Painel de Profile de Autenticação
ACESSO: Configurações → Técnico → Técnico → Profiles
Cadastro /Edição Profile de Autenticação (quando for Radius V2)
A profile de autenticação é um método de segurança para ocorrer a autenticação. É nesta profile que será preenchido o tempo de accounting das sessões no sistema MK Solutions, também será marcado o que será verificado através do Radius na requisição de autenticação e os atributos para esta autenticação.
Acesso: Configurações → Técnico → Técnico → Painel "Profiles"
Campos a serem preenchidos conforme a necessidade do provedor:
- Descrição: identificação da profile
- Accounting: campo é dado pelo formato de minutos, por padrão o mesmo poderá ser preenchido com 15 minutos
MÉTODOS DE SEGURANÇA E AUTENTICAÇÃO |
VERIFICAÇÃO O que o radius fará de verificação quando o cliente tentar autenticar | ATRIBUIÇÃO É o que o radius mandará de resposta, o que será atribuída a esta sessão autenticada
|
Password: Caso marcado, a propriedade de password será obrigatória para as autenticações. Autenticação Wireless: Caso marcado, o MAC Address do cliente poderá ser autenticado no AP (ponto de acesso) associado ao Radius Server.
MAC Adress e IP Adress: Caso marcado, a propriedade de MAC Address será obrigatória para as autenticações. NASS Adress e Nass Port Id: Opção que limita a conectividade do cliente apenas ao ponto e servidor definido no gerenciador de conexões.
PPPoE – hotspot: Marcando esta opção, conexões cadastradas como hotspot não autenticarão cliente PPPoE e vice-versa. Caso contrário, o sistema usará os atributos comuns de autenticação, permitindo que conexões cadastradas do tipo PPPoE autentiquem também cliente em modo hotspot. Simultaneous use: Marque essa opção se deseja limitar as autenticações simultâneas
| Controle de banda: Caso marcado, a propriedade de controle de banda será atribuída automaticamente as autenticações.
Pagina inicial Caso marcado, o site inicial de cada conexão poderá ser manipulado. Cripto. Wireless (MT e Ubnt): Atributo de autenticação WPA2 ou WEP (64/128 bits), compatível somente com as versões 3.x ou superior do Mikrotik.
Wireless Comment: Atribui o nome do cliente na tabela do registration do mikrotik. Essa opção está disponível nas versões 5.x do Mikrotik. Atribuir rotas dinâmicas: Esse parâmetro permite atribuir uma ou mais rotas dinâmicas no concentrador assim que o cliente autenticar.
|
DNS |
- DNS: uma vez preenchido tal informação, o Radius terá prioridade na entrega de DNS aos clientes, sobrepondo assim, a configuração de DNS realizada dentro do próprio concentrador
|
MÉTODOS PARA BLOQUEIOS DE CONEXÕES |
MÉTODO DE BLOQUEIO Método escolhido para gerenciar os bloqueios de conexões inadimplentes. | MÉTODO DE INADIMPLÊNCIA Escolha o método de direcionamento de url de inadimplência. Deixando o campo vazio o método padrão será assumido, que é Address List. |
- Redirecionamento de acessos: quando vier a requisição ao radius, o cliente irá autenticar e será enviada uma adress list com o nome de mk_bloqueio para o mikrotik e com isso o cliente verá a página de bloqueio.
- Remoção de atributos de autenticação: o radius vai negar a conexão do cliente, por consequência não vai enxergar a página de bloqueio. (não terá acesso ao SAC)
- Pool mk centralizada: quando vier a requisição ao radius, o mesmo deixará o cliente autenticar e enviará a adress list com o nome de mk_bloqueio para o mikrotik e com isso o cliente verá a página de bloqueio em sua tela. E, além disso, será enviado um conjunto de IP’s através do MK somente para conexões bloqueadas. Essa faixa de IP's deverá ser cadastrada em: módulo Técnico → IP's e Rotas → Ranges
- Pool em seu hardware: quando vier a requisição ao radius, o mesmo deixará o cliente autenticar e enviará a adress list com o nome de mk_bloqueio para o mikrotik e com isso o cliente verá a página de bloqueio em sua tela. E, além disso, será enviado um conjunto de IP’s através do concentrador somente para conexões bloqueadas. Essa faixa de IP's deverá ser cadastrada no próprio concentrador.
| - Add. list pendencia financeira: Será entregue uma address_list chamada "mk_pendencia_financeira". Lembrando que o direcionamento do cliente para uma pagina de aviso deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador e será mantido o IP ou faixa de IP que normalmente o cliente recebe
- Add list + Pool MK: Sistema irá alterar o tipo de IP entregue ao cliente, entregando um IP da range "mk_pendencia_financeira" cadastrado em Módulo Técnico → IP' s e Rotas → Ranges, e também será entregue uma address_list chamada "mk_pendencia_financeira". Lembrando que o direcionamento do cliente para uma pagina de aviso, deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador.
- Pool em seu hardware: Será entregue uma address_list chamada "mk_pendencia_financeira". Lembrando que o direcionamento do cliente para uma pagina de aviso, deve ser feita a partir das regras de "Filter Rules", "NAT" e "Mangle" de seu concentrador e será enviado um novo atributo chamado "MK_INADIMPLENCIA", onde o concentrador ficará responsável pela entrega dos IPs para clientes inadimplentes.
|
Histórico de Alterações
DATA | VERSÃO | DESCRIÇÃO | AUTOR |
---|
23/04/2020 | 00 | Criação da documentação | Camila Koneger |
24/04/2020 | 01 | Revisão | Érico Wartchow |
|
|
|
|