Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Acesso ao convidado usando o servidor RADIUS com o bypass de autenticação MAC

Habilite essa opção se quiser utilizar portais baseados em RADIUS para acesso aos convidados.

Familiarize-se primeiro com o fluxo de acesso aos convidados usando o servidor RADIUS com MAC Authentication Bypass (MAB). Em seguida, configure sua WLAN. Por fim, faça uma configuração RADIUS adicional para políticas de autenticação e perfis de autorização.

Fluxo de acesso aos convidados usando o radius server com mac authentication bypass

  1. Uma WLAN é criada na Juniper Mist com o MAB sendo executado usando o RADIUS Lookup.

  2. Quando um cliente é associado a esta WLAN, seu endereço MAC é enviado ao servidor RADIUS usando uma ACCESS_REQUEST.

  3. O servidor procura o endereço MAC em seu banco de dados.

    • Se o cliente não for encontrado no banco de dados, envie de volta uma ACCESS_ACCEPT com uma URL de redirecionamento para o AP da Juniper Mist, e o fluxo continuará com a Etapa 4.

    • Se o cliente for encontrado no banco de dados, o fluxo vai para a Etapa 10.

  4. O cliente tem acesso limitado à rede que inclui acesso ao servidor BOOTP, DNS e RADIUS.

  5. Após o cliente receber um IP, o AP abre uma tomada web e ouve qualquer tráfego HTTP iniciado a partir do cliente.

  6. O tráfego é interceptado e é respondido com a URL de redirecionamento que foi enviada pelo servidor RADIUS.

  7. O cliente é redirecionado para a URL especificada. Com base em sua política configurada, pode ser um portal patrocinado, um portal de auto-registro ou um portal de hotspot.

  8. Após o cliente fornecer as informações necessárias, o endereço MAC do cliente é instalado no banco de dados e uma solicitação de CoA (Mudança de Autorização) é emitida para reautorizar o cliente.

  9. Ao receber a solicitação de CoA, o AP reconhece a solicitação e envia de volta a mesma ACCESS_REQUEST da etapa 2.

  10. O cliente está disponível no banco de dados do servidor RADIUS e é fornecido com um ACCESS-ACCEPT sem quaisquer restrições de redirecionamento de URL e o cliente tem conectividade de rede com base em suas políticas configuradas.

Configuração da WLAN

Crie ou edite uma WLAN, habilite o MAB e adicione seu servidor RADIUS.
  1. Crie ou navegue até a WLAN que você deseja configurar com o Guest Access usando o RADIUS Server com o MAC Authentication Bypass.

    • Para obter uma WLAN baseada em modelos, navegue até a Organização > Modelos de WLAN, clique no modelo (ou crie um modelo) e clique na WLAN (ou adicione uma WLAN).

    • Para selecionar uma WLAN específica do site, navegar até o site > WLANs e, em seguida, clicar na WLAN (ou adicionar uma WLAN).

    Para obter mais informações, consulte Configure um modelo de WLAN.

  2. Na seção de segurança da janela Criar/Editar WLAN, selecione a autenticação de endereço MAC pela busca RADIUS e acesso ao convidado com Mac Authentication Bypass.
    MAB Options in the Security Section of the WLAN Settings
  3. (Opcional) Use as sub-redes permitidas e os campos de nomes de host permitidos para especificar recursos que os hóspedes podem acessar no estado de redirecionamento.
    Se esses campos forem deixados em branco, o servidor RADIUS é o único endereço IP que os hóspedes podem acessar.
  4. Adicione seu servidor RADIUS, conforme descrito em Habilite a segurança da empresa WPA2/WPA3 (802.1X) em uma WLAN.
Preencha as tarefas adicionais de configuração radius abaixo.

Configuração RADIUS

Configure políticas e perfis RADIUS para oferecer suporte ao fluxo de autenticação.

  1. Política de autenticação — configure uma política de autenticação para "continuar" se o usuário não for encontrado no banco de dados. Isso permite que o cliente obtenha um IP e seja colocado no estado de redirecionamento.

    RADIUS Authentication Policy

  2. Políticas de autorização: configure duas políticas que serão atingidas durante o processo do fluxo de acesso dos convidados.

    Authorization Policies

    • A primeira política é Wifi_Redirect_to_Guest_Login, que se aplica quando o servidor RADIUS recebe a solicitação. Essa política fornece acesso parcial ao cliente. (Veja as etapas 2-3 do fluxo.)

    • A segunda política é Wifi_Guest_Access, que se aplica após a conclusão bem-sucedida da solicitação da CoA. Essa política fornece ao cliente acesso total. (Veja as etapas 9-10 do fluxo.)

  3. Perfil de autorização: Configure uma política de autorização RADIUS conforme mostrado no exemplo abaixo. Essa política fornece a URL de redirecionamento para as etapas 6-7 do fluxo.

    RADIUS Authorization Profile