Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

Como configurar a atribuição de VLAN 802.1X no controlador Omada

Knowledgebase
Configuration Guide
Autenticação
BookmarksCopiar link
08-05-2024
37812

Conteúdo

Objetivo

Requisitos

Introdução

Configuração

Configurando a Autenticação de Acesso com o RADIUS Integrado Omada

Configurando a Autenticação de Acesso com FreeRadius Externo

Verificação

Conclusão

 

Objetivo

Este artigo descreve como configurar a autenticação de Atribuição Dinâmica de VLAN por 802.1X utilizando o RADIUS Integrado do Omada (Omada's Built-in RADIUS) e um servidor FreeRadius externo, respectivamente.

Requisitos

  • Switches Omada das séries Smart / L2+ / L3
  • Controlador Omada (Software Controller / Hardware Controller / Cloud-Based Controller, v5.9 e superior)

Introdução

O 802.1X é um protocolo de autenticação de rede utilizado para validar usuários ou dispositivos que tentam se conectar à infraestrutura. A Atribuição de VLAN (VLAN Assignment) é um método para agrupar dispositivos de rede, alocando-os logicamente em diferentes VLANs de forma dinâmica. Isso permite o isolamento do tráfego e uma segurança aprimorada. Essas duas tecnologias são frequentemente combinadas para alcançar um controle de acesso à rede muito mais rígido e corporativo. A figura a seguir exibe uma topologia típica da combinação das tecnologias de 802.1X e Atribuição Dinâmica de VLAN.

Configuração

Configurando a Autenticação de Acesso com o RADIUS Integrado Omada

Passo 1. Vá em Settings (Configurações) > Server Settings (Configurações do Servidor) na Visualização Global (Global view), habilite a opção Built-in RADIUS (RADIUS Integrado), insira os parâmetros correspondentes e marque Enable Tunneled Reply (Ativar Resposta Tunelada). Aqui, o campo IP Address refere-se ao endereço IP do próprio Controlador.

Passo 2. Alterne para a visualização do site de destino, vá em Settings > Profile > RADIUS Profile e clique em Edit (Editar).

Clique em Add New RADIUS User (Adicionar Novo Usuário RADIUS)

Selecione User Authentication para o campo Authentication Type (Tipo de Autenticação), insira o Name (Usuário), Password (Senha), o ID da VLAN desejada no campo VLAN ID e demais parâmetros, e clique em Apply (Aplicar) para salvar a configuração.

Passo 3. Vá em Settings (Configurações) > Authentication (Autenticação) > 802.1X e ative o 802.1X. No campo RADIUS Profile, selecione Built-in Radius Profile e, em seguida, habilite a função VLAN Assignment (Atribuição de VLAN). Selecione as portas do switch que exigirão a autenticação 802.1X e clique em Save (Salvar).

Configurando a Autenticação de Acesso com FreeRadius Externo

Passo 1. Edite o arquivo "users" no servidor FreeRadius externo. Adicione o usuário, a senha e o ID da VLAN correspondente no espaço em branco utilizando o comando vi /etc/freeradius/3.0/users, conforme estruturado abaixo.

Passo 2. Vá em Settings (Configurações) > Profiles > RADIUS Profile e clique em Create New RADIUS Profile (Criar Novo Perfil RADIUS).

Insira o nome do perfil em Name, o IP do servidor em Authentication Server IP, a porta em Authentication Port e a senha secreta compartilhada em Authentication Password, e clique em Save (Salvar).

Passo 3. Vá em Settings (Configurações) > Authentication (Autenticação) > 802.1X e habilite o 802.1X. Selecione o Servidor RADIUS externo criado no Passo 2 no campo RADIUS Profile e ative a opção VLAN Assignment (Atribuição de VLAN). Por fim, selecione as portas físicas do switch que necessitam de autenticação para liberar o acesso à internet e clique em Save (Salvar).

Verificação

Vá em Tools (Ferramentas) > Terminal e selecione o Device Type como Switch. Escolha o switch que possui a autenticação 802.1X ativada sob o menu Sources e clique em Open Terminal (Abrir Terminal). Na interface de Linha de Comando do switch, insira o comando show dot1x auth-state. Você poderá verificar que a porta 1/0/1 foi autenticada com sucesso pelo RADIUS e o cliente correspondente foi dinamicamente alocado na VLAN 2.

Shows terminal output showing MAC authentication.

Conclusão

Você pode usar o recurso de Atribuição Dinâmica de VLAN combinado ao protocolo 802.1X para elevar significativamente os níveis de segurança e controle de acessos em sua infraestrutura de rede corporativa.

Para saber mais detalhes de cada função e configuração, por favor acesse o Centro de Downloads para baixar o manual do seu produto.

Por favor, avalie este documento

Documentos relacionados

Como configurar VLAN de voz em switches Omada usando o controlador Omada

Configuration Guide
Vlan
11-19-2024
40373

Guia de configuração na VLAN dinâmica com a função de atribuição de VLAN do RADIUS

Configuration Guide
Vlan
Autenticação
04-23-2023
22930

Como configurar a VLAN de gerenciamento para dispositivos Omada

Configuration Guide
11-13-2025
43852

Como configurar VLAN com o Omada Network v6

Configuration Guide
10-27-2025
73550

Como configurar VLAN no Omada Gateway através do Omada Controller v5

Configuration Guide
Vlan
07-09-2024
43712

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au