Ir para o final dos metadados
Ir para o início dos metadados

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 2 Próxima »

Índice

Painel de Profile de Autenticação 

ACESSO: Configurações → Técnico → Técnico →  Profiles

Cadastro /Edição Profile de Autenticação (quando for Radius V2)

A profile de autenticação é um método de segurança para ocorrer a autenticação. É nesta profile que será preenchido o tempo de accounting das sessões no sistema MK Solutions, também será marcado o que será verificado através do Radius na requisição de autenticação e os atributos para esta autenticação.

Acesso: Configurações →  Técnico →  Técnico →  Painel "Profiles"

Campos a serem preenchidos conforme a necessidade do provedor:

  • Descrição: identificação da profile
  • Accounting: campo é dado pelo formato de minutos, por padrão o mesmo poderá ser preenchido com 15 minutos
MÉTODOS DE SEGURANÇA E AUTENTICAÇÃO

VERIFICAÇÃO

O que o radius fará de verificação quando o cliente tentar autenticar

ATRIBUIÇÃO

É o que o radius mandará de resposta, o que será atribuída a esta sessão autenticada


  • Password: Caso marcado, a propriedade de password será obrigatória para as autenticações.

    atenção

    O método Ip-Bindings ignora este atributo

  • Autenticação Wireless: Caso marcado, o MAC Address do cliente poderá ser autenticado no AP (ponto de acesso) associado ao Radius Server. 


  • MAC Adress e IP Adress: Caso marcado, a propriedade de MAC Address será obrigatória para as autenticações.

    Atenção

    Para autenticações PPPoE o atributo de número de IP será desconsiderado. Será conferido o MAC Adress e o IP Adress se for o tipo de autenticação como IP BINDINGS, caso contrário, será conferido para acesso apenas o MAC

  • NASS Adress e Nass Port Id: Opção que limita a conectividade do cliente apenas ao ponto e servidor definido no gerenciador de conexões.


  • PPPoE – hotspot: Marcando esta opção, conexões cadastradas como hotspot não autenticarão cliente PPPoE e vice-versa. Caso contrário, o sistema usará os atributos comuns de autenticação, permitindo que conexões cadastradas do tipo PPPoE autentiquem também cliente em modo hotspot.

  • Simultaneous use: Marque essa opção se deseja limitar as autenticações simultâneas

    Atenção

    Só marque esta opção se não utilizar o controle de MAC Address. Busque informações com nosso suporte caso de dúvidas.

  • Controle de banda: Caso marcado, a propriedade de controle de banda será atribuída automaticamente as autenticações.


  • Pagina inicial Caso marcado, o site inicial de cada conexão poderá ser manipulado.

    Atenção

    A atribuição da url inicial, só é compatível com autenticações Hotspot.

  • Cripto. Wireless (MT e Ubnt): Atributo de autenticação WPA2 ou WEP (64/128 bits), compatível somente com as versões 3.x ou superior do Mikrotik.


  • Wireless Comment: Atribui o nome do cliente na tabela do registration do mikrotik. Essa opção está disponível nas versões 5.x do Mikrotik.

    Atenção

    Só será mandado como atributo esta opção, se tiver a "Autenticação Wireless" marcado também na verificação.

  • Atribuir rotas dinâmicas: Esse parâmetro permite atribuir uma ou mais rotas dinâmicas no concentrador assim que o cliente autenticar.



DNS


  • DNS: uma vez preenchido tal informação, o Radius terá prioridade na entrega de DNS aos clientes, sobrepondo assim, a configuração de DNS realizada dentro do próprio concentrador


MÉTODOS PARA BLOQUEIOS DE CONEXÕES

MÉTODO DE BLOQUEIO

Método escolhido para gerenciar os bloqueios de conexões inadimplentes.

MÉTODO DE INADIMPLÊNCIA

Escolha o método de direcionamento de url de inadimplência. Deixando o campo vazio o método padrão será assumido, que é Address List.

  • Redirecionamento de acessos: quando vier a requisição ao radius, o cliente irá autenticar e será enviada uma adress list com o nome de mk_bloqueio para o mikrotik e com isso o cliente verá a página de bloqueio.

  • Remoção de atributos de autenticação: o radius vai negar a conexão do cliente, por consequência não vai enxergar a página de bloqueio. (não terá acesso ao SAC)

  • Pool mk centralizada: quando vier a requisição ao radius, o mesmo deixará o cliente autenticar e enviará a adress list com o nome de mk_bloqueio para o mikrotik e com isso o cliente verá a página de bloqueio em sua tela. E, além disso, será enviado um conjunto de IP’s através do MK somente para conexões bloqueadas. Essa faixa de IP's deverá ser cadastrada em: módulo Técnico →  IP's e Rotas →  Ranges

  • Pool em seu hardware: quando vier a requisição ao radius, o mesmo deixará o cliente autenticar e enviará a adress list com o nome de mk_bloqueio para o mikrotik e com isso o cliente verá a página de bloqueio em sua tela. E, além disso, será enviado um conjunto de IP’s através do concentrador somente para conexões bloqueadas. Essa faixa de IP's deverá ser cadastrada no próprio concentrador.

NOTA

Lembrando que o direcionamento do cliente para uma pagina de bloqueio, deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador

  • Add. list pendencia financeira: Será entregue uma address_list chamada "mk_pendencia_financeira". Lembrando que o direcionamento do cliente para uma pagina de aviso deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador e será mantido o IP ou faixa de IP que normalmente o cliente recebe

  • Add list + Pool MK: Sistema irá alterar o tipo de IP entregue ao cliente, entregando um IP da range "mk_pendencia_financeira" cadastrado em Módulo Técnico → IP' s e Rotas Ranges, e também será entregue uma address_list chamada "mk_pendencia_financeira". Lembrando que o direcionamento do cliente para uma pagina de aviso, deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador.

  • Pool em seu hardware: Será entregue uma address_list chamada "mk_pendencia_financeira". Lembrando que o direcionamento do cliente para uma pagina de aviso, deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador e será enviado um novo atributo chamado "MK_INADIMPLENCIA", onde o concentrador ficará responsável pela entrega dos IPs para clientes inadimplentes.

Histórico de Alterações

DATAVERSÃODESCRIÇÃOAUTOR
23/04/202000Criação da documentaçãoCamila Koneger
24/04/202001RevisãoÉrico Wartchow




  • Sem rótulos