Concentradores Autorizados (NAS)
Introdução
Visão Geral
Os Concentradores Autorizados, também conhecidos como Network Access Servers (NAS), são dispositivos que atuam na infraestrutura de rede como pontos de acesso para usuários que desejam se conectar a uma rede privada. Eles desempenham um papel crucial na autenticação, autorização e contabilização (AAA) de usuários. Este módulo facilita a gestão dos usuários e define os pontos de acesso permitidos, garantindo um controle eficiente e seguro da rede.
Objetivos
- Gerenciar dispositivos NAS autorizados
- Facilitar a autenticação de usuários em equipamentos específicos
- Manter um controle preciso dos pontos de acesso à rede
- Controlar o acesso dos concentradores em apenas um lugar.
Escopo
Este documento abrange o funcionamento, configuração e utilização do formulário Concentradores Autorizados dentro do Sistema IXC Soft.
Acesso ao Formulário
Caminho: Menu Sistema → Provedor → Autenticação Radius → Concentradores autorizados
Análise de Contexto
Descrição Detalhada
Os Concentradores Autorizados são uma interface dedicada à gestão de dispositivos NAS (Network Access Server) que podem realizar autenticações usando o protocolo RADIUS. Ele permite a inclusão, edição e exclusão de dispositivos NAS autorizados, garantindo que apenas equipamentos aprovados possam autenticar usuários na rede.
Partes Interessadas
- Administradores de rede
- Equipe de segurança da informação
- Suporte técnico
- Usuários finais (indiretamente)
Desafios e Oportunidades
- Desafios: Manter uma lista atualizada de dispositivos autorizados e garantir a segurança da rede sem comprometer a usabilidade.
- Oportunidades: Melhorar o controle de acesso à rede, facilitar a gestão de dispositivos e aumentar a segurança geral da infraestrutura.
Conceitos Fundamentais
Definições
- NAS (Network Access Server): Dispositivo que atua como ponto de entrada para usuários em uma rede IP.
- RADIUS (Remote Authentication Dial-In User Service): Protocolo de rede que fornece gerenciamento centralizado de autenticação, autorização e contabilização para usuários que se conectam e usam um serviço de rede.
- Autenticação: Processo de verificação da identidade de um usuário ou dispositivo.
Concentradores Homologados
O Sistema suporta oficialmente os seguintes concentradores:
| FABRICANTE | MODELOS SUPORTADOS |
|---|---|
| ACCEL-PPP | Todos os modelos |
| CISCO | IOS e XR |
| EDGE ROUTER | Todos os modelos |
| HP | Todos os modelos |
| HUAWEI | Todos os modelos |
| JUNIPER | Todos os modelos |
| MIKROTIK | Todos os modelos |
| NOKIA | Todos os modelos |
Princípios-chave
- Segurança: Apenas dispositivos autorizados podem autenticar usuários.
- Controle: Gerenciamento centralizado de pontos de acesso à rede.
- Flexibilidade: Capacidade de adicionar, editar ou remover dispositivos conforme necessário.
| Campo | Descrição | Obrigatório |
|---|---|---|
| ID | Identificador único do dispositivo NAS | Sim |
| Nome | Nome descritivo do dispositivo | Sim |
| Endereço IP | Endereço IP do dispositivo NAS | Sim |
| Senha Radius | Senha Radius entre o NAS e Radius | Sim |
| Porta de Autenticação | Porta de conexão para autenticação, indicamos utilizar 1814 | Sim |
Casos de Uso
Adição de Novo Dispositivo NAS
- Acessar o formulário Concentradores Autorizados
- Clicar em Adicionar Novo
- Preencher os campos necessários (ID será gerado automaticamente)
- Salvar as informações
Configuração de um Concentrador CISCO
- Acesse o CLI do dispositivo CISCO
- Configure o servidor RADIUS:
radius server IXCSoft
address ipv4 "IP_RADIUS_IXC" auth-port 1812 acct-port 1813
key "SENHA_RADIUS"
- Configure as políticas AAA:
aaa authentication ppp default group radius local
aaa authorization network default group radius
aaa accounting network default start-stop group radius
- Configure a desconexão CoA (Change of Authorization):
aaa server radius dynamic-author
client "IP_RADIUS_IXC" server-key "SENHA_RADIUS"
server-key "SENHA_RADIUS"
port 3799
auth-type any
ignore session-key
- Salve a configuração:
write
Fluxos de Trabalho
graph TD A[Usuário tenta acessar a rede] --> B{NAS recebe solicitação} B --> C[NAS envia credenciais para servidor RADIUS] C --> D{Servidor RADIUS autentica} D -->|Sucesso| E[NAS autoriza acesso] D -->|Falha| F[NAS nega acesso] E --> G[NAS inicia contabilização]
Edição de Dispositivo Existente
- Localizar o dispositivo na lista
- Clicar no ícone de edição
- Modificar os campos desejados
- Salvar as alterações
Processo de Gerenciamento de NAS
- Acessar o formulário Concentradores Autorizados
- Revisar a lista de dispositivos existentes
- Adicionar novos dispositivos conforme necessário
- Editar informações de dispositivos existentes
- Remover dispositivos obsoletos ou não autorizados
- Salvar todas as alterações
Exemplos Práticos
Configuração de um Novo Roteador como NAS
ID: [Gerado automaticamente]
Nome: Roteador_Matriz_01
Endereço IP: 192.168.1.1
Senha: SenhaRadiusForte
Porta de Autenticação: 1814
Atualização de Endereço IP de um NAS Existente
- Localizar o dispositivo Switch_Filial_03 na lista
- Clicar no ícone de edição
- Alterar o campo Endereço IP de 10.0.0.5 para 10.0.0.10
- Salvar as alterações
Exemplo de configuração no concentrador Mikrotik
/radius
add accounting-port=1815 address=10.230.0.195 authentication-port=1814 comment=\
"AUTENTICA LOGIN NO RADIUS" secret=senharadius service=login src-address=\
192.168.30.4
/user aaa
set use-radius=yes
/
Considerações Finais
A configuração adequada dos Concentradores Autorizados é fundamental para garantir a segurança e o controle eficiente do acesso à rede. Cada fabricante possui suas particularidades de configuração, mas os princípios básicos de AAA se aplicam a todos. É importante manter-se atualizado com as melhores práticas de segurança e as recomendações específicas de cada fabricante.
Etiquetas
Autenticacao Radius NAS SegurancaDeRede