Central de Ajuda Quaza Provedores

Autenticação de MAC por RADIUS para Wireless em Pontos de Acesso

 

Utilizando-se da Autenticação MAC por Radius, é possível através do sistema Quaza permitir apenas clientes autorizados a conectarem nas Wireless da rede do provedor, neste manual vamos demonstrar como fazer esta configuração.

 

Para que a autenticação funcione, é necessário realizar uma configuração no Ponto de Acesso, afim de habilitar a comunicação com o RADIUS do sistema, além de realizar os cadastros necessários no sistema.

Configuração do Ponto de Acesso MikroTik:

  • Radius:
    • Marcar o serviço de wireless
    • Configurar no address o endereço do RADIUS do servidor
    • Configurar no secret a senha do RADIUS do servidor
    • Caso o RADIUS do servidor não utilize a porta padrão de autenticação (1812), configurar a porta correta

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Exemplo de configuração RADIUS

  • Security Profiles:
    • Ativar o MAC Authentication nas opções do RADIUS
    • O restante dos campos podem ser mantidos com os valores padrões (MAC Format XX:XX:XX:XX:XX:XX, MAC Mode as username, Called ID Format mac:ssid)

 

 

 

 

 

 

 

 

 

 

Configuração para autenticação no Sistema Quaza

  • Ponto de Acesso
    • Configure o campo "Filtro de conexão" para os campos que deseja utilizar para o filtro da conexão ao Ponto de Acesso
      • Nenhum: a autenticação por MAC será desativada no Ponto de Acesso
      • SSID: apenas o SSID da Interface será utilizado para filtrar conexões no Ponto de Acesso
      • Interface: apenas o nome da Interface será utilizado para filtrar conexões no Ponto de Acesso
      • SSID e Interface: o SSID e a Interface serão utilizados para filtrar conexões no Ponto de Acesso

 

 

 

 

 

 

 

 

 

 

Exemplo de configuração de Filtro de conexão no Ponto de Acesso

  • Interfaces do Ponto de Acesso
    • Cadastre as interfaces do ponto de acesso, os dados das mesmas serão utilizadas para os filtros
    • Para Pontos de Acesso da marca MikroTik, o botão de importar pode ser utilizado para o auto cadastro ou atualização das Interfaces

 

 

 

 

 

 

Exemplo de cadastro de Interfaces

  • Usuário
    • Na aba Rádio do usuário, deve ser preenchidos os campos:
      • Ponto de Acesso
      • Interface
      • Rádio Cliente - MAC
    • Um MAC será liberado apenas para um Ponto de Acesso e uma Interface. Caso o mesmo MAC seja utilizado em outro usuário, a autenticação será sobrescrita.
    • Quando o contrato do usuário for cancelado, a autenticação do MAC será removida.

Exemplo acima é de usuário com os dados preenchidos.

 

 

Em caso de dúvidas ou problemas, não hesite em contatar nosso suporte. Estamos aqui para ajudar!

Agradecemos por utilizar nossa documentação!