Pós-autenticação
Introdução
A pós-autenticação radius refere-se às ações e processos que ocorrem após a autenticação bem-sucedida de um usuário através do protocolo RADIUS. Esta fase é importante para aplicar políticas de acesso, atribuir recursos e registrar informações sobre a sessão do usuário.
Acesso ao Módulo
Caminho: Menu Sistema → Provedor → Autenticação Radius → Pós autenticação
Entrega de Valor
- Permite aplicação dinâmica de políticas de acesso
- Facilita o gerenciamento e monitoramento de sessões de usuários
- Melhora a segurança e controle da rede
Estrutura do Módulo
O módulo de Pós Autenticação apresenta informações detalhadas sobre cada autenticação bem-sucedida:
Lista de Autenticações
Exibe uma tabela com as seguintes informações:
| Campo | Descrição |
|---|---|
| Data/Hora | Momento exato da autenticação |
| Usuário | Nome de usuário autenticado |
| IP Atribuído | Endereço IP designado ao usuário |
| NAS | Network Access Server utilizado |
| Tipo de Autenticação | Método de autenticação utilizado (ex: PAP, CHAP, EAP) |
| Duração da Sessão | Tempo de duração da sessão autenticada |
Detalhes da Autenticação
Ao selecionar uma entrada específica, são exibidos detalhes adicionais:
| Campo | Descrição |
|---|---|
| Atributos Radius | Lista de atributos Radius enviados/recebidos |
| MAC Address | Endereço MAC do dispositivo autenticado |
| Localização | Informação de localização, se disponível |
| Políticas Aplicadas | Políticas de acesso ou QoS aplicadas à sessão |
Funcionalidades Principais
Visualização de Autenticações Recentes
- Descrição: Permite visualizar as autenticações mais recentes no sistema.
- Como usar:
- Acesse o módulo de Pós Autenticação
- A lista de autenticações recentes será exibida por padrão
- Utilize os filtros de data/hora para ajustar o período de visualização
Análise Detalhada de Sessão
- Descrição: Fornece informações detalhadas sobre uma sessão autenticada específica.
- Como usar:
- Na lista de autenticações, clique em uma entrada específica
- Um painel de detalhes será aberto, mostrando todas as informações disponíveis sobre a sessão
- Analise os atributos Radius, políticas aplicadas e outros detalhes relevantes
Exportação de Logs
- Descrição: Permite exportar os dados de autenticação para análise externa.
- Como usar:
- Selecione o período desejado usando os filtros de data
- Clique no botão Exportar
- Escolha o formato de exportação (ex: CSV, JSON)
- Salve o arquivo gerado para análise posterior
Casos de Uso
Resolução de Problemas de Conexão
- Cenário: Um cliente relata problemas intermitentes de conexão.
- Processo:
- Acesse o módulo de Pós Autenticação
- Filtre as autenticações pelo nome de usuário do cliente
- Analise o padrão de autenticações, observando frequência e duração das sessões
- Verifique os detalhes de cada autenticação, buscando por anomalias nos atributos ou políticas aplicadas
- Use essas informações para identificar possíveis causas do problema (ex: desconexões frequentes, atribuição incorreta de IP)
Controle de Acesso Baseado em Perfil
- Usuário se autentica com sucesso
- Sistema verifica o perfil do usuário
- Aplica políticas de acesso correspondentes ao perfil
Fluxo de Trabalho
sequenceDiagram participant U as Usuário participant NAS as NAS participant R as Servidor RADIUS participant S as Sistema U->>NAS: Solicita acesso NAS->>R: Envia credenciais R->>S: Verifica credenciais S-->>R: Autenticação OK R-->>NAS: Access-Accept NAS->>S: Solicita políticas S-->>NAS: Envia políticas NAS->>U: Aplica políticas NAS->>R: Inicia contabilização
Considerações Finais
A pós-autenticação radius é uma etapa crítica no processo de controle de acesso à rede. Ela permite que as empresas implementem políticas de segurança granulares, gerenciem recursos de rede de forma eficiente e mantenham registros detalhados das atividades dos usuários. A configuração adequada desta fase pode melhorar significativamente a segurança e o desempenho da rede.
Etiquetas
PosAutenticacao Radius SegurancaDeRede MonitoramentoDeAcesso TroubleshootingDeRede