Painel |
---|
borderColor | black |
---|
borderWidth | 1 |
---|
borderStyle | solid |
---|
|
Índice |
Painel de Profile de Autenticação
ACESSO: Configurações → Técnico → Técnico → Profiles
Image Added
Cadastro /Edição Profile de Autenticação (quando for Radius V2)
A profile de autenticação é um método de segurança para ocorrer a autenticação. É nesta profile que será preenchido o tempo de accounting das sessões no sistema MK Solutions, também será marcado o que será verificado através do Radius na requisição de autenticação e os atributos para esta autenticação.
...
- Descrição: identificação da profile
- Accounting: campo é dado pelo formato de minutos, por padrão o mesmo poderá ser preenchido com 15 minutos
MÉTODOS DE SEGURANÇA E AUTENTICAÇÃO |
VERIFICAÇÃO O que o radius fará de verificação quando o cliente tentar autenticar | ATRIBUIÇÃO É o que o radius mandará de resposta, o que será atribuída a esta sessão autenticada
|
Password: Caso marcado, a propriedade de password será obrigatória para as autenticações. Aviso |
---|
| O método Ip-Bindings ignora este atributo |
Autenticação Wireless: Caso marcado, o MAC Address do cliente poderá ser autenticado no AP (ponto de acesso) associado ao Radius Server.
MAC Adress e IP Adress: Caso marcado, a propriedade de MAC Address será obrigatória para as autenticações. Aviso |
---|
| Para autenticações PPPoE o atributo de número de IP será desconsiderado. Será conferido o MAC Adress e o IP Adress se for o tipo de autenticação como IP BINDINGS, caso contrário, será conferido para acesso apenas o MAC |
NASS Adress e Nass Port Id: Opção que limita a conectividade do cliente apenas ao ponto e servidor definido no gerenciador de conexões.
PPPoE – hotspot: Marcando esta opção, conexões cadastradas como hotspot não autenticarão cliente PPPoE e vice-versa. Caso contrário, o sistema usará os atributos comuns de autenticação, permitindo que conexões cadastradas do tipo PPPoE autentiquem também cliente em modo hotspot. Simultaneous use:Marque essa opção se deseja limitar as autenticações simultâneas Aviso |
---|
| Só marque esta opção se não utilizar o controle de MAC Address. Busque informações com nosso suporte caso de dúvidas. |
| Controle de banda:Caso marcado, a propriedade de controle de banda será atribuída automaticamente as autenticações.
Pagina inicialCaso marcado, o site inicial de cada conexão poderá ser manipulado. Aviso |
---|
| A atribuição da url inicial, só é compatível com autenticações Hotspot. |
Cripto. Wireless (MT e Ubnt): Atributo de autenticação WPA2 ou WEP (64/128 bits), compatível somente com as versões 3.x ou superior do Mikrotik.
Wireless Comment: Atribui o nome do cliente na tabela do registration do mikrotik. Essa opção está disponível nas versões 5.x do Mikrotik. Aviso |
---|
| Só será mandado como atributo esta opção, se tiver a "Autenticação Wireless" marcado também na verificação. |
Atribuir rotas dinâmicas: Esse parâmetro permite atribuir uma ou mais rotas dinâmicas no concentrador assim que o cliente autenticar.
|
DNS |
- DNS: uma vez preenchido tal informação, o Radius terá prioridade na entrega de DNS aos clientes, sobrepondo assim, a configuração de DNS realizada dentro do próprio concentrador
|
MÉTODOS PARA BLOQUEIOS DE CONEXÕES |
MÉTODO DE BLOQUEIO Método escolhido para gerenciar os bloqueios de conexões inadimplentes. | MÉTODO DE INADIMPLÊNCIA Escolha o método de direcionamento de url de inadimplência. Deixando o campo vazio o método padrão será assumido, que é Address List. |
- Redirecionamento de acessos: quando vier a requisição ao radius, o cliente irá autenticar e será enviada uma adress list com o nome de mk_bloqueio para o mikrotik e com isso o cliente verá a página de bloqueio.
- Remoção de atributos de autenticação: o radius vai negar a conexão do cliente, por consequência não vai enxergar a página de bloqueio. (não terá acesso ao SAC)
- Pool mk centralizada: quando vier a requisição ao radius, o mesmo deixará o cliente autenticar e enviará a adress list com o nome de mk_bloqueio para o mikrotik e com isso o cliente verá a página de bloqueio em sua tela. E, além disso, será enviado um conjunto de IP’s através do MK somente para conexões bloqueadas. Essa faixa de IP's deverá ser cadastrada em: módulo Técnico → IP's e Rotas → Ranges
- Pool em seu hardware: quando vier a requisição ao radius, o mesmo deixará o cliente autenticar e enviará a adress list com o nome de mk_bloqueio para o mikrotik e com isso o cliente verá a página de bloqueio em sua tela. E, além disso, será enviado um conjunto de IP’s através do concentrador somente para conexões bloqueadas. Essa faixa de IP's deverá ser cadastrada no próprio concentrador.
Informações |
---|
| Lembrando que o direcionamento do cliente para uma pagina de bloqueio, deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador |
| - Add. list pendencia financeira: Será entregue uma address_list chamada "mk_pendencia_financeira". Lembrando que o direcionamento do cliente para uma pagina de aviso deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador e será mantido o IP ou faixa de IP que normalmente o cliente recebe
- Add list + Pool MK: Sistema irá alterar o tipo de IP entregue ao cliente, entregando um IP da range "mk_pendencia_financeira" cadastrado em Módulo Técnico → IP' s e Rotas → Ranges, e também será entregue uma address_list chamada "mk_pendencia_financeira". Lembrando que o direcionamento do cliente para uma pagina de aviso, deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador.
- Pool em seu hardware: Será entregue uma address_list chamada "mk_pendencia_financeira". Lembrando que o direcionamento do cliente para uma pagina de aviso, deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador e será enviado um novo atributo chamado "MK_INADIMPLENCIA", onde o concentrador ficará responsável pela entrega dos IPs para clientes inadimplentes.
|
Secção |
---|
Histórico de Alterações DATA | VERSÃO | DESCRIÇÃO | AUTOR |
---|
23/04/2020 | 00 | Criação da documentação | Camila Koneger | 24/04/2020 | 01 | Revisão | Érico Wartchow |
|
|
|
|
|
...