Edição das 11h32min de 16 de março de 2026

Huawei

Nesse tutorial, iremos mostrar o passo a passo de configurações necessárias para integrar o seu Huawei com o Radius do Controllr.

Importante: Esse procedimento deve ser realizado em conjunto com o seu técnico ou consultor de redes.

Índice

1 Huawei

Pré-requisitos

Antes de iniciar a configuração, certifique-se de possuir as seguintes informações:

IP do servidor onde está instalado o Controllr
Senha compartilhada do Radius
IP de origem que o Huawei utilizará para comunicação com o Radius
Conectividade de rede entre o Huawei e o servidor Controllr

Também é necessário que as seguintes portas estejam liberadas:

1812 — Autenticação
1813 — Accounting
3799 — CoA (Change of Authorization)

Acesso ao Equipamento

Conecte no equipamento via SSH.

ssh user@[IP DO HUAWEI]

Entre no modo de configuração.

system-view

Configuração do Servidor Radius

Crie um grupo Radius que será utilizado pelo Controllr.

radius-server group brbyte_controllr

Certifique-se de que está dentro do grupo criado.

[~HUAWEI-brbyte_controllr]

Configure a chave compartilhada.

radius-server shared-key-cipher [SENHA RADIUS]

Configure o servidor de autenticação.

radius-server authentication [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1812 weight 0

Configure o servidor de accounting.

radius-server accounting [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1813 weight 0

Configure parâmetros de retransmissão.

radius-server retransmit 2 timeout 25

Configuração de Atributos Radius

Alguns atributos são recomendados para garantir melhor compatibilidade com o Controllr.

radius-server attribute translate
radius-server user-name original
radius-server user-name trust-server-request
radius-attribute include HW-Auth-Type
radius-attribute include Reply-Message coa-nak
radius-attribute include Event-Timestamp accounting-on accounting-off
radius-attribute case-sensitive qos-profile-name

Configuração do AAA

Agora iremos configurar o mecanismo de autenticação AAA.

aaa

authentication-scheme controllr-radius
 authentication-mode local radius

Configuração do Accounting

Configure o envio de atualizações de accounting para o Radius.

accounting-scheme controllr-radius
 accounting interim interval 120
 accounting send-update

Configuração do Domain

O domain vincula o Radius à autenticação dos usuários.

domain controllr

 authentication-scheme controllr-radius
 accounting-scheme controllr-radius
 radius-server group brbyte_controllr

Boas Práticas Huawei + Controllr

Algumas configurações adicionais são recomendadas para melhorar a estabilidade da integração.

Definir a interface de origem utilizada na comunicação com o Radius.

radius-server source interface LoopBack0

Definir o NAS-IP-Address que será enviado ao Radius.

radius-server nas-ip-address [IP DO HUAWEI]

Essas configurações ajudam a evitar problemas quando o equipamento possui múltiplas interfaces ou rotas.

Testes de Conectividade

Após concluir a configuração, valide a comunicação com o servidor Controllr.

Testar conectividade com o servidor Radius.

ping [IP DO CONTROLLR]

Verificar a rota utilizada.

tracert [IP DO CONTROLLR]

Comandos para Diagnóstico

Os comandos abaixo ajudam a verificar o funcionamento da autenticação Radius.

Verificar configuração atual do Radius.

display current-configuration | section include radius

Verificar estatísticas do Radius.

display radius statistics

Verificar falhas de autenticação.

display aaa online-fail-record

Verificar usuários autenticados.

display access-user

Verificar sessões PPPoE.

display pppoe-server session

Verificar informações detalhadas de um usuário.

display access-user username [USUARIO]

Problemas Comuns

Alguns problemas comuns que podem impedir a autenticação no Radius:

Senha Radius configurada incorretamente
IP de origem do Huawei diferente do cadastrado no Controllr
Firewall bloqueando as portas 1812 ou 1813
Falta de rota entre o Huawei e o servidor do Controllr
Domain não associado ao grupo Radius

Caso tenha dúvidas durante a configuração, entre em contato com o suporte da BrByte.

@@ Linha 1: / Linha 1: @@
 =Huawei=
-Nesse tutorial, iremos mostrar o passo a passo de configurações necessárias para poder integrar o seu Huawei com o Radius do seu
+Nesse tutorial, iremos mostrar o passo a passo de configurações necessárias para integrar o seu Huawei com o Radius do
-[https://controllr.brbyte.com/ Controllr]. '''Lembrando que esse guia deve ser configurado em conjunto com o seu técnico consultor de redes'''.
+[https://controllr.brbyte.com/ Controllr].
-==Comandos Terminal Huawei==
+'''Importante:''' Esse procedimento deve ser realizado em conjunto com o seu técnico ou consultor de redes.
+__TOC__
+==Pré-requisitos==
+Antes de iniciar a configuração, certifique-se de possuir as seguintes informações:
+* IP do servidor onde está instalado o Controllr
+* Senha compartilhada do Radius
+* IP de origem que o Huawei utilizará para comunicação com o Radius
+* Conectividade de rede entre o Huawei e o servidor Controllr
+Também é necessário que as seguintes portas estejam liberadas:
+* '''1812''' — Autenticação
+* '''1813''' — Accounting
+* '''3799''' — CoA (Change of Authorization)
+==Acesso ao Equipamento==
+* Conecte no equipamento via SSH.
-* Logue via SSH no seu Huawei
 <blockquote>
-	<pre>ssh user@[ip do seu huawei]</pre>
+<pre>
+ssh user@[IP DO HUAWEI]
+</pre>
 </blockquote>
-* Entre no modo configuração
+* Entre no modo de configuração.
 <blockquote>
-	<pre>system-view</pre>
+<pre>
+system-view
+</pre>
 </blockquote>
 ==Configuração do Servidor Radius==
-* Criaremos um grupo Radius para o Controllr.
+Crie um grupo Radius que será utilizado pelo Controllr.
 <blockquote>
-	<pre>radius-server group brbyte_controllr</pre>
+<pre>
+radius-server group brbyte_controllr
+</pre>
 </blockquote>
-* Certifique-se que está dentro do grupo criado antes de aplicar os comandos.
+Certifique-se de que está dentro do grupo criado.
 <blockquote>
-	<pre>[~HUAWEI-brbyte_controllr]</pre>
+<pre>
+[~HUAWEI-brbyte_controllr]
+</pre>
 </blockquote>
-* Configure a chave compartilhada utilizada pelo Radius.
+Configure a chave compartilhada.
 <blockquote>
-	<pre>radius-server shared-key-cipher [SENHA RADIUS]</pre>
+<pre>
+radius-server shared-key-cipher [SENHA RADIUS]
+</pre>
 </blockquote>
-* Configure o servidor de autenticação (porta 1812).
+Configure o servidor de autenticação.
 <blockquote>
-	<pre>radius-server authentication [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1812 weight 0</pre>
+<pre>
+radius-server authentication [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1812 weight 0
+</pre>
 </blockquote>
-* Configure o servidor de contabilização (Accounting - porta 1813).
+Configure o servidor de accounting.
 <blockquote>
-	<pre>radius-server accounting [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1813 weight 0</pre>
+<pre>
+radius-server accounting [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1813 weight 0
+</pre>
 </blockquote>
-* Ajuste parâmetros de retransmissão e timeout.
+Configure parâmetros de retransmissão.
 <blockquote>
-	<pre>
+<pre>
 radius-server retransmit 2 timeout 25
 </pre>
 </blockquote>
-==Atributos Radius Recomendados==
+==Configuração de Atributos Radius==
-Alguns atributos são recomendados para melhor compatibilidade com o Controllr.
+Alguns atributos são recomendados para garantir melhor compatibilidade com o Controllr.
 <blockquote>
@@ Linha 68: / Linha 109: @@
 ==Configuração do AAA==
-Agora iremos configurar o AAA para utilizar o servidor Radius configurado.
+Agora iremos configurar o mecanismo de autenticação AAA.
 <blockquote>
 <pre>
 aaa
- authentication-scheme controllr-radius
-  authentication-mode local radius
+authentication-scheme controllr-radius
+ authentication-mode local radius
 </pre>
 </blockquote>
 ==Configuração do Accounting==
+Configure o envio de atualizações de accounting para o Radius.
 <blockquote>
@@ Linha 88: / Linha 132: @@
 </blockquote>
-==Criação do Domain==
+==Configuração do Domain==
-O domínio é responsável por vincular o Radius à autenticação dos usuários.
+O domain vincula o Radius à autenticação dos usuários.
 <blockquote>
 <pre>
 domain controllr
   authentication-scheme controllr-radius
   accounting-scheme controllr-radius
@@ Linha 101: / Linha 146: @@
 </blockquote>
-==Observações==
+==Boas Práticas Huawei + Controllr==
-* O endereço **[IP DO CONTROLLR]** deve ser o IP do servidor onde está instalado o Controllr.
+Algumas configurações adicionais são recomendadas para melhorar a estabilidade da integração.
-* O endereço **[IP DO HUAWEI]** deve ser o IP que o Huawei utilizará como origem para comunicação com o Radius.
-* A **SENHA RADIUS** deve ser exatamente a mesma configurada no Controllr.
+Definir a interface de origem utilizada na comunicação com o Radius.
-==Comandos para Teste do Radius==
-Após concluir a configuração, é possível utilizar alguns comandos para verificar se a comunicação com o Radius está funcionando corretamente.
-* Verificar a configuração atual do Radius no equipamento.
 <blockquote>
-	<pre>display current-configuration | section include radius</pre>
+<pre>
+radius-server source interface LoopBack0
+</pre>
 </blockquote>
-* Verificar estatísticas de comunicação com o servidor Radius.
+Definir o NAS-IP-Address que será enviado ao Radius.
-<blockquote>
-	<pre>display radius statistics</pre>
-</blockquote>
-* Verificar se existem falhas de autenticação.
 <blockquote>
-	<pre>display aaa online-fail-record</pre>
+<pre>
+radius-server nas-ip-address [IP DO HUAWEI]
+</pre>
 </blockquote>
-* Verificar usuários autenticados no equipamento.
+Essas configurações ajudam a evitar problemas quando o equipamento possui múltiplas interfaces ou rotas.
-<blockquote>
-	<pre>display access-user</pre>
-</blockquote>
-* Verificar sessões PPP ativas.
+==Testes de Conectividade==
-<blockquote>
-	<pre>display pppoe-server session</pre>
-</blockquote>
-* Verificar informações detalhadas de um usuário conectado.
+Após concluir a configuração, valide a comunicação com o servidor Controllr.
-<blockquote>
-	<pre>display access-user username [USUARIO]</pre>
-</blockquote>
-==Testes de Conectividade==
+Testar conectividade com o servidor Radius.
-Também é importante validar se o Huawei consegue alcançar o servidor onde está instalado o Controllr.
-* Testar conectividade com o servidor Radius.
 <blockquote>
-	<pre>ping [IP DO CONTROLLR]</pre>
+<pre>
+ping [IP DO CONTROLLR]
+</pre>
 </blockquote>
-* Verificar rota utilizada até o servidor Radius.
+Verificar a rota utilizada.
 <blockquote>
-	<pre>tracert [IP DO CONTROLLR]</pre>
+<pre>
+tracert [IP DO CONTROLLR]
+</pre>
 </blockquote>
-==Problemas Comuns==
+==Comandos para Diagnóstico==
-Alguns problemas comuns que podem impedir a autenticação no Radius:
+Os comandos abaixo ajudam a verificar o funcionamento da autenticação Radius.
-* Senha Radius configurada incorretamente
+Verificar configuração atual do Radius.
-* IP de origem do Huawei diferente do cadastrado no Controllr
-* Porta 1812 ou 1813 bloqueada por firewall
-* Rota inexistente entre o Huawei e o servidor do Controllr
-* Domínio não associado ao grupo Radius
-Caso tenha dúvidas durante a configuração, entre em contato com o suporte da BrByte para auxílio na integração.
+<blockquote>
+<pre>
-==Boas Práticas Huawei + Controllr==
+display current-configuration | section include radius
+</pre>
+</blockquote>
-Algumas configurações são recomendadas para garantir maior estabilidade na integração entre o Huawei e o Controllr.
+Verificar estatísticas do Radius.
-* Definir a interface de origem para comunicação com o Radius.
-Isso evita problemas quando o equipamento possui múltiplas rotas ou interfaces.
 <blockquote>
 <pre>
-radius-server source interface LoopBack0
+display radius statistics
 </pre>
 </blockquote>
-* Definir o NAS-IP-Address.
+Verificar falhas de autenticação.
-Esse IP será enviado ao Radius para identificar o equipamento.
 <blockquote>
 <pre>
-radius-server nas-ip-address [IP DO HUAWEI]
+display aaa online-fail-record
 </pre>
 </blockquote>
-* Habilitar envio de atributos importantes para o Radius.
+Verificar usuários autenticados.
 <blockquote>
 <pre>
-radius-server attribute translate
+display access-user
-radius-server user-name original
-radius-server user-name trust-server-request
 </pre>
 </blockquote>
-* Habilitar atributos adicionais utilizados em autenticação e accounting.
+Verificar sessões PPPoE.
 <blockquote>
 <pre>
-radius-attribute include HW-Auth-Type
+display pppoe-server session
-radius-attribute include Reply-Message coa-nak
-radius-attribute include Event-Timestamp accounting-on accounting-off
 </pre>
 </blockquote>
-* Garantir que os nomes de perfis de QoS sejam tratados com diferenciação de maiúsculas e minúsculas.
+Verificar informações detalhadas de um usuário.
 <blockquote>
 <pre>
-radius-attribute case-sensitive qos-profile-name
+display access-user username [USUARIO]
 </pre>
 </blockquote>
-==Portas Utilizadas pelo Radius==
+==Problemas Comuns==
-O Huawei utiliza as seguintes portas para comunicação com o Radius.
+Alguns problemas comuns que podem impedir a autenticação no Radius:
-* 1812 — Autenticação
+* Senha Radius configurada incorretamente
-* 1813 — Accounting
+* IP de origem do Huawei diferente do cadastrado no Controllr
-* 3799 — CoA (Change of Authorization)
+* Firewall bloqueando as portas 1812 ou 1813
+* Falta de rota entre o Huawei e o servidor do Controllr
+* Domain não associado ao grupo Radius
-Certifique-se que essas portas estão liberadas entre o Huawei e o servidor onde está instalado o Controllr.
+Caso tenha dúvidas durante a configuração, entre em contato com o suporte da BrByte.
 __NOEDITSECTION__

Mudanças entre as edições de "Controllr/Manual/Huawei Radius"