Configurando configurações globais de servidor RADIUS no WAP131 e WAP351

Objetivo

Um servidor RADIUS (Remote Authentication Dial In User Service) é um servidor de rede que outros dispositivos de rede entram em contato para autenticar informações do usuário. Vários recursos exigem comunicação com um servidor RADIUS. Por exemplo, ao configurar Pontos de Acesso Virtuais (VAPs) no dispositivo WAP, você pode configurar métodos de segurança que controlam o acesso do cliente sem fio. Os métodos de segurança WEP dinâmica e WPA Enterprise usam um servidor RADIUS externo para autenticar os clientes. O recurso de filtragem de endereços MAC, em que o acesso do cliente é restrito a uma lista, também pode ser configurado para usar um servidor RADIUS para controlar o acesso. O recurso Captive Portal também usa RADIUS para autenticar os clientes.

As configurações globais do servidor RADIUS permitem configurar a comunicação entre os servidores WAP e RADIUS. Você pode configurar até quatro servidores RADIUS IPv4 ou IPv6 disponíveis globalmente. Um dos servidores sempre atua como o servidor principal, enquanto os outros atuam como servidores de backup.

Note: Além de usar os servidores RADIUS globais, você também pode configurar certas funções do WAP para usar configurações individuais e separadas do servidor RADIUS.

O objetivo deste documento é explicar como configurar o servidor RADIUS global nos pontos de acesso WAP131 e WAP351.

Dispositivos aplicáveis

WAP131

WAP351

Versão de software

•v1.0.0.39

Configurando configurações de servidor RADIUS

Etapa 1. Faça login no utilitário de configuração da Web e escolha Segurança do sistema > Servidor RADIUS. A página Servidor RADIUS é aberta:

Etapa 2. No campo Server IP Address Type, selecione o botão de opção para a versão IP que o servidor RADIUS usa. As opções disponíveis são IPv4 e IPv6.

As opções são definidas como:

IPv4 — O IPv4 (Internet Protocol versão 4) é um protocolo de roteamento de Internet importante que usa endereços de 32 bits.

IPv6 — IPv6 (Internet Protocol versão 6) é o sucessor do IPv4 projetado para combater a exaustão do endereço IPv4. Usa endereços de 128 bits.

Note: Você pode alternar entre os tipos de endereço para definir as configurações globais de endereço IPv4 e IPv6 RADIUS, mas o dispositivo WAP entra em contato somente com o servidor RADIUS ou servidores com o tipo de endereço selecionado neste campo. Por exemplo, você não pode ter um servidor IPv4 principal com backups de IPv6 ou vice-versa.

Etapa 3. No campo Server IP Address ou Server IPv6 Address, insira um endereço IPv4 ou IPv6 para o servidor RADIUS global, dependendo do tipo de endereço escolhido na Etapa 2.

Note: Os endereços inseridos na primeira entrada correspondem ao seu servidor RADIUS global principal. Os endereços inseridos nas entradas subsequentes correspondem aos servidores RADIUS de backup que serão testados em sequência se a autenticação falhar com o servidor primário.

Etapa 4. No campo Key, insira a chave secreta compartilhada correspondente aos servidores RADIUS que o dispositivo WAP usa para autenticar no servidor RADIUS. Você pode usar de 1 a 64 caracteres alfanuméricos e especiais padrão.

Note: As chaves diferenciam maiúsculas de minúsculas e devem corresponder à chave configurada no servidor RADIUS.

Etapa 5. No campo Authentication Port, insira a porta que o WAP usa para se conectar aos servidores RADIUS correspondentes.

Note: Repita as Etapas 3 a 5 para cada servidor RADIUS secundário na rede com o qual você deseja que o WAP se comunique.

Etapa 6. Marque a caixa de seleção Habilitar contabilização RADIUS para habilitar o rastreamento e a medição dos recursos que um usuário consumiu (hora do sistema, quantidade de dados transmitidos, etc.). Marcar essa caixa de seleção habilitará a contabilização de RADIUS para os servidores principal e de backup.

Passo 7. Click Save.