Integração com Concentrador Huawei
Introdução
A integração com o concentrador Huawei é uma funcionalidade essencial do Sistema que permite a comunicação e gerenciamento eficiente de dispositivos Huawei na rede. Esta integração facilita o controle de acesso, monitoramento e configuração dos equipamentos Huawei.
Acesso ao Formulário
Caminho: Sistema → Provedor → Concentradores (NAS) → Novo
Estrutura do Formulário
Aba Principal: Configuração Huawei
Esta aba centraliza o controle para configuração e gerenciamento da integração com concentradores Huawei. Aqui, os usuários podem:
- Configurar parâmetros de conexão com o concentrador
- Definir credenciais de acesso
- Especificar configurações de VLAN e outros parâmetros de rede
Campos Principais
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| Ponto de transmissão | ||
| Tipo | Fabricante do concentrador | Obrigatório (huawei) |
| Nome do concentrador | Descrição do concentrador | Obrigatório |
| Endereço IPv4/IPv6 | Endereço IP do concentrador Huawei | Obrigatório |
| Usuário | Nome de usuário para autenticação | Obrigatório |
| Senha | Senha para autenticação | Obrigatório |
| Descrição | Descrição do concentrador | Opcional |
| Ativo | Define se o Sistema receberá dados do concentrador para AAA | Obrigatório |
Configuração avio de bloqueio
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| Regra aviso de atraso | Criar uma pool para clientes em aviso de atraso | Sim |
| Tipo de aviso | Cria um redirecionamento na porta 80 para a página de aviso e desabilita o trafego na porta 443 | Não |
| Rede aviso | Faixa de aviso que será usada para clientes em atraso | Sim |
| URL para continuar navegando | URL de redirecionamento para a central do assinante | Não |
| Regra de bloqueio | Cria um pool para clientes em bloqueio | Sim |
| Usar bloqueio por domínio | Define se no ato do bloqueio haverá redirecionamento | Não |
| Rede bloqueio | Faixa de IP que será usada para clientes em bloqueio | Sim |
| Regra assinatura | Cria uma pool para clientes aguardando assinatura | Sim |
| Rede assinatura | Faixa de IP que será usada para clientes em aguardando assinatura | Sim |
| Regra de IPv6 | Cria uma faixa de IPv6 no concentrador para clientes em status de aviso do atraso, bloqueio e aguardando assinatura | Sim |
| Rede aviso IPv6 remoto (delegation) | Faixa de IPv6 que será usada pelos clientes com status de financeiro em atraso e aguardando assinatura. Recomendado utilizar uma faixa inválida como FC00::/7 ou 2001:db8::/32 | Não |
| Tamanho do prefixo remoto | Tamanho do bloco IPv6 que será entregue para o cliente final | Não |
Regra para redirecionar o cliente para aviso de atraso
Essa regra atribui um endereço IP diferente para clientes com pendências financeiras em comparação aos clientes ativos. Normalmente, esse IP redireciona o cliente para uma página de aviso sobre o atraso, alertando-o sobre um possível bloqueio. Quando ativada, o sistema se conecta ao concentrador e cria uma pool específica para avisos de atraso.
Dica: Recomendamos não utilizar essa regra devido às suas limitações. Ela funciona apenas em páginas HTTP, o que pode impedir que o aviso de atraso seja exibido corretamente ao cliente final em todos os casos.
Regra para bloqueio de navegação
Essa regra é utilizada para atribuir um endereço IP de bloqueio ao cliente. Assim, os clientes passarão a utilizar um IP que impede a navegação, permitindo o redirecionamento do tráfego para uma página com uma mensagem de bloqueio.
Regra para clientes em aguardando assinatura
Essa regra normalmente é utilizada para controlar o acesso dos clientes que estão em aguardando assinatura, nessa regra o sistema permite fazer com que todos os clientes em aguardando assinatura desse concentrador, peguem um endereço IP diferente dos clientes ativos, e com isso pode aplicar redução de velocidade, bloqueio total da conexão, direcionamento para pagina de assinatura, até ser feito a assinatura do contrato.
Regra para clientes bloqueados em IPv6
Para garantir que clientes com status bloqueado não consigam navegar na rede IPv6, é necessário bloquear tanto a rede IPv4 quanto a rede IPv6. Se você optar por utilizar a regra para IPv6, é imprescindível habilitá-la para assegurar o bloqueio completo. Caso contrário, a inclusão dessa regra não é obrigatória.
Aba: Configuração Radius
Esta aba permite configurar os parâmetros relacionados ao servidor RADIUS:
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| Porta de Autenticação | Porta para autenticação RADIUS | Obrigatório |
| IP de origem do concentrador | Endereço IP do concentrador | Obrigatório |
| Chave Secreta | Chave compartilhada entre o concentrador e o servidor RADIUS | Obrigatório |
| Timeout | Utilizado para controlar o tempo de espera de resposta do radius | Obrigatório |
| Dominío | Utilizado para criar o dominio no concentrador huawei | Opcional |
| Nome do Grupo Radius | Utilizado para criar o grupo radius no concentrador huawei | Opcional |
Atualizar configuração do RADIUS no concentrador
Essa opção é usada em situações onde o concentrador possui configurações personalizadas, diferentes das definidas automaticamente pelo sistema. Nesses casos, é possível ajustar o sistema para que ele não crie ou modifique as regras de configuração no concentrador.
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| Regra Radius | Seleciona se deseja ou não que o sistema crie a regra radius | Obrigatório |
IP Radius VPN
Alguns cenários o sistema vai se comunicar via VPN com o concentrador Huawei, por esse motivo precisa configurar as regras no concentrador apontando para o IP da VPN do radius. Utilize apenas se você tiver vpn configurada no Sistema.
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| IP Radius VPN | Endereço IPv4 da VPN do radius | Opcional |
Aba: Serviços
Nesta aba, configuram-se os serviços disponíveis no concentrador:
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| SSH | Habilitar/Desabilitar acesso SSH | Obrigatorio |
| Porta Incomming | Porta para COA para desconexão e alteração de banda | Obrigatorio |
Funcionalidades Principais
Configurações automaticas
# --- ADICIONA O GRUPO RADIUS --- #-
radius-server group "radius_nome"
radius-server shared-key "Senha"
radius-server authentication "ip_sistema" source ip-address "ip_origem" shared-key "senha_radius" 1812 weight 0
radius-server accounting "ip_sistema" source ip-address "ip_origem" shared-key "senha_radius" 1813 weight 0
radius-server source interface "interface_ip_origem"
radius-server nas-ip-address "ip_origem"
radius-server attribute translate
radius-server user-name original
radius-server user-name trust-server-request
radius-attribute include HW-Auth-Type
radius-attribute include Reply-Message coa-nak
radius-attribute include edsg-service-name accounting-request
radius-attribute include Event-Timestamp accounting-on accounting-off
radius-attribute translate extend HW-Auth-Type vendor-specific 2011 109 access-request account
radius-attribute assign hw-mng-ipv6 pppoe motm
radius-attribute case-sensitive qos-profile-name
radius-attribute qos-profile no-exist-policy offline
radius-attribute apply user-name match user-type ipoe
radius-attribute apply framed-ipv6-pool match pool-type
radius-attribute service-type value outbound user-type ipoe
radius-attribute hw-user-password simple coa-request
radius-attribute disable cisco-avpair receive
quit
# --- ADICIONA AUTORIZAÇÃO POR COA --- #
radius-server authorization "ip_sistema" destination-port 3799 shared-key-cipher "senha_radius" server-group "nome_grupo_radius"
# --- ADICIONA O DOMAIN --- #
aaa
domain "nome_domain"
authentication-scheme "radius_nome"
accounting-scheme "radius_nome"
radius-server group "radius_nome"
accounting-start-delay 10 online user-type ppp ipoe static
user-basic-service-ip-type ipv4
accounting dual-stack identical
quit
quit
# --- ADICIONA O AUTHENTICATION-SCHEME --- #
authentication-scheme ixcprovedor
authentication-mode radius local
# --- ADICIONA O ACCOUNTING-SCHEME --- #
accounting-scheme ixcprovedor
accounting interim interval 20 traffic hash
accounting send-update
accounting start-fail offline
# --- ADICIONA A POOL DE AVISO DE ATRASO --- #
ip pool pool_aviso_atraso bas local
gateway "gateway"
section 0 "inicio" "fim"
lease 0 12 0
quit
# --- ADICIONA A POOL DE BLOQUEIO --- #
ip pool pool_bloqueio bas local
gateway "gateway"
section 0 "inicio" "fim"
lease 0 12 0
quit
# --- ADICIONA A POOL DE ASSINATURA --- #
ip pool pool_aguardando_assinatura bas local
gateway "gateway"
section 0 "inicio" "fim"
lease 0 12 0
quit
# --- ADICIONA A POOL DE BLOQUEIO IPV6 ---#
ipv6 prefix pre-pool_aviso_bloqueio_ipv6 delegation
prefix 2001:DB8:3003:2::/48
#
ipv6 pool pool_aviso_bloqueio_ipv6 bas delegation
prefix pre-pool_aviso_bloqueio_ipv6
commit
Configuração da Integração
Para configurar a integração com o concentrador Huawei:
- Preencha o IP do concentrador e demais campos na aba principal
- Configure as regras de aviso de atraso na aba correspondente
- Defina os parâmetros RADIUS na aba de Configuração Radius
- Habilite os serviços necessários na aba Serviços
- Clique em Salvar para aplicar todas as configurações
Teste de Conexão
Para testar a conexão com o concentrador:
- Preencha todos os campos necessários
- Clique no botão Testar Conexão
- Aguarde o resultado do teste
Atenção
A sincronização pode afetar as configurações atuais do concentrador. Certifique-se de ter um backup antes de prosseguir.
Considerações de Segurança
A integração com concentradores Huawei envolve acesso a equipamentos críticos da rede. Algumas práticas recomendadas incluem:
- Utilizar credenciais fortes e únicas para cada concentrador
- Limitar o acesso à configuração apenas a usuários autorizados
- Monitorar regularmente os logs de acesso e alterações
- Utilizar HTTPS e SSH sempre que possível para comunicação segura
graph TD A[Acessar Formulário] --> B[Configurar Aba Principal] B --> C[Configurar Aviso de Atraso] C --> D[Configurar RADIUS] D --> E[Configurar Serviços] E --> F{Testar Conexão} F -->|Sucesso| G[Salvar Configuração] F -->|Falha| H[Verificar Dados] H --> B G --> I[Sincronizar] I --> J[Fim]
Dica de Uso
Mantenha um registro detalhado das configurações de cada concentrador para facilitar a resolução de problemas e manutenção. Realize testes periódicos de conectividade e sincronização para garantir o funcionamento adequado da integração.
Etiquetas
IntegracaoHuawei GestaoDeRede Concentrador ConfiguracaoDeRede RADIUS AvisoDeAtraso