Configurar o RADIUS no ponto de acesso sem fio comercial da Cisco

Opções de download

  • PDF     (654.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (759.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.7 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de maio de 2020
ID do documento:1589476953477543

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Objetivo

O objetivo deste documento é mostrar a você como configurar o RADIUS no Access Point (AP) Cisco Business Wireless (CBW).

Dispositivos aplicáveis | Versão do firmware

Introduction

Se você está procurando configurar o RADIUS em seu AP CBW, você está no lugar certo! Os APs CBW suportam o padrão 802.11ac Wave 2 mais recente para desempenho mais alto, maior acesso e redes de densidade mais alta. Eles proporcionam o melhor desempenho do setor com conexões sem fio altamente seguras e confiáveis, proporcionando uma experiência robusta e móvel ao usuário final.

O RADIUS (Remote Authentication Dial-In User Service) é um mecanismo de autenticação para que os dispositivos se conectem e usem um serviço de rede. É usado para fins de autenticação, autorização e contabilidade centralizadas. Um servidor RADIUS regula o acesso à rede verificando a identidade dos usuários através das credenciais de login inseridas. Por exemplo, uma rede Wi-Fi pública é instalada em um campus universitário. Apenas os alunos que têm a senha podem acessar essas redes. O servidor RADIUS verifica as senhas digitadas pelos usuários e concede ou nega o acesso à rede local sem fio (WLAN), conforme apropriado.

Se você estiver pronto para configurar o RADIUS em seu AP CBW, vamos começar!

Table Of Contents

Configurar o RADIUS no seu AP CBW

Ajuda para iniciantes

Esta seção alternada destaca dicas para iniciantes.

Login

Efetue login na Interface de usuário da Web (UI) do AP primário. Para isso, abra um navegador da Web e digite https://ciscobusiness.cisco. Você pode receber um aviso antes de continuar. Digite suas credenciais.Você também pode acessar o AP primário digitando https://[ipaddress] (Endereço principal do AP) em um navegador da Web.

Dicas de ferramenta

Se você tiver dúvidas sobre um campo na interface do usuário, procure uma dica de ferramenta que se pareça com a seguinte: tooltip icon

Problemas ao localizar o ícone Expandir menu principal?

Navegue até o menu no lado esquerdo da tela. Se o botão de menu não aparecer, clique nesse ícone para abrir o menu da barra lateral.menu button

Cisco Business App

Esses dispositivos têm aplicativos complementares que compartilham alguns recursos de gerenciamento com a interface do usuário da Web. Nem todos os recursos na interface de usuário da Web estarão disponíveis no aplicativo.

Perguntas mais freqüentes

Se ainda tiver perguntas não respondidas, você poderá verificar nosso documento de perguntas frequentes. FAQ

Passo 1

Faça login no seu AP CBW usando um nome de usuário e uma senha válidos.

Login to your CBW AP using a valid username and password.

Passo 2

Clique no símbolo de seta bidirecional na parte superior da interface do usuário da Web (UI) para Alternar para o modo de exibição do especialista.

Click on the bidirectional arrow symbol at the top of the web user-interface (UI) to Switch to Expert View.

Você verá a seguinte tela pop-up. Clique em OK para continuar.

Click OK to proceed

Etapa 3

Navegue até Gerenciamento > Contas de administração.

Navigate to Management > Admin Accounts

Passo 4

Para adicionar os servidores RADIUS, clique na guia RADIUS.

To add the RADIUS servers, click on the RADIUS tab.

Etapa 5

Na lista suspensa Authentication Call Station ID Type, escolha a opção que é enviada ao servidor RADIUS na mensagem Access-Request. As seguintes operações estão disponíveis:

  • IP Address
  • Endereço MAC do AP primário
  • Endereço MAC do AP
  • Endereço MAC do AP:SSID
  • Nome do AP:SSID
  • Nome do AP
  • Grupo AP
  • Grupo Flex
  • Local do AP
  • ID da VLAN
  • Endereço MAC Ethernet do AP
  • Endereço MAC Ethernet do AP:SSID
  • Endereço do rótulo do AP
  • Endereço do rótulo do AP:SSID
  • AP MAC:SSID AP Group
  • AP Eth MAC:SSID AP Group

From the Authentication Call Station ID Type drop-down list, choose the option that is sent to the RADIUS server in the Access-Request message.

Etapa 6

Selecione o Authentication MAC Delimiter na lista suspensa. As opções são:

  • Colon
  • Hífen
  • hífen único
  • Sem Delimitador

Select the Authentication MAC Delimiter from the drop- down list.

Etapa 7

Escolha o Tipo de ID da Estação de Chamada Contábil na lista suspensa.

Choose the Accounting Call Station ID Type from the drop-down list.

Passo 8

Escolha o Delimitador MAC de Contabilidade na lista suspensa.

Choose the Accounting MAC Delimiter from the drop-down list.

Passo 9

Especifique o Modo de Fallback do servidor RADIUS na lista suspensa. Pode ser um dos seguintes:

  • Desativado - Desativa o fallback do servidor RADIUS. Este é o valor padrão.
  • Passivo - Faz com que o AP primário reverta para um servidor com uma prioridade mais baixa dos servidores de backup disponíveis sem usar mensagens de sondagem externas. O AP primário ignora todos os servidores inativos por um período e tenta novamente mais tarde quando uma mensagem RADIUS precisa ser enviada.
  • Ativo - Faz com que o AP principal seja revertido para um servidor com uma prioridade mais baixa dos servidores de backup disponíveis usando mensagens de sondagem RADIUS para determinar proativamente se um servidor marcado como inativo está novamente on-line. O AP primário ignora todos os servidores inativos para todas as solicitações RADIUS ativas. Quando o servidor primário recebe uma resposta do servidor ACS recuperado, o servidor RADIUS de fallback ativo não envia mais mensagens de sondagem ao servidor que solicita a autenticação de sondagem ativa.

Specify the RADIUS server Fallback Mode from the drop-down list.

Passo 10

Se você habilitou o modo Fallback Ativo, insira o nome a ser enviado nos testadores de servidor inativos no campo Nome de usuário.

If you enabled Active Fallback mode, enter the name to be sent in the inactive server probes in the Username field.

Você pode digitar até 16 caracteres alfanuméricos. O valor padrão é cisco-probe.

Passo 11

Se você habilitou o modo Fallback Ativo, insira o valor do intervalo de sondagem (em segundos) no campo Intervalo. O intervalo serve como tempo inativo no modo passivo e intervalo de sondagem no modo ativo.

If you enabled Active Fallback mode, enter the probe interval value (in seconds) in the Interval field.

O intervalo válido é de 180 a 3600 segundos, e o valor padrão é 300 segundos.

Etapa 12

Habilite o botão deslizante Contabilidade de Eventos de AP para ativar o envio de solicitações de contabilização para o servidor RADIUS.

Durante problemas de rede, os APs se juntam/desligam do AP principal. Habilitar essa opção garante que esses eventos sejam monitorados e que as solicitações de contabilização sejam enviadas ao servidor RADIUS para ajudar a detectar os problemas de rede.

Enable the AP Events Accounting slider button to activate sending of accounting requests to RADIUS server.

Passo 13

Clique em Apply.

Click Apply.

Passo 14

Para configurar o servidor de autenticação RADIUS, clique em Adicionar servidor de autenticação RADIUS.

To configure the RADIUS Authentication server, click on Add RADIUS Authentication Server.

Etapa 15

Na janela pop-up Add/Edit RADIUS Authentication, configure o seguinte:

  • Índice do servidor - Selecione de 1 a 6
  • Network User - Ative o estado. Por padrão, esta opção está Ativada
  • Management - Enable the state (Gerenciamento - Habilitar o estado). Por padrão, esta opção está Ativada
  • State - Enable the state (Estado). Por padrão, esta opção está Ativada
  • CoA - Você pode optar por habilitar essa opção movendo o botão do controle deslizante
  • Server IP Address (Endereço IP do servidor) - Insira o endereço IPv4 do servidor RADIUS
  • Shared Secret - Insira o segredo compartilhado
  • Port Number - (Número da porta) Insira o número da porta que está sendo usada para se comunicar com o servidor RADIUS.
  • Server Timeout - Insira o tempo limite do servidor

Clique em Apply.

In the Add/Edit RADIUS Authentication pop-up window configure the settings and click Apply.

Passo 16

Para Adicionar o Servidor de Contabilidade RADIUS, siga as mesmas etapas da Etapa 15, pois a página contém campos semelhantes.

To Add RADIUS Accounting Server, you would follow the same steps as in Step 15 as the page contains similar fields.

Configurar WLAN

Passo 1

Para configurar a WLAN que irá processar a autenticação WPA2 com RADIUS, navegue para Wireless settings > WLAN.

To configure WLAN that is going to handle WPA2 authentication with RADIUS, navigate to Wireless settings > WLAN.

Passo 2

Clique em Adicionar nova WLAN/RLAN.

Click on Add New WLAN/RLAN.

Etapa 3

Na guia Geral, digite o Nome do perfil. O campo SSID será preenchido automaticamente. Você pode optar por ativar o perfil local. Clique em Apply.

In the General tab, enter the Profile Name. The SSID field will auto-populate. You can choose to enable Local Profiling. Click Apply.

Passo 4

Navegue até a guia WLAN Security. No menu suspenso Security Type, escolha WPA2Enterprise. Selecione External Radius como o Authentication Server. Você pode optar por habilitar a criação de perfis de raios.

Etapa 5

Navegue até a seção Servidor RADIUS. Clique em Adicionar servidor de autenticação RADIUS.

Navigate to RADIUS Server section. Click on Add RADIUS Authentication Server.

Etapa 6

Verifique os detalhes do RADIUS Authentication Server que você configurou e clique em Apply.

Verify the details of the RADIUS Authentication Server that you have configured and click Apply.

Etapa 7

Clique em Add RADIUS Accounting Server.

Click on Add RADIUS Accounting Server.

Passo 8

Verifique os detalhes do RADIUS Accounting Server que você configurou e clique em Apply.

Verify the details of the RADIUS Accounting Server that you have configured and click Apply.

Passo 9

Navegue até VLAN & Firewall, Traffic Shaping, Advanced e Scheduling guias para definir as configurações com base nas preferências de rede. Clique em Apply.

Navigate to VLAN & Firewall, Traffic Shaping, Advanced, and Scheduling tabs to configure the settings based on your network preferences. Click Apply.

Verificação

Para testar a autenticação RADIUS, faça o seguinte:

Passo 1

Navegue até Avançado > Ferramentas AP primárias.

Navigate to Advanced > Primary AP Tools.

Passo 2

Clique em Ferramentas de solução de problemas.

Click on Troubleshooting Tools.

Etapa 3

Na seção Resposta ao RADIUS, digite o Nome de usuário e a Senha do perfil WLAN que você configurou anteriormente e clique em Iniciar.

In the Radius Response section, enter the Username and Password for the WLAN Profile that you have configured previously and click Start.

Passo 4

Quando a verificação for concluída com êxito, você verá a seguinte notificação na tela.

Once the verification is completed successfully, you will see the following notification on your screen

Conclusão

Pronto. Agora você aprendeu as etapas para configurar o RADIUS no seu AP CBW. Para obter configurações mais avançadas, consulte o Guia de administração do Cisco Business Wireless Access Point.

Histórico de revisões

Revisão Data de publicação Comentários
1.0
13-May-2020
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos