Controllr/Manual/Huawei Radius

De BrByte Wiki
< Controllr‎ | Manual
Revisão de 11h28min de 16 de março de 2026 por Miguel (discussão | contribs)

Huawei

Nesse tutorial, iremos mostrar o passo a passo de configurações necessárias para poder integrar o seu Huawei com o Radius do seu Controllr. Lembrando que esse guia deve ser configurado em conjunto com o seu técnico consultor de redes.

Comandos Terminal Huawei

  • Logue via SSH no seu Huawei
ssh user@[ip do seu huawei]
  • Entre no modo configuração
system-view

Configuração do Servidor Radius

  • Criaremos um grupo Radius para o Controllr.
radius-server group brbyte_controllr
  • Certifique-se que está dentro do grupo criado antes de aplicar os comandos.
[~HUAWEI-brbyte_controllr]
  • Configure a chave compartilhada utilizada pelo Radius.
radius-server shared-key-cipher [SENHA RADIUS]
  • Configure o servidor de autenticação (porta 1812).
radius-server authentication [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1812 weight 0
  • Configure o servidor de contabilização (Accounting - porta 1813).
radius-server accounting [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1813 weight 0
  • Ajuste parâmetros de retransmissão e timeout.
radius-server retransmit 2 timeout 25

Atributos Radius Recomendados

Alguns atributos são recomendados para melhor compatibilidade com o Controllr. 

radius-server attribute translate
radius-server user-name original
radius-server user-name trust-server-request
radius-attribute include HW-Auth-Type
radius-attribute include Reply-Message coa-nak
radius-attribute include Event-Timestamp accounting-on accounting-off
radius-attribute case-sensitive qos-profile-name

Configuração do AAA

Agora iremos configurar o AAA para utilizar o servidor Radius configurado. 

aaa
 authentication-scheme controllr-radius
  authentication-mode local radius

Configuração do Accounting

accounting-scheme controllr-radius
 accounting interim interval 120
 accounting send-update

Criação do Domain

O domínio é responsável por vincular o Radius à autenticação dos usuários. 

domain controllr
 authentication-scheme controllr-radius
 accounting-scheme controllr-radius
 radius-server group brbyte_controllr

Observações

  • O endereço **[IP DO CONTROLLR]** deve ser o IP do servidor onde está instalado o Controllr.
  • O endereço **[IP DO HUAWEI]** deve ser o IP que o Huawei utilizará como origem para comunicação com o Radius.
  • A **SENHA RADIUS** deve ser exatamente a mesma configurada no Controllr.


Comandos para Teste do Radius

Após concluir a configuração, é possível utilizar alguns comandos para verificar se a comunicação com o Radius está funcionando corretamente.

  • Verificar a configuração atual do Radius no equipamento.
display current-configuration | section include radius
  • Verificar estatísticas de comunicação com o servidor Radius.
display radius statistics
  • Verificar se existem falhas de autenticação.
display aaa online-fail-record
  • Verificar usuários autenticados no equipamento.
display access-user
  • Verificar sessões PPP ativas.
display pppoe-server session
  • Verificar informações detalhadas de um usuário conectado.
display access-user username [USUARIO]

Testes de Conectividade

Também é importante validar se o Huawei consegue alcançar o servidor onde está instalado o Controllr.

  • Testar conectividade com o servidor Radius.
ping [IP DO CONTROLLR]
  • Verificar rota utilizada até o servidor Radius.
tracert [IP DO CONTROLLR]

Problemas Comuns

Alguns problemas comuns que podem impedir a autenticação no Radius:

  • Senha Radius configurada incorretamente
  • IP de origem do Huawei diferente do cadastrado no Controllr
  • Porta 1812 ou 1813 bloqueada por firewall
  • Rota inexistente entre o Huawei e o servidor do Controllr
  • Domínio não associado ao grupo Radius

Caso tenha dúvidas durante a configuração, entre em contato com o suporte da BrByte para auxílio na integração.


Disponível em “https://wiki.brbyte.com/index.php?title=Controllr/Manual/Huawei_Radius&oldid=11649
Powered by MediaWiki