Controllr/Manual/Huawei Radius
Índice
- 1 Huawei
- 1.1 Comandos Terminal Huawei
- 1.2 Configuração do Servidor Radius
- 1.3 Atributos Radius Recomendados
- 1.4 Configuração do AAA
- 1.5 Configuração do Accounting
- 1.6 Criação do Domain
- 1.7 Observações
- 1.8 Comandos para Teste do Radius
- 1.9 Testes de Conectividade
- 1.10 Problemas Comuns
- 1.11 Boas Práticas Huawei + Controllr
- 1.12 Portas Utilizadas pelo Radius
Huawei
Nesse tutorial, iremos mostrar o passo a passo de configurações necessárias para poder integrar o seu Huawei com o Radius do seu Controllr. Lembrando que esse guia deve ser configurado em conjunto com o seu técnico consultor de redes.
Comandos Terminal Huawei
- Logue via SSH no seu Huawei
ssh user@[ip do seu huawei]
- Entre no modo configuração
system-view
Configuração do Servidor Radius
- Criaremos um grupo Radius para o Controllr.
radius-server group brbyte_controllr
- Certifique-se que está dentro do grupo criado antes de aplicar os comandos.
[~HUAWEI-brbyte_controllr]
- Configure a chave compartilhada utilizada pelo Radius.
radius-server shared-key-cipher [SENHA RADIUS]
- Configure o servidor de autenticação (porta 1812).
radius-server authentication [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1812 weight 0
- Configure o servidor de contabilização (Accounting - porta 1813).
radius-server accounting [IP DO CONTROLLR] source ip-address [IP DO HUAWEI] 1813 weight 0
- Ajuste parâmetros de retransmissão e timeout.
radius-server retransmit 2 timeout 25
Atributos Radius Recomendados
Alguns atributos são recomendados para melhor compatibilidade com o Controllr.
radius-server attribute translate radius-server user-name original radius-server user-name trust-server-request radius-attribute include HW-Auth-Type radius-attribute include Reply-Message coa-nak radius-attribute include Event-Timestamp accounting-on accounting-off radius-attribute case-sensitive qos-profile-name
Configuração do AAA
Agora iremos configurar o AAA para utilizar o servidor Radius configurado.
aaa authentication-scheme controllr-radius authentication-mode local radius
Configuração do Accounting
accounting-scheme controllr-radius accounting interim interval 120 accounting send-update
Criação do Domain
O domínio é responsável por vincular o Radius à autenticação dos usuários.
domain controllr authentication-scheme controllr-radius accounting-scheme controllr-radius radius-server group brbyte_controllr
Observações
- O endereço **[IP DO CONTROLLR]** deve ser o IP do servidor onde está instalado o Controllr.
- O endereço **[IP DO HUAWEI]** deve ser o IP que o Huawei utilizará como origem para comunicação com o Radius.
- A **SENHA RADIUS** deve ser exatamente a mesma configurada no Controllr.
Comandos para Teste do Radius
Após concluir a configuração, é possível utilizar alguns comandos para verificar se a comunicação com o Radius está funcionando corretamente.
- Verificar a configuração atual do Radius no equipamento.
display current-configuration | section include radius
- Verificar estatísticas de comunicação com o servidor Radius.
display radius statistics
- Verificar se existem falhas de autenticação.
display aaa online-fail-record
- Verificar usuários autenticados no equipamento.
display access-user
- Verificar sessões PPP ativas.
display pppoe-server session
- Verificar informações detalhadas de um usuário conectado.
display access-user username [USUARIO]
Testes de Conectividade
Também é importante validar se o Huawei consegue alcançar o servidor onde está instalado o Controllr.
- Testar conectividade com o servidor Radius.
ping [IP DO CONTROLLR]
- Verificar rota utilizada até o servidor Radius.
tracert [IP DO CONTROLLR]
Problemas Comuns
Alguns problemas comuns que podem impedir a autenticação no Radius:
- Senha Radius configurada incorretamente
- IP de origem do Huawei diferente do cadastrado no Controllr
- Porta 1812 ou 1813 bloqueada por firewall
- Rota inexistente entre o Huawei e o servidor do Controllr
- Domínio não associado ao grupo Radius
Caso tenha dúvidas durante a configuração, entre em contato com o suporte da BrByte para auxílio na integração.
Boas Práticas Huawei + Controllr
Algumas configurações são recomendadas para garantir maior estabilidade na integração entre o Huawei e o Controllr.
- Definir a interface de origem para comunicação com o Radius.
Isso evita problemas quando o equipamento possui múltiplas rotas ou interfaces.
radius-server source interface LoopBack0
- Definir o NAS-IP-Address.
Esse IP será enviado ao Radius para identificar o equipamento.
radius-server nas-ip-address [IP DO HUAWEI]
- Habilitar envio de atributos importantes para o Radius.
radius-server attribute translate radius-server user-name original radius-server user-name trust-server-request
- Habilitar atributos adicionais utilizados em autenticação e accounting.
radius-attribute include HW-Auth-Type radius-attribute include Reply-Message coa-nak radius-attribute include Event-Timestamp accounting-on accounting-off
- Garantir que os nomes de perfis de QoS sejam tratados com diferenciação de maiúsculas e minúsculas.
radius-attribute case-sensitive qos-profile-name
Portas Utilizadas pelo Radius
O Huawei utiliza as seguintes portas para comunicação com o Radius.
- 1812 — Autenticação
- 1813 — Accounting
- 3799 — CoA (Change of Authorization)
Certifique-se que essas portas estão liberadas entre o Huawei e o servidor onde está instalado o Controllr.
