Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Criação e gerenciamento de perfis RADIUS

O Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que fornece gerenciamento centralizado de autenticação, autorização e contabilidade (AAA) para que os computadores conectem e usem um serviço de rede. Por padrão, os servidores RADIUS são usados tanto para contabilidade quanto para autenticação. A partir do Network Director, você pode criar e gerenciar perfis RADIUS que configuram as configurações do servidor RADIUS.

Ponta:

Além do seu servidor RADIUS, você pode configurar um servidor LDAP para a autenticação do switch ELS da Série EX também — para obter instruções, ver Criação e gerenciamento de perfis LDAP.

Este tópico descreve:

Gerenciamento de perfis RADIUS

Na página Gerenciar perfis RADIUS, você pode:

  • Crie um novo perfil clicando em Adicionar. Para obter instruções, veja Criação de perfis RADIUS.

  • Modifique um perfil existente selecionando-o e clicando em Editar.

  • Veja informações sobre um perfil selecionando o grupo e clicando em Detalhes ou clicando no nome do perfil.

  • Exclua perfis selecionando o perfil e clicando em Excluir.

    Ponta:

    Você não pode excluir perfis que estão em uso — isto é, atribuídos a objetos ou usados por outros perfis. Para ver as atribuições atuais para um perfil, selecione o perfil e clique em Detalhes.

  • Clone um perfil selecionando o perfil e clicando em Clone.

A Tabela 1 descreve as informações fornecidas sobre os perfis RADIUS na página Gerenciar perfis RADIUS. Esta página lista todos os perfis RADIUS definidos para sua rede, independentemente do seu escopo selecionado atual na visualização da rede.

Tabela 1: Informações do perfil RADIUS

Campo

Descrição

Nome do perfil RADIUS

Nome dado ao perfil RADIUS quando ele foi criado.

Endereço do servidor

Endereço IP do servidor RADIUS.

Porta do servidor

Porta UDP sendo usada pelo servidor RADIUS.

Tempo de criação

Data e hora em que esse perfil foi criado.

Tempo de atualização

Data e hora em que este perfil foi modificado pela última vez.

Nome do usuário

O nome de usuário do usuário que criou ou modificou o perfil.

Ponta:

Todas as colunas podem não estar exibidas no momento. Para mostrar ou ocultar campos na tabela, clique na seta para baixo no cabeçalho de campo, selecione Colunas e selecione ou limpe a caixa de verificação adjacente ao campo que você deseja mostrar ou ocultar.

Criação de perfis RADIUS

Para criar um perfil RADIUS:

  1. Clique no banner do Network Director.

  2. Em Selecione a visualização, selecione a visualização lógica, a visualização da localização, a visualização do dispositivo ou a visualização personalizada do grupo .

    Ponta:

    Não selecione a visualização do painel ou a visualização da topologia.

  3. No painel tarefas, selecione o tipo de rede (Wired), a área funcional apropriada (Sistema ou AAA) e selecione o nome do perfil que você deseja criar. Por exemplo, para criar um perfil de porta para um dispositivo com fio, clique em Perfis de > com fio > PORTA. A página Gerenciar perfil é aberta.

  4. Clique em Adicionar na página Gerenciar perfis RADIUS.

    A página de perfil Criar RADIUS aparece.

  5. Insira configurações para o perfil RADIUS na página de perfil Criar RADIUS conforme descrito na especificação de configurações para um perfil RADIUS.

  6. Clique em Pronto.

Especificando configurações para um perfil RADIUS

Use a página criar perfil RADIUS para definir configurações de autenticação, autorização e contabilidade para um servidor RADIUS.

A Tabela 2 descreve as configurações do perfil RADIUS.

Tabela 2: Configurações do perfil RADIUS

Campo

Ação

Nome do servidor

Digite um nome para o servidor, usando até 64 caracteres alfanuméricos e nenhum caractere especial além do sublinhado. O nome deve ser exclusivo entre servidores.

Endereço do servidor

Digite o endereço IP do servidor RADIUS.

Porta de autenticação

(padrão é 1812)

Usando as setas, ajuste o número da porta UDP para usar para mensagens de autenticação RADIUS. A porta UDP padrão é de 1812, e o intervalo é de 0 a 65535.

Segredo

Forneça uma senha para o servidor RADIUS.

Configurações avançadas

Você pode alterar as configurações avançadas para um servidor RADIUS, ou pode usar as configurações padrão.

Porta de contabilidade

(padrão é 1813)

Usando as setas, ajuste o número da porta UDP para usar para mensagens contábeis RADIUS. A porta UDP padrão é de 1813, e o intervalo é de 0 a 65535.

Retry Count

(padrão é 3)

Usando as setas, ajuste a contagem de tentativas até que ela reflita o número de vezes que o Network Director tenta se conectar ao servidor RADIUS quando o servidor RADIUS estiver indisponível.

Timeout

(padrão é de 5 segundos)

Usando as setas, ajuste o valor de tempo limite. O tempo limite indica quantos segundos o Network Director permite a conexão do servidor RADIUS antes de oferecer um erro inalcançável.

Dead Time

(padrão é de 5 segundos)

Usando as setas, ajuste o número de segundos antes que o Network Director verifique um servidor RADIUS que antes não respondia. O valor padrão é de 5 segundos.

Use MAC como senha

Habilite essa opção se quiser que cada dispositivo cliente use seu endereço MAC como senha para o servidor RADIUS. Se você habilitar o uso do MAC como senha, o campo de senha de autorização fica indisponível.

Senha de autorização

Se você não estiver usando endereços MAC como senhas para o servidor RADIUS, forneça uma senha comum aqui.

Formato de endereço MAC

Selecione None, Hyphens, Colons, One-Hyphen ou Raw para determinar o formato de endereço MAC usado com o servidor RADIUS. Por exemplo:

  • Nenhum — Para iPv4 unicast, um exemplo de endereço MAC é 0123456789ab. Para iPv6 unicast, um exemplo de endereço MAC é 20010db80000000000000428329.

  • Hífens — Para iPv4 unicast, um exemplo de endereço MAC usando hífens é 01-23-45-67-89-ab. Para iPv6 unicast, um exemplo de endereço MAC usando hífens é 2001-0db8-0000-0000-0000-ff00-0042-8329.

  • Cólons — Para iPv4 unicast, um exemplo de endereço MAC usando cólons é 01:23:45:67:89:ab. Para iPv6 unicast, um exemplo de endereço MAC usando cólons é 2001:0db8:0000:0000:0000:ff00:0042:8329.

  • One-Hyphen: os endereços unicast IPv6 que começam com o binário 000 são logicamente divididos em duas partes: um prefixo de rede de 64 bits (sub)e um identificador de interface de 64 bits usado para identificar a interface de rede de um host. O hífen é colocado entre as duas partes.

  • Bruto: o endereço IPv6 é representado por todos os números — nenhuma seção contendo todos os zeros é desviada e depois representada por um cólon duplo. Por exemplo, este é um endereço IPv6 bruto: 2001:0000:0234:C1AB:0000:00A0:AABC:003F.

Protocolo de autenticação

(Padrão é PAP)

Selecione PAP, CHAP, MSCHAP-V2 ou Nenhum para determinar um protocolo de autenticação para o servidor RADIUS. Esses protocolos de autenticação funcionam da seguinte forma:

  • PAP: significa Protocolo de autenticação de senhas e é usado por protocolos de ponto a ponto para validar usuários antes de permitir que eles tenham acesso aos recursos do servidor. Quase todos os servidores remotos do sistema operacional de rede suportam o PAP. No entanto, o PAP transmite senhas ASCII não criptografadas pela rede e, portanto, não é seguro. Use-o como último recurso quando o servidor remoto não oferece suporte à autenticação mais forte.

  • SIGNIFICA Challenge Authentication Protocol e autentica um usuário ou host de rede para uma entidade autenticadora. O CHAP oferece proteção contra ataques de repetição por parte dos pares através do uso de um identificador em constante mudança e de um valor variável de desafio. O CAPE exige que o cliente e o servidor saibam o texto simples da senha secreta — ela nunca é enviada pela rede. O CAPE oferece uma segurança melhor do que o PAP.

  • MSCHAP-V2: significa a implementação da Microsoft do Challenge Firewall Authentication Protocol versão 2 no roteador para suporte a mudanças de senha. Esse recurso oferece aos usuários que acessam um roteador a opção de alterar a senha quando a senha expirar, é redefinida ou está configurada para ser alterada no próximo login. A variante MS-CHAP não exige que nenhum dos pares saiba o texto simples da senha secreta. O MSCHAP-V2 é usado como uma opção de autenticação com servidores RADIUS usados para segurança Wi-Fi usando o protocolo WPA-Enterprise.

Prioridade do servidor

(padrão é 1)

Insira uma prioridade de servidor para indicar a ordem em que os servidores RADIUS são acessados. Inserir um único significa que este servidor é verificado primeiro.

Clique em OK para adicionar o servidor RADIUS ao perfil de acesso de comutação EX. Você pode adicionar mais servidores RADIUS, se necessário.

Se você tiver vários servidores RADIUS, você pode priorizá-los na seção De ordem do servidor de autenticação, usando as setas.

Clique em Done para criar o perfil do servidor RADIUS.

O nome do servidor RADIUS aparece na lista de servidores RADIUS na página Gerenciar perfis RADIUS.

O que fazer a seguir

Conecte o servidor RADIUS a um perfil de acesso. Para obter instruções, veja Criação e gerenciamento de perfis de acesso.