração do RADIUS no concentrador
Essa opção é usada em situações onde o concentrador possui configurações personalizadas, diferentes das definidas automaticamente pelo sistema. Nesses casos, é possível ajustar o sistema para que ele não crie ou modifique as regras de configuração no concentrador.
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| Regra Radius | Seleciona se deseja ou não que o sistema crie a regra radius | Obrigatório |
IP Radius VPN
Alguns cenários o sistema vai se comunicar via VPN com o concentrador Huawei, por esse motivo precisa configurar as regras no concentrador apontando para o IP da VPN do radius. Utilize apenas se você tiver VPN configurada no Sistema.
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| IP Radius VPN | Endereço IPv4 da VPN do radius | Opcional |
Aba: Serviços
Nesta aba, configuram-se os serviços disponíveis no concentrador:
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| SSH | Habilitar/Desabilitar acesso SSH | Obrigatorio |
| Porta Incomming | Porta para COA para desconexão e alteração de banda | Obrigatorio |
Funcionalidades Principais
# 1. RADIUS Group
radius-server group ixcprovedor
commit
radius-server shared-key-cipher SENHASECRETS
radius-server shared-key-cipher SENHASECRETS authentication IPDOSERVIDOR source ip-address IPDOHUAWEI 1812 weight 0
radius-server shared-key-cipher SENHASECRETS accounting IPDOSERVIDOR source ip-address IPDOHUAWEI 1813 weight 0
radius-server source interface SUAINTERFACE
radius-server nas-ip-address IPDOHUAWEI
radius-server attribute translate
radius-server user-name original
radius-server user-name trust-server-request
radius-attribute include HW-Auth-Type
radius-attribute include Reply-Message coa-nak
radius-attribute include edsg-service-name accounting-request
radius-attribute include Event-Timestamp accounting-on accounting-off
radius-attribute include NAS-Port-Id
radius-server nas-port-id include pe-vlan delimiter - interface-description
radius-server format-attribute nas-port-id vendor redback-simple
radius-attribute disable CISCO-AVPair receive
radius-attribute translate extend HW-Auth-Type vendor-specific 2011 109 access-request account
radius-attribute assign hw-mng-ipv6 pppoe motm
radius-attribute case-sensitive qos-profile-name
radius-attribute apply user-name match user-type ipoe
radius-attribute apply framed-ipv6-pool match pool-type
radius-attribute service-type value outbound user-type ipoe
radius-attribute hw-user-password simple coa-request
# 2. Scheme Configuration
aaa
authentication-scheme ixcprovedor
authentication-mode radius local
accounting-scheme ixcprovedor
accounting interim interval 1200 second traffic hash
accounting send-update
# 3. Domain Configuration
aaa
domain ixcprovedor
commit
authentication-scheme ixcprovedor
accounting-scheme ixcprovedor
radius-server group ixcprovedor
ip-pool SEUPOOLDEIP
accounting-start-delay 10 online user-type ppp ipoe static
accounting dual-stack identical
user-basic-service-ip-type ipv4- SENHASECRETS
- IPDOSERVIDOR
- IPDOHUAWEI
- SUAINTERFACE
- SEUPOOLDEIP
Configuração da Integração
Para configurar a integração com o concentrador Huawei:
- Preencha o IP do concentrador e demais campos na aba principal
- Configure as regras de aviso de atraso na aba correspondente
- Defina os parâmetros RADIUS na aba de Configuração Radius
- Habilite os serviços necessários na aba Serviços
- Clique em Salvar para aplicar todas as configurações
Teste de Conexão
Para testar a conexão com o concentrador:
- Preencha todos os campos necessários
- Clique no botão Testar Conexão
- Aguarde o resultado do teste
A sincronização pode afetar as configurações atuais do concentrador. Certifique-se de ter um backup antes de prosseguir.
Gerenciamento de VLAN em Concentradores Huawei
A autenticação do tipo VLAN em concentradores Huawei é utilizada em cenários de links dedicados para estabelecer conexões exclusivas com parceiros ou clientes. O IXC Provedor permite criar, editar, bloquear e remover VLANs automaticamente. Isso elimina a necessidade de configuração manual no concentrador, garantindo agilidade e a efetividade do bloqueio automático em caso de inadimplência.
Funcionalidades Disponíveis:
- Sincronizar as interfaces do concentrador;
- Criar VLAN com controle de banda de perfil estático;
- Monitorar tráfego da VLAN (diagnóstico);
- Deletar a VLAN;
- Bloquear tráfego da VLAN.
Guia de Configuração
1. Sincronização de Interfaces
Antes de iniciar, é necessário registrar as interfaces físicas do equipamento no sistema:
- No IXC Provedor, navegue até Menu sistema > Provedor > Concentradores > Concentradores (NAS).
- Edite o cadastro do concentrador Huawei desejado.
- Vá até a aba Interfaces e clique no botão Sincronizar Interfaces.
2. Criação do Login
Ao criar um novo login para o cliente: 3. Selecione o Tipo de Autenticação: VLAN. 4. Preencha os campos obrigatórios (Cliente, Contrato, Plano de Velocidade). 5. Na aba Concentrador, selecione o Concentrador (NAS) cadastrado. 6. No campo Interface, selecione a interface física onde a VLAN será criada.
3. Configuração Técnica da VLAN
Ainda na aba Concentrador do cadastro de login, preencha os parâmetros de rede:
- VLAN: ID da VLAN (ex: 70).
- Endereço IP: IP do Gateway (ex: 172.16.10.101).
- Máscara: Máscara de sub-rede (ex: 30 para /30). Ao Salvar o login, o sistema enviará os comandos automaticamente para o Huawei, criando a subinterface lógica.
Exemplo Prático e Validação
Cenário: Utilizaremos a interface física GigabitEthernet0/1/15 (já sincronizada) com os seguintes parâmetros definidos no login:
- Plano: 110MB
- VLAN ID: 70
- IP/Máscara: 172.16.10.101/30
Resultado no Concentrador (Comandos executados pelo sistema):
# Criação da Subinterface e Tagging interface GigabitEthernet0/1/15.70 vlan-type dot1q 70 description testeixc ip address 172.16.10.101 30 # Habilitação de Tráfego e Estatísticas statistic enable ip netstream inbound ip netstream outbound # Aplicação de QoS (Controle de Banda) qos car cir 110000 green pass red discard inbound qos car cir 110000 green pass red discard outbound # Persistência commit
Comportamento do Bloqueio Automático
Quando o status do contrato for alterado para Bloqueio (ex: inadimplência), o sistema enviará um comando direto ao concentrador para desativar a subinterface do cliente em específico, garantindo a interrupção imediata do tráfego.
system-view interface #nome_da_interface# shutdowncommit
system-view interface #nome_da_interface# undo shutdown commit
Considerações de Segurança
A integração com concentradores Huawei envolve acesso a equipamentos críticos da rede. Algumas práticas recomendadas incluem:
- Utilizar credenciais fortes e únicas para cada concentrador
- Limitar o acesso à configuração apenas a usuários autorizados
- Monitorar regularmente os logs de acesso e alterações
- Utilizar HTTPS e SSH sempre que possível para comunicação segura
Mantenha um registro detalhado das configurações de cada concentrador para facilitar a resolução de problemas e manutenção. Realize testes periódicos de conectividade e sincronização para garantir o funcionamento adequado da integração.