O objetivo deste documento é mostrar como configurar o RADIUS no Ponto de Acesso (AP) Cisco Business Wireless (CBW).
Se você está procurando configurar o RADIUS em seu AP CBW, você veio ao lugar certo! Os APs CBW suportam o mais recente padrão 802.11ac Wave 2 para maior desempenho, maior acesso e redes de maior densidade. Eles oferecem desempenho líder de mercado com conexões sem fio altamente seguras e confiáveis, para uma experiência de usuário final móvel e robusta.
O Serviço de Usuário de Discagem de Autenticação Remota (RADIUS - Remote Authentication Dial-In User Service) é um mecanismo de autenticação para dispositivos se conectarem e usarem um serviço de rede. Ele é usado para fins de autenticação, autorização e contabilidade centralizados. Um servidor RADIUS regula o acesso à rede verificando a identidade dos usuários através das credenciais de login inseridas. Por exemplo, uma rede Wi-Fi pública é instalada em um campus universitário. Somente os alunos que tiverem a senha poderão acessar essas redes. O servidor RADIUS verifica as senhas inseridas pelos usuários e concede ou nega o acesso à rede local sem fio (WLAN), conforme apropriado.
Se você estiver pronto para configurar o RADIUS em seu AP CBW, vamos começar!
Esta seção alternada destaca dicas para iniciantes.
Faça login na Interface de usuário da Web (IU) do AP principal. Para fazer isso, abra um navegador da Web e digite https://ciscobusiness.cisco. Você pode receber um aviso antes de continuar. Insira suas credenciais.Você também pode acessar o AP principal inserindo https://[ipaddress] (do AP principal) em um navegador da Web.
Se você tiver dúvidas sobre um campo na interface do usuário, verifique se há uma dica de ferramenta que se pareça com a seguinte:
Navegue até o menu no lado esquerdo da tela. Se você não vir o botão do menu, clique nesse ícone para abrir o menu da barra lateral.
Esses dispositivos têm aplicativos associados que compartilham alguns recursos de gerenciamento com a interface de usuário da Web. Nem todos os recursos na interface de usuário da Web estarão disponíveis no aplicativo.
Se você ainda tiver perguntas não respondidas, verifique nosso documento de perguntas frequentes. FAQ
Faça login em seu AP CBW usando um nome de usuário e senha válidos.
Clique no símbolo da seta bidirecional na parte superior da interface do usuário da Web (IU) para Alternar para a Exibição do Especialista.
Você verá a seguinte tela pop-up. Clique em OK para continuar.
Navegue até Gerenciamento > Contas de administração.
Para adicionar os servidores RADIUS, clique na guia RADIUS.
Na lista suspensa Authentication Call Station ID Type, escolha a opção que é enviada ao servidor RADIUS na mensagem Access-Request. As seguintes operações estão disponíveis:
Selecione o Authentication MAC Delimiter na lista suspensa. As opções são:
Escolha o Accounting Call Station ID Type na lista suspensa.
Escolha o Accounting MAC Delimiter na lista suspensa.
Especifique o Fallback Mode do servidor RADIUS na lista suspensa. Pode ser um dos seguintes:
Se você ativou o modo Fallback ativo, digite o nome a ser enviado nos testes do servidor inativo no campo Username.
Você pode digitar até 16 caracteres alfanuméricos. O valor padrão é cisco-probe.
Se você ativou o modo Fallback ativo, insira o valor do intervalo de sondagem (em segundos) no campo Intervalo. O intervalo serve como tempo inativo no modo passivo e intervalo de sondagem no modo ativo.
O intervalo válido é de 180 a 3600 segundos e o valor padrão é 300 segundos.
Ative o botão deslizante AP Events Accounting para ativar o envio de solicitações de contabilização para o servidor RADIUS.
Durante problemas de rede, os APs entram/saem do AP principal. Habilitar essa opção garante que esses eventos sejam monitorados e que as solicitações de relatório sejam enviadas ao servidor RADIUS para ajudá-lo a detectar os problemas de rede.
Clique em Apply.
Para configurar o servidor de autenticação RADIUS, clique em Add RADIUS Authentication Server.
Na janela pop-up Add/Edit RADIUS Authentication, configure o seguinte:
Clique em Apply.
Para adicionar o RADIUS Accounting Server, siga as mesmas etapas da Etapa 15, pois a página contém campos semelhantes.
Para configurar a WLAN que lidará com a autenticação WPA2 com o RADIUS, navegue para Wireless settings > WLAN.
Clique em Add New WLAN/RLAN.
Na guia Geral, insira o Nome do perfil. O campo SSID será preenchido automaticamente. Você pode optar por ativar a Criação de perfil local. Clique em Apply.
Navegue até a guia WLAN Security. No menu suspenso Security Type, escolha WPA2Enterprise. Selecione External Radius como o Authentication Server. Você pode optar por ativar a Criação de perfil Radius.
Navegue até a seção Servidor RADIUS. Clique em Add RADIUS Authentication Server.
Verifique os detalhes do Servidor de Autenticação RADIUS que você configurou e clique em Aplicar.
Clique em Add RADIUS Accounting Server.
Verifique os detalhes do RADIUS Accounting Server que você configurou e clique em Aplicar.
Navegue até as guias VLAN & Firewall, Traffic Shaping, Advanced e Scheduling para definir as configurações com base nas suas preferências de rede. Clique em Apply.
Para testar a autenticação RADIUS, faça o seguinte:
Navegue até Advanced > Primary AP Tools.
Clique em Troubleshooting Tools.
Na seção Radius Response, insira o Username e a Password para o perfil de WLAN que você configurou anteriormente e clique em Start.
Quando a verificação for concluída com êxito, você verá a seguinte notificação na tela.
Pronto. Agora você aprendeu as etapas para configurar o RADIUS em seu AP CBW. Para obter configurações mais avançadas, consulte o Guia de Administração do Ponto de Acesso sem Fio Cisco Business.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
13-May-2020 |
Versão inicial |