Edição das 11h23min de 16 de março de 2026

Índice

1 Huawei

Huawei

Nesse tutorial, iremos mostrar o passo a passo de configurações necessárias para poder integrar o seu Huawei com o Radius do seu Controllr. Lembrando que esse guia deve ser configurado em conjunto com o seu técnico consultor de redes.

Comandos Terminal Huawei

Logue via SSH no seu Huawei

ssh user@[ip do seu huawei]

Entre no modo configuração

system-view

Configuração do Servidor Radius

Criaremos um grupo Radius para o Controllr.

radius-server group brbyte_controllr

Certifique-se que está dentro do grupo criado antes de aplicar os comandos.

[~HUAWEI-brbyte_controllr]

Configure a chave compartilhada utilizada pelo Radius.

radius-server shared-key-cipher [SENHA RADIUS]

Configure o servidor de autenticação (porta 1812).

radius-server authentication [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1812 weight 0

Configure o servidor de contabilização (Accounting - porta 1813).

radius-server accounting [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1813 weight 0

Ajuste parâmetros de retransmissão e timeout.

radius-server retransmit 2 timeout 25

Atributos Radius Recomendados

Alguns atributos são recomendados para melhor compatibilidade com o Controllr.

radius-server attribute translate
radius-server user-name original
radius-server user-name trust-server-request
radius-attribute include HW-Auth-Type
radius-attribute include Reply-Message coa-nak
radius-attribute include Event-Timestamp accounting-on accounting-off
radius-attribute case-sensitive qos-profile-name

Configuração do AAA

Agora iremos configurar o AAA para utilizar o servidor Radius configurado.

aaa
 authentication-scheme controllr-radius
  authentication-mode local radius

Configuração do Accounting

accounting-scheme controllr-radius
 accounting interim interval 120
 accounting send-update

Criação do Domain

O domínio é responsável por vincular o Radius à autenticação dos usuários.

domain controllr
 authentication-scheme controllr-radius
 accounting-scheme controllr-radius
 radius-server group brbyte_controllr

Observações

O endereço **[IP DO CONTROLLR]** deve ser o IP do servidor onde está instalado o Controllr.
O endereço **[IP DO HUAWEI]** deve ser o IP que o Huawei utilizará como origem para comunicação com o Radius.
A **SENHA RADIUS** deve ser exatamente a mesma configurada no Controllr.

@@ Linha 8: / Linha 8: @@
 * Logue via SSH no seu Huawei
 <blockquote>
-	<pre>ssh -p user@[ip do seu huawei]</pre>
+	<pre>ssh user@[ip do seu huawei]</pre>
 </blockquote>
 * Entre no modo configuração
 <blockquote>
 	<pre>system-view</pre>
 </blockquote>
-* Criaremos um grupo para o Controllr.
+==Configuração do Servidor Radius==
+* Criaremos um grupo Radius para o Controllr.
 <blockquote>
 	<pre>radius-server group brbyte_controllr</pre>
 </blockquote>
-* Certifique-se que está no grupo criado, antes de rodar os próximos comandos.
+* Certifique-se que está dentro do grupo criado antes de aplicar os comandos.
+<blockquote>
+	<pre>[~HUAWEI-brbyte_controllr]</pre>
+</blockquote>
+* Configure a chave compartilhada utilizada pelo Radius.
+<blockquote>
+	<pre>radius-server shared-key-cipher [SENHA RADIUS]</pre>
+</blockquote>
+* Configure o servidor de autenticação (porta 1812).
+<blockquote>
+	<pre>radius-server authentication [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1812 weight 0</pre>
+</blockquote>
+* Configure o servidor de contabilização (Accounting - porta 1813).
 <blockquote>
-	<pre>[~NE-brbyte_controllr]</pre>
+	<pre>radius-server accounting [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1813 weight 0</pre>
 </blockquote>
-* Configurando o cadastro do seu Radius (Controllr).
+* Ajuste parâmetros de retransmissão e timeout.
 <blockquote>
-	<pre>radius-server shared-key-cipher [SENHA RADIUS]
+	<pre>
-radius-server authentication [IP DO SEU CONTROLLR] source ip-address [IP DO SEU HUAWEI] 1812 weight 0
+radius-server retransmit 2 timeout 25
-radius-server accounting [IP DO SEU CONTROLLR] source ip-address [IP DO SEU HUAWEI] 1813 weight 0
 </pre>
 </blockquote>
+==Atributos Radius Recomendados==
+Alguns atributos são recomendados para melhor compatibilidade com o Controllr.
+<blockquote>
+<pre>
+radius-server attribute translate
+radius-server user-name original
+radius-server user-name trust-server-request
+radius-attribute include HW-Auth-Type
+radius-attribute include Reply-Message coa-nak
+radius-attribute include Event-Timestamp accounting-on accounting-off
+radius-attribute case-sensitive qos-profile-name
+</pre>
+</blockquote>
+==Configuração do AAA==
+Agora iremos configurar o AAA para utilizar o servidor Radius configurado.
+<blockquote>
+<pre>
+aaa
+ authentication-scheme controllr-radius
+  authentication-mode local radius
+</pre>
+</blockquote>
+==Configuração do Accounting==
+<blockquote>
+<pre>
+accounting-scheme controllr-radius
+ accounting interim interval 120
+ accounting send-update
+</pre>
+</blockquote>
+==Criação do Domain==
+O domínio é responsável por vincular o Radius à autenticação dos usuários.
+<blockquote>
+<pre>
+domain controllr
+ authentication-scheme controllr-radius
+ accounting-scheme controllr-radius
+ radius-server group brbyte_controllr
+</pre>
+</blockquote>
+==Observações==
+* O endereço **[IP DO CONTROLLR]** deve ser o IP do servidor onde está instalado o Controllr.
+* O endereço **[IP DO HUAWEI]** deve ser o IP que o Huawei utilizará como origem para comunicação com o Radius.
+* A **SENHA RADIUS** deve ser exatamente a mesma configurada no Controllr.
 __NOEDITSECTION__

Mudanças entre as edições de "Controllr/Manual/Huawei Radius"