Atribuições automáticas de VLAN para clientes

Você pode configurar a WLAN para que os usuários sejam conectados automaticamente a uma determinada VLAN de acordo com o nome de usuário/senha que eles digitam. Você faz isso configurando VLANs dinâmicas no portal Mist, em conjunto com um servidor RADIUS. Para clientes desconhecidos, você pode mandá-los para a Guest Network. O servidor RADIUS já deve estar conectado ao switch. Da mesma forma, seus pontos de acesso (APs) devem ser conectados ao switch, com as VLANs corretas configuradas.

Os seguintes tipos de VLAN são suportados para VLANs dinâmicas: Nome da interface Airespace e Tunnel-Private-Group-ID.

Configuração do RADIUS

Embora a configuração específica do lado RADIUS varie de acordo com o provedor, em geral a ideia é configurar um segredo compartilhado para criptografar e assinar tráfego de clientes, permitir o tráfego de entrada dos endereços IP dos clientes e ter uma lista de usuários que identifica os clientes WLAN que você deseja segmentar e seus IDs VLAN associados.

Usando o servidor FreeRADIUS como exemplo, você editaria os seguintes arquivos: clients.conf e users.

Configure a rede e um segredo para solicitações de clientes em clients.conf, assim:

Configure o /etc/freeradius/user arquivo com uma lista de usuários de WLAN (incluindo seu nome de usuário, senha e associação de VLAN) assim:

Se você estiver usando o servidor FreeRADIUS e não estiver retornando atributos de túnel na solicitação de aceitação de acesso e/ou se o usuário não estiver recebendo o endereço IP correto (da VLAN), então você pode precisar adicionar uma linha ao /etc/freeradius/mods-available/eap.conf arquivo:

use_tunneled_reply = yes

Configuração da WLAN

Figura 1: O VLAN dinâmico está disponível com tipos Dynamic VLAN is available with WPA3 and WPA2 Security Types

de segurança WPA3 e WPA2

Como observado, você pode configurar sua WLAN para que, quando os usuários fazem login nele, eles estejam automaticamente conectados a uma VLAN selecionada. No portal mist, isso é chamado de VLANs dinâmicas, e você pode habilitar o recurso da seguinte forma:

No portal Juniper Mist, clique em Organização > Sem fio | Modelos de WLAN e na página De modelos de WLAN, clique em Adicionar WLAN (ou selecione na lista a WLAN que você deseja usar).
Dê ao SSID um nome (ou selecione na seção WLANs do modelo). Normalmente, o nome SSID é o mesmo que o nome da WLAN para que seja fácil encontrar e lembrar.
Na janela WLAN, sob o painel de segurança, selecione WPA3 ou WPA2 para o Tipo e Empresa de Segurança (802.1X). Essa ação também libera a opção Dinâmica na seção VLAN.
No painel de servidores de autenticação, selecione RADIUS.
- Clique em Adicionar servidor e especifique o endereço IP do seu servidor RADIUS.
- Adicione o segredo compartilhado que já está configurado em seu servidor RADIUS.
- Clique no ícone de marca de verificação quando feito para postar suas alterações (você ainda precisa clicar em Salvar no canto superior direito quando concluído com todas as etapas).
No painel de VLAN, escolha o Dynamic e especifique o seguinte, conforme apropriado:
- ID(s) VLAN estático — você pode especificar VLANs estáticas ou IDs de pool de VLAN (requer versão de firmware AP 0.14.x ou posterior). Como alternativa, você pode especificar uma variável ou usar IDs VLAN e variáveis. Delimite vários valores com uma vírgula, sem espaço.
- O VLAN Type oferece suporte aos atributos Airespace-Interface-Name e Tunnel-Private-Group-ID RADIUS. Observe que o tipo de VLAN funciona por WLAN. Em outras palavras, você não pode usar dois tipos diferentes no mesmo SSID.
  - Nome — (também chamado de Padrão) Este é o ID do grupo privado de túneis. Especifique os IDs VLAN conforme configurado no arquivo de seus usuários em seu servidor RADIUS.
  - ID de VLAN— Este é o nome da interface do Airespace. Especifique os nomes de interface configurados no arquivo de seus usuários e, junto com ele, o ID VLAN correspondente que você deseja usar.
Preencha o restante da configuração conforme necessário.
Clique em Salvar na parte superior da tela quando terminar.