Last update.: 17/09/2018
Nesta página é possível encontrar informações sobre as configurações para que o acesso à OLT seja autenticado por um servidor RADIUS, evitando a criação de usuários de forma local.
O software freeRADIUS foi utilizado para gerar os exemplos desta página. Para informações de instalação e configurações avançadas do servidor consulte o desenvolvedor do software RADIUS utilizado.
Existem dois arquivos de devem ser configurados dentro do servidor RADIUS para que a comunicação ocorra de maneira correta. Estes arquivos são: clients e users.
É necessário indicar o cliente que terá acesso ao servidor RADIUS.
|
client VLAN { secret = SENHA_RADIUS } |
VLAN é o endereço IP da VLAN responsável pela autenticação, incluindo máscara de rede. Caso mais de uma OLT vá fazer solicitações ao servidor, é possível adicionar o endereço da rede (com máscara) no qual os IPs das VLANs de cada OLT fazem parte.
SENHA_RADIUS é uma senha definida pelo usuário para que a VLAN (OLT) acesse o servidor RADIUS. Mais abaixo será explicado como configurar esta senha na OLT.
O arquivo users contém o login, senha e outras configurações de cada usuário. Abaixo encontra-se o exemplo de uma configuração simples de usuário com o login "bob" e senha "hello".
| bob Cleartext-Password := "hello" |
Para outras informações sobre o gerenciamento do arquivo de usuários consulte o desenvolvedor do software do servidor RADIUS utilizado.
Na OLT é necessário realizar configurações globais e nas configurações da linha de comando.
Dentro do modo Configuração, execute os comandos abaixo.
| Clique duas vezes sobre cada linha de comando para abrir ou fechar a mesma. |
Este comando habilita as configurações relacionadas ao protocolo RADIUS.
| LightDrive(config)#no aaa new-model |
A.B.C.D deve ser trocado pelo IP do servidor RADIUS e SENHA_RADIUS pela senha que foi definida no arquivo clients do servidor.
O protocolo RADIUS define a porta 1812 como porta de autenticação.
| LightDrive(config)#no radius-server host A.B.C.D |
Como citado anteriormente, é necessário a definição de uma VLAN que irá trafegar os pacotes RADIUS. O endereço IP desta VLAN será descrito em E.F.G.H.
O protocolo RADIUS define a porta 1812 como porta de autenticação.
| LightDrive(config)#no ip radius source-interface |
Este comando cria uma regra de login. Ela pode receber qualquer nome, neste exemplo usa-se o nome default. Esta regra diz que a primeira tentativa de autenticação ocorrerá por um servidor RADIUS configurado (group radius). Caso a autenticação não aconteça, ocorrerá uma tentativa de autenticação local. É possível inverter a ordem ou utilizar somente um dos métodos na regra criada.
| LightDrive(config)#no aaa authentication login default group radius local |
Com a regra criada, é necessário indicar que a mesma será utilizada para o login na OLT. Dentro do modo Configuração, execute os comandos abaixo.
| Clique duas vezes sobre cada linha de comando para abrir ou fechar a mesma. |
Este comando indica que as próximas configurações estarão sendo realizadas para os 5 usuários logados remotamente (do usuário 0 ao usuário 4).
Este comando indica que a regra de autenticação default (criada anteriormente) será utilizada durante a autenticação dos usuários remotos.
| LightDrive(config-line)#no login authentication default |