Guia de configuração na VLAN dinâmica com a função de atribuição de VLAN do RADIUS

Guia de Configuração
Atualizado em: 05-10-2023 16:15:40 PM 78457
Este Artigo se aplica a: 

Com o recurso VLAN Assignment do RADIUS, a solução Omada SDN pode colocar clientes autenticados por contas diferentes nas VLANs correspondentes. Dessa forma, os clientes obterão endereços IP de VLANs diferentes, e você não precisará criar muitos SSIDs vinculados a VLANs diferentes para redes sem fio ou vincular os PVIDs das portas do switch a VLANs específicas para redes com fio.

Para obter os recursos acima, você precisará do Omada SDN Controller, EAP para atribuição sem fio, JetStream Switch para atribuição com fio e um servidor RADIUS externo. Neste artigo, compartilharemos o guia de configuração para a topologia de rede abaixo.

 

 

Passo 1. Configure o servidor RADIUS.

Aqui nós executamos um servidor FreeRADIUS em um servidor Linux.® Para obter mais informações sobre instalação e configuração, consulte o site oficial: https://freeradius.org/

Primeiro, edite o arquivo "clients.conf", defina o endereço IP do cliente como "192.168.0.0/24" e a senha como "tplink".

Em seguida, edite o arquivo "users", crie duas contas "test10" e "test20" em VLAN10 e VLAN20, respectivamente.

Você também pode editar o "eap.conf" para modificar o tipo EAP para WPA-Enterprise. Após a configuração, execute o servidor RADIUS para escutar solicitações de acesso.

 

Passo 2. Crie o perfil RADIUS.

Vá para Autenticação --- perfil RADIUS, crie um novo perfil vinculado ao servidor RADIUS e marque "Habilitar atribuição de VLAN para rede sem fio" para atribuir VLANs para clientes sem fio.

 

Passo 3. Crie mais VLAN para atribuições de VLAN.

Supondo que todos os dispositivos Omada tenham sido adotados pelo controlador, vá para Configurações --- redes com fio --- LAN e crie duas interfaces com VLAN10 e VLAN20.

 

Passo 4. Atribuição de VLAN para redes sem fio.

Vá para Configurações – Redes sem fio e crie um novo SSID com WPA-Enterprise conforme abaixo. Para diferenças entre WPA-Pessoal e WPA-Empresa, consulte FAQ500.

Ao conectar seu cliente ao SSID, você será solicitado a escolher o tipo de autenticação do WPA-Enterprise e inserir o nome de usuário e a senha da conta. Depois de autenticar com sucesso com a conta "test10", o cliente obterá um endereço IP da VLAN10, enquanto com a conta "test20", obterá isso da VLAN20.

 

Passo 5. Atribuição de VLAN para redes cabeadas.

Vá para Autenticação --- 802.1X e ative o recurso, selecione Tipo de autenticação como "Baseado em porta", habilite "Atribuição de VLAN" e verifique as portas a serem autenticadas de acordo com suas necessidades.

Não clicar duas vezes nas portas para habilitar o MAB para elas.

 

Em seguida, vá para Redes com fio --- perfil de --- LAN, crie um novo perfil de porta, adicione VLAN10 e VLAN20 a redes não marcadas e verifique se o modo de controle 802.1X é automático.

 

Em seguida, vá para Dispositivos, clique em seu switch, vá para Portas, verifique as portas de autenticação e edite em lote para alterar o perfil da porta para o criado agora.

 

Para autenticação 802.1X, talvez seja necessário executar o Software Cliente TP-Link 802.1X (clique aqui para baixar) para autenticação. Consulte a FAQ787 e a Etapa 3. Para obter orientações detalhadas.

Esta FAQ é útil?

Seu feedback ajuda a melhorar este site.

Produtos recomendados

De United States?

Obtenha produtos, eventos e serviços para sua região.