Home
Login
Register
Search
Home
Autenticação Do Roteador No AD (Windows Server 2008)
Autenticação Do Roteador No AD (Windows Server 2008)
March 29, 2018 | Author: Erik Sidnei Corrêa | Category:
Radius
,
Authentication
,
Ip Address
,
Computer Access Control
,
Router (Computing)
DOWNLOAD
Share
Report this link
Comments
Description
Brainwork | Autenticação do roteador no AD (Windows Server 2008) 1 de 17 BLOG (http://brainwork.com.br/) http://brainwork.com.br/2009/12/10/autenticao-do-roteador-no-ad-wi... CONTATO (http://brainwork.com.br/contato/) 05/08/2015 Autenticação do roteador no AD (Windows Server 2008) Autenticação do roteador no AD (Windows Server 2008) Arquivo Select Month Categorias Select Category Tags Anteriormente aqui no blog, vimos como configurar um roteador para a utilização de usuário e senha local (Configurando usuário e senha para o roteador (http://brainwork.com.br/2009/07/27/configurando-usurio-e-senha-para-o-roteador/)). Naquele exemplo utilizamos os usuários criados no próprio equipamento para fazer a autenticação. Agora, evoluindo a solução, vamos ver como fazer a integração do equipamento com o AD (Microsoft Active Directory), e assim utilizar o mesmo usuário da rede para acessar o roteador. Para isso, além do roteador e do AD, vamos precisar do IAS. Neste exemplo utilizamos o Windows Server 2008 R2 com AD e IAS e um roteador 2801. Configuração do Roteador Apesar de usarmos um roteador no exemplo, as mesmas configurações podem ser aplicadas aos switches. Temos que criar um usuário local, para que caso a comunicação com o servidor IAS falhe ainda tenhamos acesso ao equipamento. Depois basta habilitar o AAA e especificar o IP do Servidor, bem como a shared secret. Ano 7 (http://www.blogoversary.com) Login › Entrar › Posts RSS (Really Simple Syndication) 05/08/2015 11:02 com/ Blog LabCisco (http://labcisco. Neste exemplo. › RSS (em inglês: Really Simple Syndication) dos comentários › WordPress.com.1.ioshints.com.corujadeti.br/) Cisco IOS hints and tricks (http://blog. Já para o acesso HTTP.info/) Cisco Support Community (https://supportforums. não será necessário nenhuma configuração adicional. No grupo Priv 1 estão os usuários que não podem acessar o modo privilegiado e no grupo Priv 15 estão os usuários que tem acesso full ao roteador. onde os usuários que terão acesso aos equipamentos devem ser adicionados.blog.com /index.br/) Estude CCNA (http://estudeccna.blogspot. Ou seja. e neste exemplo vamos utilizá-lo para fazer o “proxy” entre os equipamentos e o AD.Brainwork | Autenticação do roteador no AD (Windows Server 2008) 2 de 17 http://brainwork. também passará a usar a autenticação via Radius.com/) The Cisco Learning Network (https://learningnetwork. ao logar no roteador o mesmo enviará as credenciais para o Radius (IAS). Se o usuário for válido (usuário existir e a senha estiver correta) ele terá acesso ao equipamento. com as contas de usuários e tudo mais.br/) Internetwork Expert´s (http://blog. caso contrário o acesso será negado.com.com.cisco.15 Comandos 05/08/2015 11:02 .com. temos dois grupos no AD: Acesso Priv 1 para Roteadores e Acesso Priv 15 para Roteadores .blogspot. durante a autenticação ip radius source-interface f0/0 ! Com esta configuração o acesso via Telnet e console já será autenticado via Radius.. Caso o SSH esteja habilitado. Clique em Start > Administrative Tools > Server Manager e em seguida Add Roles .co Rodrigo Rovere (http://ciscoredes. depois Local) aaa authentication login default group radius local aaa authentication enable default group radius enable aaa authorization console aaa authorization exec default group radius local ! IP do Servidor onde está instalado o IAS (Radius) e a shared Secret radius-server host 192.com.. Configuração no AD Considerando-se que o AD já esteja funcionando.08.br /2010/01 /13/comandosbsicospara-roteadorescisco/#comment128295) 03.jspa) Participações recentes Everton Niwmar (http://brainwork. caso necessário.internetworkexpert. Instalando o IAS (Radius Microsoft) O Internet Authentication Server – IAS é o servidor Radius da Microsoft.com.br/) Rota Default (http://www. devemos adicionar o comando ip http authentication aaa .com /community /portuguese) Coruja de TI (http://blog. Opcionalmente podem ser criados grupos.ccna. que por sua vez passará estas informações para o AD.cisco. Habilitando autenticação via Radius/AD !Criando um usuário local username brain privi 15 secret cisco ! Habilitando o aaa aaa new-model ! Especificando os métodos de autenticação (primeiro via Radius.br /?m=0) Cisco Certified (Blog CCNA) (http://www.br/ Tekcert (http://www.wordpress.168.rotadefault.tekcert.com.com Netfinders Brasil (http://netfindersbrasil.br/2009/12/10/autenticao-do-roteador-no-ad-wi.41 auth-port 1812 acct-port 1813 key cisco@123 ! IP que o roteador enviará para o servidor. Apesar de extensa a configuração é simples… so don’t worry 1°) No Windows Server 2008.org Acesse Também Bartulihe (http://bartulihe. .br /2009/12 /10/autenticaodo-roteadorno-ad-windowsserver2008/#comment126807) 24.br /2008/11 /28/editandoacl-numerada /#comment126296) 22. selecione a opção Network Policy and Access Services. Configurando o IAS Agora.com.com. com o IAS instalado..br/2009/12/10/autenticao-do-roteador-no-ad-wi.com. expanda a árvore Roles > Network Policy and Access Service > NPS (Local).com. vamos configurá-lo.15 4°) Por fim clique Install.15 Editando ACL numerada (http://brainwork.07.07. espere a instalação ser concluída. 1°) De volta ao Sever Manager.Brainwork | Autenticação do roteador no AD (Windows Server 2008) 3 de 17 http://brainwork. VPN IPSec – Parte 2 (http://brainwork.br /2008/11 /28/editando- 05/08/2015 11:02 . Obs.br /2009/12 /10/autenticaodo-roteadorno-adwindowsserver2008/#comment126807) Leandro (http://brainwork.: Nesse momento será solicitada a autenticação de um login com permissões administrativas no domínio para integração do serviço. clique em Close e reinicie o servidor. 2°) Na tela Add Roles Wizard.com.br /2009/07/06/vpnipsec-parte2/#comment127950) 31. básicos para roteadores Cisco (http://brainwork.com.com. Depois Next duas vezes.br /2009/07 /06/vpnipsec-parte2/#comment127950) Guilherme (http://brainwork. Autenticação do roteador no AD (Windows Server 2008) (http://brainwork. e então clique com o botão direito do mouse e selecione a opção Register service in Active Directory .com.15 3°) Selecione a opção Network Policy Server e clique em Next.07.br /2010/01 /13/comandosbsicospara-roteadorescisco/#comment128295) Daniel (http://brainwork. br /2010/04 /09/montetopologiano-cacti-com-oweathermap /#comment121286) 26. onde Friendly name = hostname..15 4°) Preencha os campos com os dados do equipamento que utilizará o Radius para autenticação.com.07.com.br /2015/07 /07/jumboframesem-switchescatalyst /#comment123603) 08. Nesse momento iremos informar que roteador poderá utilizar o serviço de autenticação.br/2009/12/10/autenticao-do-roteador-no-ad-wi. 3°) Agora expanda a árvore NPS (Local) RADIUS Clients and Servers > RADIUS Client. acl-numerada /#comment126296) Wislley (http://brainwork.15 Nas duas mensagens que aparecerão em seguida (liberação de Dial-in para os usuários do AD e confirmação).br /2015/07 /07/jumboframesem-switchescatalyst /#comment123603) Marcos (http://brainwork. Address = IP do equipamento.com. clique Ok. Selecione a opção Manual e informe a Shared Secret (
[email protected]
. Monte topologia no Cacti com o Weathermap (http://brainwork. Jumbo Frames em switches Catalyst (http://brainwork. Essa chave também é cadastrado no roteador. Na opção Vendor Name selecione RADIUS Standard e clique ok.06.br /2009/12 /10/autenticaodo-roteadorno-ad-windowsserver2008/#comment116892) 18.br /2010/04 /09/montetopologiano-cacticom-oweathermap /#comment121286) Honorio Adolfo (http://brainwork. e clique com o botão direito.15 Autenticação do roteador no AD 05/08/2015 11:02 .06.com. Em seguida selecione New Radius Client.com.Brainwork | Autenticação do roteador no AD (Windows Server 2008) 4 de 17 http://brainwork. neste exemplo).. br /2009/12 /10/autenticaodo-roteadorno-adwindowsserver2008/#comment114803) Emerson de 8°) Agora.br /2009/03 /16/configurandovlan/#comment- 05/08/2015 11:02 . (Windows Server 2008) (http://brainwork.com..15 Autenticação do roteador no AD (Windows Server 2008) (http://brainwork.com.com. Repita este passo para todos os equipamentos que forem utilizar a autenticação via IAS (Radius). Adolfo (http://brainwork.br/2009/12/10/autenticao-do-roteador-no-ad-wi. na aba Conditions . Grant Access if the connection request matches the policy. expanda a árvore Policies e selecione Network Policies . clique com o botão direito em Priv 1 > Propriedades..06.15 Conceitos sobre IPS/IDS (Parte 1) (http://brainwork. Obs: O Friendly name pode ser qualquer coisa. Renomeie “Connections to Microsoft Routing and Remote Access Server” para “Priv 1“ e renomeie “Connections to other access servers ” para “Priv 15“.br /2009/12 /10/autenticaodo-roteadorno-ad-windowsserver2008/#comment114803) 14. 5°) Novamente no menu do lado esquerdo.Brainwork | Autenticação do roteador no AD (Windows Server 2008) 5 de 17 http://brainwork. e em seguida clique em Add e selecione a opção Windows Groups. Melo Vala… (http://brainwork.com. no item Access Permission.com.br /2009/05 /07/conceitossobre-ipsidsparte1/#comment116389) Honorio 7°) Após renomear as Policies.com. remova o grupo padrão. marque a opção Grant Access.06.br /2009/12 /10/autenticaodo-roteadorno-adwindowsserver2008/#comment116892) Lu Wo (http://brainwork. Na tela Priv 1 Properties .br /2009/05 /07/conceitossobre-ipsidsparte1/#comment116389) 17. mas fica mais fácil a administração se associarmos o hostname.com. com/twitterapi /status/618767864300875776) from brainwork's Twitter (https://twitter.com/intent /user?user_id=35906179) via brainworkblog Seguir @brainworkblog Facebook 10°) Na aba Constraints . 05/08/2015 11:02 .br/2009/12/10/autenticao-do-roteador-no-ad-wi.06.br/2015 /07/08/t… (http://t. A única opção selecionada nesta tela será: Unencrypted authentication (PAP.Brainwork | Autenticação do roteador no AD (Windows Server 2008) 6 de 17 http://brainwork. previamente definido no AD.co/OQYn8ljcfd) Mês passado (https://twitter. SPAP).com. Blog: Treinamentos Cisco em promoção brainwork.com) 9°) Busque o grupo que terá acesso somente leitura aos equipamentos (nível 1).com.org /plugins /recentcomments/) Tweets /user?user_id=35906179) via Twitter Web Client (http://twitter.15 Configurando VLAN (http://brainwork.. remova as opções em EAP Types.br /2009/03 /16/configurandovlan/#comment114274) Recent comments plugin (https://wordpress.com. 114274) 13.. No exemplo Acesso Priv 1 para Roteadores . ou seja. pois foi selecionando um método de autenticação “inseguro” (PAP). 05/08/2015 11:02 .com. Novamente Ok. No. acesso limitado (modo usuário). Ok.. Em seguida clique Service-Type > Edit. Close. remova o item chamado “Framed-Protocol”. 11°) Agora na aba Settings – RADIUS ATTRIBUTES . clique em Add… . no campo Attribute Value insira shell:priv-lvl=1.. Irá aparecer uma mensagem perguntando se você quer ver um tópico da ajuda. Ok. Na janela que se abrirá selecione Cisco e novamente clique em Add… . Continuando. Clique No. Ok. 12°) No menu do lado esquerdo selecione a opção Vendor Specific e em seguida Add… .Brainwork | Autenticação do roteador no AD (Windows Server 2008) 7 de 17 http://brainwork. ATENÇÃO: É nesse momento que definimos que o grupo Acesso Priv 1 para Roteadores terá permissão 1 (um). Clique em Ok. Na janela Attribute Information selecione a opção Others > Login e Ok.br/2009/12/10/autenticao-do-roteador-no-ad-wi. . clique em Custom Views > Server Roles > Network Policy and Account. O IAS foi instalado e configurado para os usuários do grupo Acess Priv 1 para Roteadores (grupo criado no AD). 05/08/2015 11:02 . selecionando em Network Policies o grupo “Priv 15” e repetindo os passos anteriores. Ufa! Até a próxima. basta o administrador adicionar os usuários a um dos dois grupos no AD para que o usuário tenha acesso limitado ou completo. No centro serão exibidos os eventos relacionados a login/falha no roteador. através do Event Viewer (Start > Administrative Tools > Event Viewer). Throubleshoot Para verificar o funcionamento da solução..br/2009/12/10/autenticao-do-roteador-no-ad-wi. repita o procedimento. podemos utilizar os seguintes comandos no roteador: debug aaa authentication debug aaa authorization debug radius authentication Também é possível visualizar o status da autenticação no servidor (IAS).com. Assim. alterando o grupo Acesso Priv 15 para Roteadores (grupo existente no AD) no item 7 e o Atributte Value para shell:priv-lvl=15 no item 12. que terão acesso limitado. Para os usuários do grupo Acesso Priv 15 para Roteadores (modo privilegiado).Brainwork | Autenticação do roteador no AD (Windows Server 2008) 8 de 17 http://brainwork. Com o Event Viewer aberto. Pronto. com.BR/ TAG/ IAS/). 1 TAGS: AD (HTTP:// BRAINWORK.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-1995) UFAAA! Excelente trabalho ! Venho procurando um explicação dessas há 2 semanas! Parabéns! Sem comentários pela sua facilidade e capacidade para criar esse post. parabéns. tenho um AP cisco e queria configurar a autenticação Wi-Fi no Radius/AD.com. RADIUS (HTTP:// BRAINWORK.br/blog) says : 2 00 8 / ?REPLYTOCOM= 2 12 7 #RESPOND) 15/11/2010 at 11:44 (http://brainwork. tem algum material que explica como configuro? Obrigado RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- André Ortega (http://brainwork.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-1430) Parabéns. INTEGRAÇÃO COM AD.com.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-2062) Muito bom funciona tbm em switches? E access points será que poderia adicionar grupo de usuários para acessar wifi? RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- André Ortega (http://brainwork. AUTENTICAÇÃO RADIUS (HTTP:/ /BRAINWORK.BR/ TAG/ AD/ ).Brainwork | Autenticação do roteador no AD (Windows Server 2008) 9 de 17 http://brainwork..COM. funciona em switches e aps também.com. Muito bom esse material RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Anderson says : 2 00 8 / ?REPLYTOCOM= 1 99 5 #RESPOND) 07/11/2010 at 19:43 (http://brainwork.COM. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Thiago says : 2 00 8 / ?REPLYTOCOM= 2 06 2 #RESPOND) 11/11/2010 at 18:52 (http://brainwork.BR/ TAG/ RADIUS/) 33 Responses to “Autenticação do roteador no AD (Windows Server 2008)” RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Jean Carlos says : 2 00 8 / ?REPLYTOCOM= 1 43 0 #RESPOND) 08/10/2010 at 18:48 (http://brainwork.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-4399) André.com.br/blog) says : 2 00 8 / ?REPLYTOCOM= 4 40 0 #RESPOND) 06/06/2011 at 16:45 (http://brainwork..COM .COM. AUTENTICAÇÃO AD (HTTP:/ / BRAINWORK. mas munda um pouco (802. coloque sua pergunta no brainwork responde. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Vinicius Francez says : 2 00 8 / ?REPLYTOCOM= 4 39 9 #RESPOND) 06/06/2011 at 16:24 (http://brainwork. muito bom. Fica melhor para compartilharmos as informações.com. Sugestão e colaboração do leitor Daniel Gurgel.COM.com.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-4400) Vinicius.BR / TAG/ AUTENTICACAO-AD/ ).BR/ TAG/ INTEGRACAO-COM-AD-AUTENTICACAORADIUS/ ).com.com. IAS (HTTP:/ / BRAINWORK.1x será configurado). Para acessar o wifi é semelhante.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-2127) Thiago. 05/08/2015 11:02 .br/2009/12/10/autenticao-do-roteador-no-ad-wi. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- denzel says : 2 00 8 / ?REPLYTOCOM= 7 97 3 #RESPOND) 31/07/2012 at 12:39 (http://brainwork. Ou seja.com. Denzel.br/blog) says : 2 00 8 / ?REPLYTOCOM= 7 97 6 #RESPOND) 31/07/2012 at 16:35 (http://brainwork.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-7977) É importante criar um usuário local apenas para gerencia do equipamento em caso do radius server ficar off… nesse caso o logon será com o usuário local. mas não precisa da parte de privilégio.com.com.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-7976) Olá Denzel.. a)devo criar outras contas? ou bastaria que fosse por exemplo acima.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-7973) Caro Andre Ortega! Muito obrigado mesmo por etste post. Não vai precisar criar usuários nos equipamentos. não precisa criar usuários locais. !Criando um usuário local username brain privi 15 secret cisco?? 3. Relativamente ao acesso ao dispositivo fora da minha instalaçao ou empresa. que eu queira dar acesso ou que precisam aceder ao dispositivo (router. como seria a Autenticaçao dos utilizadores remotos que se queiram ligar a minha rede interna para aceder recursos da rede? Criaria eu outros usernames e senha?? ou o username e senha acima seria o suficiente!! Muito obrigado uma vez mais pelo Post E fico no Aguardo de sua resposta.com.com. 1) Com estas configurações os usuários usarão o nome e senha da rede. cada um tem o seu. alguém saberia me 05/08/2015 11:02 . RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- André Ortega (http://brainwork. Caso eu tenha mais de 10 pessoas ou mesmo 5.será que todos estes 5 ou 10 utilizadores usariam a mesma username e palavra passe??? ou teriamos neste caso que criar igualmente 5 ou 10 outras contas com seus usernames e palavra passe?? 2.br/2009/12/10/autenticao-do-roteador-no-ad-wi. realmente é uma grande materia que eu venho procurando a faz tempo. Como seria entao caso eu tenha uma VPN. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Daniel Gurgel says : 2 00 8 / ?REPLYTOCOM= 7 97 7 #RESPOND) 31/07/2012 at 16:42 (http://brainwork. A minha pergunta é a seguinte: 1.)…. estou tentando autenticar um switch 3com 4210G mas no caso não encontrei o attribute value para colocar.br/2009/12/10/autenticao-do-roteador- no-ad-windows-server-2008/#comment-12354) Ola.. 3) Para VPN é semenhante. Ja que estamos a falar de RADIUS. switc.com.. 2) O acesso externo é igual.Brainwork | Autenticação do roteador no AD (Windows Server 2008) 10 de 17 http://brainwork. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Joe says : 2 00 8 / ?REPLYTOCOM= 1 23 5 4 #RESPOND) 06/02/2013 at 15:33 (http://brainwork. Só a autenticação já basta. Será utilizado o usuário de rede. ASA etc. realmente o RADIUS não possui está opção de logar os comandos. informar isso? RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Valdemberg says : 2 00 8 / ?REPLYTOCOM= 1 49 9 3 #RESPOND) 18/04/2013 at 12:51 (http://brainwork.com.com.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-14993) Ola.com. Seguindo seu tutorial consegui autenticar com sucesso um SWITCH CISCO no servidor Windows 2008 R2 com NPS (RADIUS). foi publicado como draft no IETF. o servidor esta configurado com ip fixos. tenho log de todos os comandos executados pelo user para uma futura análise de falha..br/blog) says : 2 00 8 / ?REPLYTOCOM= 1 79 6 7 #RESPOND) 09/08/2013 at 11:23 (http://brainwork. A solução até então levantada seria o TACACS. assim equipamentos de outros fabricantes podem suportar este protocolo. alguem pode me ajudar. Obrigado. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Gil Amaral says : 2 00 8 / ?REPLYTOCOM= 1 79 6 2 #RESPOND) 09/08/2013 at 09:20 (http://brainwork. mas na parte dos comandos no SWITCH tenho algumas dúvidas sobre algumas linhas que eu fiz. Note que o TACACS+.com. estou optando por RADIUS.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-26790) Bom dia André.com. Uma dúvida que me bateu depois de ler este excelente tutorial é como ficam os logs dos comandos executados pelo usuário nos devices? Ou seja.com. todos os pc’s se conctar ao servidor e tem internet. Excelente tópico. mais não consigo liberar a internet para o roteador edimax.com.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-17962) Caro André Ortega. mas como tenho outros dispositivos que não CISCO na rede.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-17967) Olá Gil.br/2009/12/10/autenticao-do-roteador-no-ad-wi. estou com difuculdade em conectar um roteador edimax wireless com firmware versão 9 da ap router no meu servidor windows server 2008 r2 enterprise. Switch(config)#aaa new-model – Depois configurei autenticação AAA apontando primeiro para o grupo RADIUS-SERVERS e no caso do server ficar indisponível ele vai 05/08/2015 11:02 . Neste caso TACACS+ (evolução do TACACS) é a melhor opção.. apesar de ter sido criado pela Cisco. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- André Ortega (http://brainwork. Primeiro vou relatar todos os passos que estou fiz: – Primeiro criei um usuário local para o caso do servidor RADIUS ficar indisponível. estou buscando uma solução de AAA para minha empresa. Switch(config)#username admin privilege 15 password cisco – Depois ativei o AAA.Brainwork | Autenticação do roteador no AD (Windows Server 2008) 11 de 17 http://brainwork. no TACACS. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Wislley (http://brainwork.br) says : 2 00 8 / ?REPLYTOCOM= 2 67 9 0 #RESPOND) 10/06/2014 at 10:57 (http://brainwork. X. Se houver falha na comunicação com o servidor Radius. Switch(config)#radius-server host X. aaa authorization network default group RADIUS-SERVERS local: Este comando configura a autorização via Radius.br/2009/12/10/autenticaodo-roteador-no-ad-windows-server-2008/#comment-26792) Olá Wislley. mas não entendi a diferença da linha de comando que tem EXEC e a linha de comando que tem NETWORK. É a 05/08/2015 11:02 .X.com.com. aaa session-id common: Garante que toda informação de identificação de uma sessão seja idêntica para a sessão. autenticar com o usuário local. o usuário tem acesso a CLI normalmente. – Esses dados serão TAMBÉM serão inseridos no servidor RADIUS na parte do NPS. – Sei que ele autoriza o grupo RADIUS-SERVERS.Brainwork | Autenticação do roteador no AD (Windows Server 2008) 12 de 17 http://brainwork. RESPONDER (/ 20 0 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- André Ortega (http://brainwork.. – Aqui tenho dúvida nessas linhas. Switch(config)#aaa group server radius RADIUS-SERVERS Switch(config-sg-radius)#server X. Ou seja.br/blog) says : 2 00 8 / ?REPLYTOCOM= 2 67 9 2 #RESPOND) 10/06/2014 at 11:40 (http://brainwork. Switch(config)#line vty 0 15 Switch(config-line)#login authentication default Em resumo tenho dúvidas nos 3 comandos abaixo: Switch(config)#aaa authorization exec default group RADIUS-SERVERS local Switch(config)#aaa authorization network default group RADIUSSERVERS local Switch(config)#aaa session-id common Agradecido pela atenção. já que foi ao menos autenticado.X.br/2009/12/10/autenticao-do-roteador-no-ad-wi.. Switch(config)#aaa session-id common – O comando abaixo habilita as conexões telnet para se autenticarem no RADIUS. Switch(config)#aaa authorization exec default group RADIUS-SERVERS local Switch(config)#aaa authorization network default group RADIUSSERVERS local – Depois criei o grupo RADIUS-SERVER e adicionei meu servidor ao grupo.X.com. o Radius poderia informar qual o IP o usuário deve receber. a utilização de uma ACL e outros parâmetros que podem ser especificados por usuário. Seguem as definições: aaa authorization exec default group RADIUS-SERVERS local: faz com que o switch contacte o servidor Radius para determinar se o usuário pode acesar o “EXEC Shell”. portas usadas e a senha. além de autorizar. Switch(config)#aaa authentication login default group RADIUSSERVERS local – Depois configurei a autorização do AAA.X auth-port 1812 acct-port 1813 – Depois especifico o servidor IP do server RADIUS.X auth-port 1812 acct-port 1813 key XXXXX – O comando abaixo não sei sua função. com este comando seria mantido um identificador da sessão nestes logs.com.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-88075) Caro André.br) says : 2 00 8 / ?REPLYTOCOM= 8 80 7 7 #RESPOND) 24/03/2015 at 22:25 (http://brainwork. opção padrão. Mas ainda não entendi bem as linhas de autorização. Ipads.br) says : 2 00 8 / ?REPLYTOCOM= 2 67 9 3 #RESPOND) 10/06/2014 at 12:33 (http://brainwork.com. Notes…) .Brainwork | Autenticação do roteador no AD (Windows Server 2008) 13 de 17 http://brainwork. gostaria de autenticar via WiFi (será para usuários públicos) equipamentos que não estão no AD (Smartphones. mas que comandos pode usar? E isso só é possível no TACACS.br/blog) says : 2 00 8 / ?REPLYTOCOM= 2 68 0 3 #RESPOND) 10/06/2014 at 17:21 (http://brainwork.com. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Wislley (http://brainwork. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Wislley (http://brainwork. imagine que estão sendo gerados “vários logs” sobre a sessão. Parabéns pelo post. apenas autenticação com login e senha do AD na hora de se conectar via WiFi com roteador apontando para servidor Radius.com.com.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-88077) Esqueci de mencionar o roteador é um simples da Tp-link 300 mbps.br) says : 2 00 8 / ?REPLYTOCOM= 2 68 2 7 #RESPOND) 11/06/2014 at 12:20 (http://brainwork. muito bom!!! Porém eu estou com uma duvida.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-26827) Obrigado André.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-26793) Obrigado pela resposta Andre. outra é o nível de autorização… você está autorização.hitekinformatica.br) says : 2 00 8 / ?REPLYTOCOM= 8 80 7 5 #RESPOND) 24/03/2015 at 22:23 (http://brainwork. e quanto ao session-id..com.com.br/2009/12/10/autenticao-do-roteador-no-ad-wi. Radius não suporta este nível de autorização… Shell Exec é a linha de comando do roteador. Pelo que entendi as permissões são definidas pela linha shell:privlvl=15 no NPS que estão apontadas para determinado grupo do AD. O que seria o EXEC SHELL que você informou? Sobre o comando AAA SESSION-ID COMMON não entendi sua explicação. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Jonas (http://www.com.. RESPONDER (/ 20 0 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- André Ortega (http://brainwork.com.com.hitekinformatica. é possível ? Como ? Abraços! RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Jonas (http://www.com. O conceito que tenho de AAA é que depois da AUTENTICAÇÃO vem a AUTORIZAÇÃO e que ela tem a função de diferenciar o privilégio do usuário que está autenticando.br/2009/12/10/autenticaodo-roteador-no-ad-windows-server-2008/#comment-26803) Uma coisa é ter autorização.com. e não quero usar certificado. RESPONDER (/ 20 0 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- André Ortega (http://brainwork.br/blog) says : 05/08/2015 11:02 . br/blog) says : 2 00 8 / ?REPLYTOCOM= 8 86 2 2 #RESPOND) 27/03/2015 at 16:36 (http://brainwork.hitekinformatica.com.br/2009/12/10/autenticao-do-roteador-no-ad-wi. eu testei com um servidor Linux (ipcop) e funcionou.cisco.com.com.com.br/2009/12/10/autenticaodo-roteador-no-ad-windows-server-2008/#comment-88622) Com certeza a configuração deste post não se aplica. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Jonas (http://www.Brainwork | Autenticação do roteador no AD (Windows Server 2008) 14 de 17 http://brainwork.html).com. e não acesso a rede. O que você procura na verdade é isto: http://www. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Vinicius dos Santos says : 2 00 8 / ?REPLYTOCOM= 1 04 0 7 2 #RESPOND) 20/05/2015 at 16:14 (http://brainwork. gostaria de saber como fazer autenticação sem precisar de certificado.br) says : 2 00 8 / ?REPLYTOCOM= 8 85 8 0 #RESPOND) 27/03/2015 at 12:12 (http://brainwork. 2 00 8 / ?REPLYTOCOM= 8 84 4at 3 #RESPOND) 26/03/2015 16:17 (http://brainwork. mas preciso funcionar somente com esse roteador mesmo..br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-104072) Pessoal. pois este post trata de controle de acesso administrativo. Desde já agradeço. Abraços!!! RESPONDER (/ 20 0 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- André Ortega (http://brainwork.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-88580) André o roteador tem a função de radius.. mas não sei se este equipamento suporta esta funcionalidade. pois vi que tem uns parametros cisco.cisco.com.com.br/2009/12/10/autenticao- do-roteador-no-ad-windows-server-2008/#comment-88443) É possível sim.hitekinformatica.com.com. onde eu executo esses comando e o que é essa habilitação AAA Habilitando autenticação via Radius/AD !Criando um usuário local username brain privi 15 secret cisco ! Habilitando o aaa aaa new-model ! Especificando os métodos de autenticação (primeiro via Radius.html (http://www.br) says : 2 00 8 / ?REPLYTOCOM= 8 85 8 3 #RESPOND) 27/03/2015 at 12:34 (http://brainwork.com/c/en/us/support/docs/wireless/5500series-wireless-controllers/115988-nps-wlc-config-000. depois Local) aaa authentication login default group radius local aaa authentication enable default group radius enable aaa authorization console aaa authorization exec default group radius local ! IP do Servidor onde está instalado o IAS (Radius) e a shared Secret 05/08/2015 11:02 . acho que meu problema está na parte de autenticação.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-88583) Ele tem a função Radius mas acho q não aplica a mesma configuração deste procedimento.com/c/en/us/support/docs/wireless/5500series-wireless-controllers/115988-nps-wlc-config-000. estou com dificuldades tem fazer este sistemas na minha empresa Estou com dificuldades em fazer a etapa abaixo. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Jonas (http://www. com. não sendo possível seguir este tutorial.. e não à rede.. radius-server host 192.168.41 auth-port 1812 acct-port 1813 key cisco@123 ! IP que o roteador enviará para o servidor.br/2009/12/10/autenticao-do-roteador-no-ad-wi.Brainwork | Autenticação do roteador no AD (Windows Server 2008) 15 de 17 http://brainwork.br/2009/12/10/autenticaodo-roteador-no-ad-windows-server-2008/#comment-104405) Vinicius. este tutorial é para acesso administrativo ao equipamento.com. usar o Servidor Radius como metedo para autenticação para acessar o Wifi da empresa atraves do usuário e senha do Domínio que já existe. Meu ambiene Windows Server 2008 R2 AP com tecnologia Cisco AD DHCP etcc conseguiu entender ? Obrigado RESPONDER (/ 20 0 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD- André Ortega (http://brainwork.br/2009/12 /10/autenticao-do-roteador-no-ad-windows-server2008/#comment-104467) 21/05/2015 at 15:14 André.br/blog) says : 2 00 8 / ?REPLYTOCOM= 1 04 4 0 5 #RESPOND) 21/05/2015 at 11:03 (http://brainwork. RESPONDER (/ 20 0 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS- Vinicius dos Santos says : SERVER-2 00 8 / ?REPLYTOCOM= 1 04 4 6 7 #RESPOND) 21/05/2015 at 15:14 (http://brainwork.com. durante a autenticação ip radius source-interface f0/0 ! O que esta acontecendo é que quando eu tenho conectar no meu Acces Point CIsco WAP321 na rede que eu criei para teste o mesmo pede usuario e senha eu coloco o usuário e senha que esta no AD e no grupo que eu crie para ter acesso. este seu equipamento é configurado via interface gráfica.br /blog) says : WINDOWS-SERVER-2 0 0 8 /?REPLYTOCOM= 1 1 2 66 3 #RESPOND) 09/06/2015 at 18:15 (http://brainwork.br /2009/12/10/autenticao-do-roteador-no-ad-windowsserver-2008/#comment-112663) O que você quer fazer é muito normal e funciona. 05/08/2015 11:02 .com. aparece a mensagem que usuario ou senhas estão incorretos alguém pode me ajudar ? Obrigado RESPONDER (/ 20 0 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- André Ortega (http://brainwork.com. No entanto este tutorial não é para isso. Além disso.com. se você puder me add no Skype Viniciusdsts Resumindo o que estou tentando fazer não vai funcionar certo ? a ideia é a seguinte temos muitos problemas com Wifi aqui que os usuario passam a senha um para os outros para pessoas não autorizadas o que eu queria fazer é o seguinte.1. Quais equipamentos? Switches.1x).com. mas se você informar a enable secret vai ter acesso privilegiado. pois é um equipamento home/small business) RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Vinicius dos Santos says : 2 00 8 / ?REPLYTOCOM= 1 04 4 6 6 #RESPOND) 21/05/2015 at 15:14 (http://brainwork.com/c/en/us/support /docs/wireless/5500-series-wirelesscontrollers/115988-nps-wlc-config-000. mostra no modo de usuário e noutros no modo privilegiado.cisco. o estranho é que com alguns equipamentos. mesmo definido o grupo com privilegio 15.br/2009/12/10/autenticao-do-roteador-no-ad-wi.com/c/en/us/support /docs/wireless/5500-series-wirelesscontrollers/115988-nps-wlc-config-000...br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-104466) André.com.cisco. 05/08/2015 11:02 .com.com.html) (não sei se o seu access-point suporta esta funcionalidade (802.html (http://www.Brainwork | Autenticação do roteador no AD (Windows Server 2008) 16 de 17 http://brainwork. dependendo da configuração pode cair no modo usuário. Meu ambiene Windows Server 2008 R2 AP com tecnologia Cisco AD DHCP etcc conseguiu entender ? Obrigado RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Honorio Adolfo (http://NetworkAdmin) says : 2 00 8 / ?REPLYTOCOM= 1 14 8 0 3 #RESPOND) 14/06/2015 at 16:49 (http://brainwork. usar o Servidor Radius como metedo para autenticação para acessar o Wifi da empresa atraves do usuário e senha do Domínio que já existe. a que de deve? um abraço hadolfo RESPONDER (/ 20 0 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- André Ortega (http://brainwork.com.br/blog) says : 2 00 8 / ?REPLYTOCOM= 1 16 3 9 2 #RESPOND) 17/06/2015 at 10:05 (http://brainwork.br/2009/12/10/autenticaodo-roteador-no-ad-windows-server-2008/#comment-116392) Obrigado Honorio. parabéns pelo instrutivo.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-114803) André. se você puder me add no Skype Viniciusdsts Resumindo o que estou tentando fazer não vai funcionar certo ? a ideia é a seguinte temos muitos problemas com Wifi aqui que os usuario passam a senha um para os outros para pessoas não autorizadas o que eu queria fazer é o seguinte. Você deve seguir este exemplo: http://www. eu fiz todas definições que ilustrou. como resolvo este erro? “The Radius request did not match any configured connection request policy(CRP)” um abraço RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Guilherme says : 2 00 8 / ?REPLYTOCOM= 1 26 8 0 7 #RESPOND) 24/07/2015 at 23:17 (http://brainwork.br).com.br/2009/12/10/autenticao-do-roteador-no-ad-wi.br) © 2014 Brainwork.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-116892) Obrigado Ortega.com. GET SOCIAL (http://brainwork. 05/08/2015 11:02 .. Customização e hospedagem da página por Brainwork (http://brainwork.com.br/2009/12/10/autenticao-do-roteadorno-ad-windows-server-2008/#comment-126807) Parabens !!!! Deixe uma resposta Comentário Envie o Comentário Avise-me sobre comentários seguintes por email..com. Avise-me sobre novas publicações por email.com. Todos os direitos reservados.Brainwork | Autenticação do roteador no AD (Windows Server 2008) 17 de 17 http://brainwork. RESPONDER (/ 2 00 9 / 1 2/ 1 0 / AUTENTICAO-DO-ROTEADOR-NO-AD-WINDOWS-SERVER- Honorio Adolfo says : 2 00 8 / ?REPLYTOCOM= 1 16 8 9 2 #RESPOND) 18/06/2015 at 07:14 (http://brainwork.
Report "Autenticação Do Roteador No AD (Windows Server 2008)"
×
Please fill this form, we will try to respond as soon as possible.
Your name
Email
Reason
-Select Reason-
Pornographic
Defamatory
Illegal/Unlawful
Spam
Other Terms Of Service Violation
File a copyright complaint
Description
Copyright © 2024 DOKUMEN.SITE Inc.