Autenticação DHCP por servidor RADIUS


Em termos de autenticação, também é possível configurar um servidor RADIUS para a validação de usuários.

Quando o DHCP + Radius está ativado, a Estação faz o pedido de endereço IP ao UTM no Serviço DHCP. O UTM consulta se existe entrada estática para essa Estação (através do MAC Address), em caso positivo, entrega o endereço reservado; caso contrário não o faz.

Sumarizando, o UTM consulta o Servidor Radius integrado, caso o Servidor Radius autorize, o UTM entrega o endereço IP do range; caso contrário, não fornece endereço IP e a máquina não recebe o endereço, ficando sem acesso a rede.


Esta opção pode ser habilitada em Services, Firewall na aba Zone Protection:


Para tal, é necessário criar uma política em Zone Protection e selecionar "DHCP" entre as opções:

Seleção de serviço de autenticação: Services Firewall > Zone Protection > Create[] ou Edit[] Zone Protection.


A seguir, devemos clicar na opção DHCP em Services e habilitar a opção RADIUS Authentication: 

Tela de inserção de usuário e senha do servidor RADIUS.


A seguinte mensagem será exibida, devemos clicar em OK:



É importante lembrar que o usuário no Servidor Radius (campo IP) deve ser o MAC address:

Exemplo de tela inicial de servidor Radius.


Exemplo de detalhes do usuário.



Finalmente, basta inserir o usuário e senha e a autenticação por servidor RADIUS do DHCP estará habilitada.


Próxima seção:





 

  • No labels