Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

Como configurar a atribuição de VLAN 802.1X no controlador Omada

Knowledgebase
Configuration Guide
Autenticação
BookmarksCopiar link
08-05-2024
22286

Conteúdo

Objetivo

Requisitos

Introdução

Configuração

Configurando Autenticação de Acesso com RADIUS Integrado Omada

Configurando Autenticação de Acesso com FreeRadius Externo

Verificação

Conclusão

 

Objetivo

Este artigo descreve como configurar a autenticação de Atribuição de VLAN 802.1X usando o RADIUS integrado do Omada e um FreeRadius externo, respectivamente.

Requisitos

  • Switches Omada das séries Smart / L2+ / L3
  • Omada Controller (Software / Hardware / Baseado em Nuvem, v5.9 e superior)

Introdução

O 802.1X é um protocolo de autenticação de rede usado para validar usuários ou dispositivos que se conectam à rede. A Atribuição de VLAN (VLAN Assignment) é um método de agrupar dispositivos de rede atribuindo-os a diferentes VLANs. Isso permite o isolamento do tráfego de rede e melhora a segurança. Essas duas tecnologias são frequentemente usadas juntas para alcançar um controle de acesso à rede mais rigoroso. A figura a seguir mostra uma topologia típica da combinação das tecnologias 802.1X e Atribuição de VLAN.

Configuração

Configurando Autenticação de Acesso com RADIUS Integrado Omada

Passo 1. Vá em Settings > Server Settings na visualização Global e habilite o Built-in RADIUS. Insira os parâmetros correspondentes e habilite Tunneled Reply. Aqui, o IP Address refere-se ao endereço IP do Controller.

Passo 2. Mude para o site de destino, vá em Settings > Profile > RADIUS Profile e clique em Edit.

Clique em Add New RADIUS User

Selecione User Authentication em Authentication Type, insira o Name (Nome), Password (Senha), VLAN ID e outros parâmetros, e clique em Apply para salvar a configuração.

Passo 3. Vá em Settings > Authentication > 802.1X e habilite o 802.1X. Para RADIUS Profile, selecione Built-in Radius Profile e habilite VLAN Assignment. Selecione as portas que exigem autenticação 802.1X e clique em Save.

Configurando Autenticação de Acesso com FreeRadius Externo

Passo 1. Edite o arquivo "users" no servidor FreeRadius. Adicione o usuário, senha e o ID da VLAN correspondente no espaço em branco usando o comando vi /etc/freeradius/3.0/users, conforme mostrado abaixo.

Passo 2. Vá em Settings > Profiles > RADIUS Profile e clique em Create New RADIUS Profile.

Insira o Name do perfil, o IP do Servidor de Autenticação, a Porta de Autenticação e a Senha de Autenticação, e clique em Save.

Passo 3. Vá em Settings > Authentication > 802.1X e habilite o 802.1X. Selecione o Servidor RADIUS externo criado no Passo 2 em RADIUS Profile e habilite VLAN Assignment. Por fim, selecione as portas que exigem autenticação e clique em Save.

Verificação

Vá em Tools > Terminal e selecione Device Type como Switch. Escolha o switch que possui a autenticação 802.1X habilitada em Sources e clique em Open Terminal. Na interface de terminal do switch, insira o comando show dot1x auth-state. Você poderá ver que a porta 1/0/1 foi autenticada com sucesso e o cliente foi atribuído à VLAN 2.

Saída do terminal mostrando autenticação bem-sucedida e atribuição de VLAN.

Conclusão

Você pode usar a Atribuição de VLAN e o 802.1X para aumentar significativamente a segurança da sua rede.

Para saber mais detalhes sobre cada função e configuração, visite o Centro de Downloads para baixar o manual do seu produto.

Por favor, avalie este documento

Documentos relacionados

Como configurar VLAN de voz em switches Omada usando o controlador Omada

Configuration Guide
Vlan
11-19-2024
28810

Guia de configuração na VLAN dinâmica com a função de atribuição de VLAN do RADIUS

Configuration Guide
Vlan
Autenticação
04-23-2023
16853

Como configurar VLAN no Omada Gateway através do Omada Controller v5

Configuration Guide
Vlan
07-09-2024
24984

Como configurar VLAN no Omada Gateway através do Omada Controller

Configuration Guide
Vlan
11-06-2024
33574

Como configurar VLAN 802.1Q em Switches Easy Smart?

Configuration Guide
06-28-2022
18761

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au