Controllr/Manual/Huawei Radius
De BrByte Wiki
Índice
Huawei
Nesse tutorial, iremos mostrar o passo a passo de configurações necessárias para poder integrar o seu Huawei com o Radius do seu Controllr. Lembrando que esse guia deve ser configurado em conjunto com o seu técnico consultor de redes.
Comandos Terminal Huawei
- Logue via SSH no seu Huawei
ssh user@[ip do seu huawei]
- Entre no modo configuração
system-view
Configuração do Servidor Radius
- Criaremos um grupo Radius para o Controllr.
radius-server group brbyte_controllr
- Certifique-se que está dentro do grupo criado antes de aplicar os comandos.
[~HUAWEI-brbyte_controllr]
- Configure a chave compartilhada utilizada pelo Radius.
radius-server shared-key-cipher [SENHA RADIUS]
- Configure o servidor de autenticação (porta 1812).
radius-server authentication [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1812 weight 0
- Configure o servidor de contabilização (Accounting - porta 1813).
radius-server accounting [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1813 weight 0
- Ajuste parâmetros de retransmissão e timeout.
radius-server retransmit 2 timeout 25
Atributos Radius Recomendados
Alguns atributos são recomendados para melhor compatibilidade com o Controllr.
radius-server attribute translate radius-server user-name original radius-server user-name trust-server-request radius-attribute include HW-Auth-Type radius-attribute include Reply-Message coa-nak radius-attribute include Event-Timestamp accounting-on accounting-off radius-attribute case-sensitive qos-profile-name
Configuração do AAA
Agora iremos configurar o AAA para utilizar o servidor Radius configurado.
aaa authentication-scheme controllr-radius authentication-mode local radius
Configuração do Accounting
accounting-scheme controllr-radius accounting interim interval 120 accounting send-update
Criação do Domain
O domínio é responsável por vincular o Radius à autenticação dos usuários.
domain controllr authentication-scheme controllr-radius accounting-scheme controllr-radius radius-server group brbyte_controllr
Observações
- O endereço **[IP DO CONTROLLR]** deve ser o IP do servidor onde está instalado o Controllr.
- O endereço **[IP DO HUAWEI]** deve ser o IP que o Huawei utilizará como origem para comunicação com o Radius.
- A **SENHA RADIUS** deve ser exatamente a mesma configurada no Controllr.
