Uso del controlador WHG de 4ipnet como servidor RADIUS - Part1

Con las bases de datos locales y On-Demand integradas, el controlador WHG de 4ipnet se puede usar como un servidor RADIUS para diferentes aplicaciones.

En este artículo, se ilustrarán dos escenarios, uno utilizando el controlador WHG de 4ipnet como un servidor RADIUS externo (bases de datos locales y/o On-Demand) para un control remoto en puerto de enlace y otro, utilizando el controlador WHG como un servidor RADIUS en autenticación 802.1X (inicio de sesión transparente).

Escenario 1: Utilizando el Controlador WHG como un servidor RADIUS externo para uno o más controladores remotos.

1.1 Arquitectura de red

En este escenario, las cuentas locales y/o On-Demand en el controlador WHG pueden "roaming out" a uno o más controladores WHG remotos para la autenticación, lo que permite la implementación flexible del Controlador WHG. El controlador WHG también puede actuar como un servidor RADIUS para controladores de terceros.

4ipnet WHG Controller como servidor RADIUS

Como se puede ver en el diagrama, dos controladores WHG están operando en la oficina principal y la sucursal, respectivamente, y el controlador WHG en la oficina principal (61.121.22.11) actúa como el servidor RADIUS externo para el controlador WHG en la sucursal oficina (61.12.2.16), de modo que las cuentas locales en el antiguo controlador WHG se transferirán al último controlador WHG para la autenticación. UAM se utiliza para el acceso a la red en este escenario.

1.2 Configuración principal de la "Main Office"

- 1. Crear cuentas locales en la base de datos local

Crear cuentas locales en la base de datos local

2. Habilita la función "Roaming Out" de la cuenta y haz clic en el botón "Configuración del dispositivo del cliente RADIUS"

función "Roaming Out" de la cuenta

3. Selecciona "Type" como itinerante, escribe la dirección IP WAN de la puerta de enlace remota y selecciona la "Subnet Mask" adecuada y escribe una clave secreta.

dirección IP WAN de la puerta de enlace remota

1.3 Configuración de la "Branch Office" (Sucursal)

1. Se recomienda seleccionar "Leave Unmodified" para el formato de nombre de usuario

  • Dejar sin modificar: El controlador WHG transferirá directamente los tipos de cliente en nombre de usuario
  • Completo: tanto el nombre de usuario como el postfijo se transferirán al servidor RADIUS para autenticación
  • Solo ID: solo el nombre de usuario se transferirá al servidor RADIUS externo para autenticación
Configuración de la "Branch Office

2. El controlador de la "Main Office" actúa como servidor RADIUS primario. La configuración relacionada sigue el entorno de red de la puerta de enlace de la oficina principal.

servidor RADIUS primario

3. Los administradores deben confirmar el postfijo del método de autenticación RADIUS en la página Servidores de Autenticación.

  • Nota 1: asegúrate de que el postfijo Local/On-demand en la puerta de enlace principal no esté duplicado en ningún postfijo en la puerta de enlace remota
página Servidores de Autenticación
  • Nota 2: Si las las cuentas locales y/o On-Demand están configuradas como servidores itinerantes, configura el postfijo en el controlador remoto como "." (punto).
postfijo en el controlador postfijo en el controlador remoto como

1.4 Verificación del lado del cliente

Después de que un cliente se conecte al SSID con el servicio de autenticación RADIUS, aparecerá una página de inicio de sesión basada en la web.

Para la verificación, el cliente ingresa "1@4net.com/1" como su nombre de usuario y contraseña para la autenticación RADIUS externa.

Como "1@4ipnet.com/1" es la credencial almacenada en la base de datos local de la puerta de enlace de la oficina principal ("Main Office"), el cliente se autentica correctamente.

credencial almacenada

Ver Escenario 2: Uso del controlador WHG como servidor RADIUS en la autenticación 802.1X


WifiSafe se dirige a profesionales, pequeñas y medianas empresas, grandes organizaciones y compañías o administraciones públicas, como una alternativa de solución segura y profesional.

CONOCE NUESTROS PRODUCTOS Y SOLUCIONES WIRELESS
.

Para obtener más información, ponte en contacto con el Departamento de Soporte 807 450 005 o el Departamento de Pedidos 902 506 100 o envía un correo electrónico a info@wifisafe.com

PRODUCTOS Y SOLUCIONES WIRELESS