Escolar Documentos
Profissional Documentos
Cultura Documentos
O que o Radius?
RADIUS (Remote Authentication Dial In User Service) um protocolo AAA (Authorized, Authenticate and Accounting)para aplicaes de acesso rede de computadores e mobilidade atravs de redes IP.
Como Funciona?
O protocolo RADIUS resumidamente, um servio baseado em UDP de pergunta e resposta. As requisies e respostas seguem um padro de tabelas (varivel=valor) que so definidos por dicionrios.
O valor tem um tipo definido no dicionrio, e os tipos comuns so: string, inteiro (numero), octeto ou ipaddr (endereo IP: 4 bytes) e tipo estendido (usado para transportar parmetros personalizados de fabricantes de equipamentos).
2
Numa rede que usa RADIUS, h funes distintas para os equipamentos: Cliente: o host que deseja usufruir de um recurso da rede, como por exemplo, uma estao que deseja se associar a um Access Point. NAS (Network Autentication Server): o host que recebe uma solicitao do cliente (o Access Point por exemplo) e autentica esse pedido no servidor RADIUS. Servidor RADIUS: o host que validar o pedido do NAS. A resposta do pedido de autenticao pode ser positiva (Access-Accept) acompanhada da tabela de parmetros de resposta ou negativa (Access-Reject) sem nenhum parmetro. Nas respostas positivas (Access-Accept) os parmetros de resposta so usados para orientar o NAS de como tratar o cliente.
3
Resumindo
NAS
Internet
Cliente
Servidor Radius
4
Fazendo funcionar
Aps a instalao do Freeradius com suporte ao MySQL
mysql> quit
(radius)~# mysql uusuario psenha radius < raddb/sql/mysql/schema.sql
Fazer o
Editar o arquivo radiusd.conf
Arquivo principal de configuraes
usar o
Editar o dictionary.mikrotik
Dicionrio de Dados para opes do Mikrotik
7
radiusd.conf
Descomentar a linha:
sql.conf
Alterar os campos:
server=servidor_mysql login=usuario_mysql
password=senha_mysql radius_db=banco_dados_radius readgroup=yes
readclients=yes
9
sites-enabled/default
No bloco authorize
10
sites-enabled/default
No bloco session
11
Dicionrio do Mikrotik
Em /usr/local/share/freeradius/dictionary.mikrotik
12
Dicionrio do Mikrotik
Mikrotik-Recv-Limit
Mikrotik-Xmit-Limit
Mikrotik-Group Mikrotik-Wireless-Forward
Mikrotik-Wireless-Skip-Dot1x Mikrotik-Wireless-Enc-Algo
Mikrotik-Wireless-Enc-Algo Mikrotik-Wireless-Enc-Algo Mikrotik-Wireless-Enc-Algo No-encryption 40-bit-WEP 104-bit-WEP
Mikrotik-Wireless-Enc-Key Mikrotik-Rate-Limit
Mikrotik-Realm
13
Dicionrio do Mikrotik
Mikrotik-Host-IP
Mikrotik-Mark-Id
Mikrotik-Advertise-URL Mikrotik-Advertise-Interval
Mikrotik-Recv-Limit-Gigawords Mikrotik-Xmit-Limit-Gigawords
Mikrotik-Wireless-Psk
14
Cadastrando os Usurio
Controle Simples:
usurio/senha
Incrementando mais
usurio/senha/banda
Marcar usurio
Mikrotik-Mark-Id
15
Coisa a mais..
16
Dvidas ??
17