Configurando RADIUS

O MyAuth 3 disponiliza seu banco de dados de autenticação para consulta remota via protocolo RADIUS. Esse recurso permite a distribuição de usuários entre vários outros servidores de autenticação mantendo o cadastro centralizado. Clique aqui para mais informações sobre o protocolo RADIUS.

Servidores RADIUS disponíveis no MyAuth3

Principal: Autenticação de login e senha
  Porta de autenticação: 1645
 Porta de contabilidade: 1646
          Secret padrão: raioceleste
         Arquivo de log: /var/log/radius.log
	          Finalidade: autenticação de usuário e senha na lista de usuários

Opcional: Autenticação de login e senha sem verificaço de MAC
  Porta de autenticação: 1640
 Porta de contabilidade: 1641
          Secret padrão: raioceleste
         Arquivo de log: /var/log/pure-radius.log
	          Finalidade: autenticação de usuário e senha na lista de usuários sem conferir o MAC

Opcional: Autenticação de MAC address
  Porta de autenticação: 1812
 Porta de contabilidade: 1813
          Secret padrão: raioceleste
         Arquivo de log: /var/log/mac-radius.log
	          Finalidade: verificar se o MAC address está cadastrado junto a lista de usuários,
                         possibilitando controle de acesso wireless centralizado
			     Detalhe: requer que usuário e senha sejam enviados, o usuário deve ser o MAC,
                         a senha pode ser qualquer sequencia ou o próprio MAC
 Suporte a criptografia: se o campo "Senha WPA" estiver preenchido no mesmo cadastro em que o MAC
                         for registrado, o parametro Mikrotik-Wireless-PSK será enviado com essa senha
                         e requer que a mesma senha tenha no mínimo 8 dígitos

Opcional: Autenticação administrativa
  Porta de autenticação: 1820
 Porta de contabilidade: 1821
          Secret padrão: raioceleste
         Arquivo de log: /var/log/admin-radius.log
	          Finalidade: autenticação de usuário e senha junto ao cadastro de administradores,
                         permite que equipamentos com suporte a login administrativo remoto
                         sejam configurados para autorizar o usuário na base administrativa.
			     Detalhe: o usuário administrador deve estar cadastrado no MyAuth3, deve
                         possui autenticação RADIUS ativada no cadastro do login administrativo.
                Exemplo: No mikrotik, cadastre no menu RADIUS o ip do servidor RADIUS (MyAuth3),
                         o tipo deve ser "login", porta 1820 para autenticação, conforme acima,
                         no menu USERS ative AAA.


Configurando servidor RADIUS para receber pedidos de autenticação

Na instalação padrão do MyAuth3, todos os concentradores podem autenticar-se no seus serviços de RADIUS usando a secret "raioceleste", assim, não é necessário configurar os concentradores RADIUS.
Caso deseje restringir essa tarefa a apenas alguns concentradores com senhas (secret) diferentes, cadastre-os no menu
Sistema -> Configurações -> Concentradores RADIUS