Configurar o servidor RADIUS (Remote Authentication Dial-In User Service) no WAP125

Introduction

O Remote Authentication Dial-In User Service (RADIUS) é um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilidade (AAA ou Triple A) para usuários que se conectam e usam um serviço de rede. Um servidor RADIUS regula o acesso à rede verificando a identidade dos usuários através das credenciais de login inseridas. Por exemplo, uma rede Wi-Fi pública é instalada em um campus universitário. Apenas os alunos que têm a senha podem acessar essas redes. O servidor RADIUS verifica as senhas inseridas pelos usuários e permite ou nega o acesso conforme apropriado.

Como funciona o RADIUS?

O servidor RADIUS pode suportar vários métodos de autenticação de usuário. Quando é fornecido com o nome de usuário e a senha original fornecidos pelo usuário, ele pode suportar o Point-to-Point Protocol (PPP), o Password Authentication Protocol (PAP) ou o Challenge Handshake Authentication Protocol (CHAP), o login do UNIX e outros mecanismos de autenticação.

Os recursos de relatório do protocolo RADIUS podem ser usados independentemente de autenticação ou autorização RADIUS. As funções de contabilização do RADIUS permitem que dados sejam enviados no inicio e no término de sessões, indicando a quantidade de recursos (como horário, pacotes, bytes, etc.) usados durante a sessão. Um provedor de serviços de Internet (ISP) pode usar o controle de acesso RADIUS e um software de contabilidade para atender necessidades especiais de segurança e faturamento.

A configuração de um servidor RADIUS é útil para melhorar a segurança, pois ele autentica antes de autorizar um cliente ou usuário a obter acesso à rede. O servidor RADIUS responde a problemas do cliente relacionados à disponibilidade, retransmissão e timeouts do servidor. O servidor RADIUS também lida com solicitações de conexão de usuários, autentica o usuário e envia as informações de configuração necessárias ao cliente para fornecer serviços ao usuário.

O servidor RADIUS centraliza o controle de uma rede feita de dispositivos habilitados para RADIUS. Os servidores RADIUS baseiam suas decisões de encaminhamento em endereços 802.1X ou Media Access Control (MAC).

Objetivo

O objetivo deste documento é mostrar como configurar as configurações do servidor RADIUS no ponto de acesso WAP125 ou WAP581.

Dispositivos aplicáveis

• WAP125
• WAP581

Versão de software

• 1.0.0.4 — WAP581
• 1.0.0.5 — WAP125

Colete as informações de suporte

Etapa 1. Faça login no utilitário baseado na Web do seu WAP. O nome do usuário e a senha padrão são cisco/cisco.

Note: Se você já tiver alterado a senha ou criado uma nova conta, insira suas novas credenciais.

Etapa 2. Escolha Configuração do sistema > Segurança.

Note: As opções disponíveis podem variar dependendo do modelo exato do dispositivo. Neste exemplo, WAP125 é usado.

Etapa 3. Na área Server IP Address Type (Tipo de endereço IP do servidor), escolha um botão de opção para a versão IP que o servidor RADIUS usa. As opções são:

• IPv4 — O Internet Protocol versão 4 (IPv4) é a forma comumente usada de endereçamento IP para identificar hosts em uma rede e usa um formato de 32 bits.
• IPv6 — O protocolo IP versão 6 (IPv6) é o padrão de endereço IP de próxima geração destinado a substituir o formato IPv4. O IPv6 resolve o problema da escassez de endereços com o uso do endereçamento de 128 bits em vez do endereçamento de 32 bits usado no IPv4.

Note: Neste exemplo, o IPv4 é escolhido.

Etapa 4. No campo Server IP Address-1 ou Server IPv6 Address-1, insira um endereço IPv4 ou IPv6 para o servidor RADIUS global, dependendo do tipo de endereço escolhido na Etapa 3.

Note: Neste exemplo, 192.168.2.123 é o endereço IP do servidor RADIUS. Você pode atribuir até dois endereços IP por versão de endereço IP.

Etapa 5. (Opcional) Insira o endereço IP de backup ou failover no campo Server IP Address-2.

Note: Neste exemplo, 192.168.2.124 é usado.

Etapa 6. No campo Key-1, insira a chave secreta compartilhada correspondente ao servidor RADIUS primário que o WAP usa para autenticar no servidor RADIUS. O intervalo vai de 1 a 64 caracteres alfanuméricos e especiais padrão.

Observação: as chaves diferenciam maiúsculas e minúsculas e devem corresponder à chave configurada no servidor RADIUS.

Passo 7. (Opcional) No campo Key-2, insira a chave RADIUS associada aos servidores RADIUS de backup configurados. O servidor no endereço IP do servidor (IPv6) 2 usa Key-2.

Etapa 8. Na área Habilitar Contabilidade RADIUS, marque a caixa de seleção Habilitar para habilitar o rastreamento e a medição dos recursos que um usuário consumiu (como a hora do sistema e a quantidade de dados transmitidos). Isso permite a contabilização de RADIUS para os servidores principal e de backup.

Etapa 9. Clique no botão Salvar para salvar as configurações do servidor RADIUS.

Agora você deve ter configurado com êxito o servidor RADIUS no ponto de acesso WAP125 ou WAP581.