Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.


Painel
borderColorblack
borderWidth1
borderStylesolid

Índice

Índice
outlinetrue

Painel de Profile de Autenticação 

ACESSO: Configurações → Técnico → Técnico →  Profiles

Image Added

Cadastro /Edição Profile de Autenticação (quando for Radius V2)

A profile de autenticação é um método de segurança para ocorrer a autenticação. É nesta profile que será preenchido o tempo de accounting das sessões no sistema MK Solutions, também será marcado o que será verificado através do Radius na requisição de autenticação e os atributos para esta autenticação.

...

  • Descrição: identificação da profile
  • Accounting: campo é dado pelo formato de minutos, por padrão o mesmo poderá ser preenchido com 15 minutos
MÉTODOS DE SEGURANÇA E AUTENTICAÇÃO

VERIFICAÇÃO

O que o radius fará de verificação quando o cliente tentar autenticar

ATRIBUIÇÃO

É o que o radius mandará de resposta, o que será atribuída a esta sessão autenticada


  • Password: Caso marcado, a propriedade de password será obrigatória para as autenticações.

    Aviso
    titleatenção

    O método Ip-Bindings ignora este atributo


  • Autenticação Wireless: Caso marcado, o MAC Address do cliente poderá ser autenticado no AP (ponto de acesso) associado ao Radius Server. 


  • MAC Adress e IP Adress: Caso marcado, a propriedade de MAC Address será obrigatória para as autenticações.

    Aviso
    titleAtenção

    Para autenticações PPPoE o atributo de número de IP será desconsiderado. Será conferido o MAC Adress e o IP Adress se for o tipo de autenticação como IP BINDINGS, caso contrário, será conferido para acesso apenas o MAC


  • NASS Adress e Nass Port Id: Opção que limita a conectividade do cliente apenas ao ponto e servidor definido no gerenciador de conexões.


  • PPPoE – hotspot: Marcando esta opção, conexões cadastradas como hotspot não autenticarão cliente PPPoE e vice-versa. Caso contrário, o sistema usará os atributos comuns de autenticação, permitindo que conexões cadastradas do tipo PPPoE autentiquem também cliente em modo hotspot.

  • Simultaneous use:Marque essa opção se deseja limitar as autenticações simultâneas

    Aviso
    titleAtenção

    Só marque esta opção se não utilizar o controle de MAC Address. Busque informações com nosso suporte caso de dúvidas.


  • Controle de banda:Caso marcado, a propriedade de controle de banda será atribuída automaticamente as autenticações.


  • Pagina inicialCaso marcado, o site inicial de cada conexão poderá ser manipulado.

    Aviso
    titleAtenção

    A atribuição da url inicial, só é compatível com autenticações Hotspot.


  • Cripto. Wireless (MT e Ubnt): Atributo de autenticação WPA2 ou WEP (64/128 bits), compatível somente com as versões 3.x ou superior do Mikrotik.


  • Wireless Comment: Atribui o nome do cliente na tabela do registration do mikrotik. Essa opção está disponível nas versões 5.x do Mikrotik.

    Aviso
    titleAtenção

    Só será mandado como atributo esta opção, se tiver a "Autenticação Wireless" marcado também na verificação.


  • Atribuir rotas dinâmicas: Esse parâmetro permite atribuir uma ou mais rotas dinâmicas no concentrador assim que o cliente autenticar.



DNS


  • DNS: uma vez preenchido tal informação, o Radius terá prioridade na entrega de DNS aos clientes, sobrepondo assim, a configuração de DNS realizada dentro do próprio concentrador


MÉTODOS PARA BLOQUEIOS DE CONEXÕES

MÉTODO DE BLOQUEIO

Método escolhido para gerenciar os bloqueios de conexões inadimplentes.

MÉTODO DE INADIMPLÊNCIA

Escolha o método de direcionamento de url de inadimplência. Deixando o campo vazio o método padrão será assumido, que é Address List.

  • Redirecionamento de acessos: quando vier a requisição ao radius, o cliente irá autenticar e será enviada uma adress list com o nome de mk_bloqueio para o mikrotik e com isso o cliente verá a página de bloqueio.

  • Remoção de atributos de autenticação: o radius vai negar a conexão do cliente, por consequência não vai enxergar a página de bloqueio. (não terá acesso ao SAC)

  • Pool mk centralizada: quando vier a requisição ao radius, o mesmo deixará o cliente autenticar e enviará a adress list com o nome de mk_bloqueio para o mikrotik e com isso o cliente verá a página de bloqueio em sua tela. E, além disso, será enviado um conjunto de IP’s através do MK somente para conexões bloqueadas. Essa faixa de IP's deverá ser cadastrada em: módulo Técnico →  IP's e Rotas →  Ranges

  • Pool em seu hardware: quando vier a requisição ao radius, o mesmo deixará o cliente autenticar e enviará a adress list com o nome de mk_bloqueio para o mikrotik e com isso o cliente verá a página de bloqueio em sua tela. E, além disso, será enviado um conjunto de IP’s através do concentrador somente para conexões bloqueadas. Essa faixa de IP's deverá ser cadastrada no próprio concentrador.
Informações
iconfalse
titleNOTA

Lembrando que o direcionamento do cliente para uma pagina de bloqueio, deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador


  • Add. list pendencia financeira: Será entregue uma address_list chamada "mk_pendencia_financeira". Lembrando que o direcionamento do cliente para uma pagina de aviso deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador e será mantido o IP ou faixa de IP que normalmente o cliente recebe

  • Add list + Pool MK: Sistema irá alterar o tipo de IP entregue ao cliente, entregando um IP da range "mk_pendencia_financeira" cadastrado em Módulo Técnico → IP' s e Rotas Ranges, e também será entregue uma address_list chamada "mk_pendencia_financeira". Lembrando que o direcionamento do cliente para uma pagina de aviso, deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador.

  • Pool em seu hardware: Será entregue uma address_list chamada "mk_pendencia_financeira". Lembrando que o direcionamento do cliente para uma pagina de aviso, deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador e será enviado um novo atributo chamado "MK_INADIMPLENCIA", onde o concentrador ficará responsável pela entrega dos IPs para clientes inadimplentes.


Secção

Histórico de Alterações

DATAVERSÃODESCRIÇÃOAUTOR
23/04/202000Criação da documentaçãoCamila Koneger
24/04/202001RevisãoÉrico Wartchow





...