Configuração RADIUS
Introdução
O RADIUS é um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização para usuários que se conectam e usam serviços de rede. Esta documentação aborda os conceitos e práticas fundamentais para configurar um servidor RADIUS em um ambiente de provedor de serviços.
Importância do RADIUS
A configuração adequada do RADIUS é crucial para garantir acesso seguro e gerenciado à rede, permitindo controle granular sobre autenticação de usuários e rastreamento de uso de recursos.
Acesso à Configuração:
A configuração do RADIUS geralmente é feita diretamente nos equipamentos de rede ou através de interfaces de gerenciamento específicas.
Entrega de Valor
A configuração adequada do RADIUS oferece:
- Autenticação centralizada de usuários
- Controle de acesso granular
- Registro detalhado de uso de recursos de rede
- Maior segurança e facilidade de gerenciamento
Configurações
Configuração do Servidor RADIUS
- Instalação do servidor RADIUS
- Definição de portas de escuta (geralmente 1812 para autenticação, 1813 para contabilização)
- Configuração de chaves compartilhadas para clientes RADIUS
Configuração de Clientes RADIUS (NAS)
- Adição do endereço IP do servidor RADIUS
- Configuração das portas de autenticação e contabilização
- Definição da chave compartilhada
| Parâmetro | Descrição | Exemplo |
|---|---|---|
| IP Servidor | Endereço IP do servidor RADIUS | 192.168.1.100 |
| Porta Auth | Porta para autenticação | 1812 |
| Porta Accounting | Porta para contabilização | 1813 |
| Chave | Chave compartilhada entre servidor e cliente | secretkey123 |
Configuração de Usuários
- Criação de contas de usuário no banco de dados RADIUS
- Definição de políticas de acesso e atributos para cada usuário
Parâmetros de Desconexão
Este parâmetro é recomendado em cenários de IPoE com vários logins simultâneos utilizando o mesmo nome de usuário.
É importante configurar os parâmetros de desconexão para facilitar a remoção automática de clientes conectados via IPoE. Sem essa configuração, a desconexão teria que ser feita manualmente, o que pode ser inconveniente e menos eficiente.
Campos de Configuração:
| Campo | Descrição |
|---|---|
| Desconexão com domínio | Selecione “Sim” para adicionar o domínio ao nome de usuário automaticamente durante a desconexão. |
| Delimitador | Selecione um dos seguintes caracteres para separar o login do domínio: ` \ / : < > |
Ao marcar "Sim" o campo "Desconexão com domínio", o sistema adiciona automaticamente o domínio ao login no comando de desconexão.
Passos para Configuração:
- Defina o campo Desconexão com domínio como Sim para que o domínio seja automaticamente incluído no login durante a desconexão.
- Escolha um caractere no campo Delimitador para separar o login do domínio. Este delimitador será usado entre o login e o domínio, garantindo que a formatação esteja correta para realizar a desconexão do usuário.
- Clique em Salvar para aplicar as configurações.
Casos de Uso
Autenticação PPPoE
- Cliente inicia conexão PPPoE
- NAS envia solicitação de autenticação ao servidor RADIUS
- RADIUS verifica credenciais e responde com Accept/Reject
- NAS permite ou nega acesso com base na resposta
Accounting de Sessão
- NAS envia pacote Accounting-Start no início da sessão
- Atualizações periódicas são enviadas durante a sessão
- NAS envia pacote Accounting-Stop no fim da sessão
Fluxo de Autenticação
sequenceDiagram participant User participant NAS participant RADIUS User->>NAS: Solicita Acesso NAS->>RADIUS: Access-Request RADIUS->>RADIUS: Verifica Credenciais RADIUS->>NAS: Access-Accept/Reject NAS->>User: Permite/Nega Acesso
Considerações Finais
A configuração correta do RADIUS é crucial para a segurança e gerenciamento eficiente de redes. É importante manter as chaves compartilhadas seguras e atualizar regularmente as políticas de acesso.
Etiquetas
RADIUS Autenticacao Autorizacao Accounting Seguranca Redes Provedor RedeProvedores
