Central de Ajuda

Leitura de 3 min

Log Radius - MAC

Introdução

O módulo Log Radius - MAC é uma ferramenta essencial para o monitoramento e análise das autenticações baseadas em endereço MAC (Media Access Control) no sistema Radius. Este recurso permite aos administradores de rede rastrear e auditar as tentativas de autenticação de dispositivos na rede, oferecendo visões valiosas sobre o comportamento e a segurança da infraestrutura.

Acesso ao formulário

Caminho: Menu Sistema > Provedor > Logins > Log Radius > MAC

Entrega de Valor

  • Monitoramento detalhado das autenticações com validação de endereço MAC
  • Facilita a detecção de tentativas de acesso não autorizadas
  • Auxílio na resolução de problemas de conectividade
  • Melhoria da segurança de rede através da auditoria de acessos

Estrutura do log

  1. Data/hora da autenticação
  2. Login e senha
  3. Concentrador onde o login autenticou
  4. Endereço MAC

Para a senha do login aparecer no log, é necessário deixar habilitado somente o PAP nas configurações de autenticação no seu concentrador. Não é recomendável deixar essa opção habilitada, porém, para fins de diagnóstico pode ser uma solução.

Se for necessário analisar um log específico, você pode pausar a geração de novos logs para evitar interferências e facilitar a análise.

Logs de Erro

Quando um log indicar que houve algum erro na validação do endereço MAC para autenticar o usuário, ele aparecerá na cor vermelha.

  1. Login incorrect: Esse erro indica uma inconsistência nos parâmetros enviados durante a solicitação de autenticação do cliente em relação aos validados pelo servidor Radius. As possíveis causas podem incluir discrepâncias no usuário, senha, endereço MAC ou em alguma regra de validação que impede a autenticação do login. Recomenda-se verificar se o endereço MAC em questão está devidamente autorizado e vinculado ao login correto. Caso necessário, adote medidas corretivas para ajustar os parâmetros ou implemente ações preventivas para corrigir inconsistências e bloquear acessos indevidos.

Análise de falhas de autenticação:

  1. Verificar se o MAC que o Radius está validando, e o mesmo que está vindo na solicitação de autenticação
  2. Validar se o endereço MAC vindo na autenticação é de um dispositivo da sua rede, e está autorizado a autenticar
  3. Se o MAC estiver correto e o usuário tiver permissão para autenticar, será necessário limpar o MAC associado ao login para que o novo endereço seja reconhecido e validado.

Fluxos de Trabalho

graph TD
    A[Acessar Log Radius - MAC] --> B[Aplicar Filtros de Busca]
    B --> C[Analisar Lista de Autenticações]
    C --> D{Problema Identificado?}
    D -->|Sim| E[Investigar Detalhes]
    E --> F[Tomar Ação Corretiva]
    D -->|Não| G[Monitoramento Contínuo]
    F --> H[Verificar Resolução]
    H --> G

Considerações Finais

O módulo Log Radius - MAC é uma ferramenta essencial para o monitoramento e segurança da rede. Ele fornece visibilidade crucial sobre as tentativas de autenticação baseadas em MAC, permitindo aos administradores identificar rapidamente problemas de segurança, resolver questões de conectividade e manter um registro detalhado das atividades de rede

Etiquetas

Provedor Radius LogMAC SegurancaDeRede Autenticacao

Leia Também

Visão de gráfico

Páginas relacionadas