Detalles de configuración para enviar mensajes CoA/Desconexión, que son necesarios para utilizar aspectos del ancho de banda por niveles.
Aruba Instant (IAP)
Para habilitar CoA/Desconexión, debe activar la función Dynamic RADIUS Proxy. Esto representa eficazmente todo el tráfico RADIUS a través de su IAP (controlador virtual) maestro actual, en lugar de ser enviado por cada AP individual.
Cuando el proxy RADIUS dinámico está habilitado, asegúrese de que esté configurada una IP estática de controlador virtual.
Para Aruba Central:
-
Seleccione "Sistema -> de administración inalámbrica"
-
Habilite "Dynamic RADIUS Proxy"
-
Seleccione "Guardar configuración"
Para IAP administrado localmente:
-
Seleccione "Sistema"
-
Establezca una "IP de controlador virtual" estática
-
Habilite "Dynamic RADIUS Proxy"
-
Seleccione "Aceptar" para guardar la configuración
Configuración del cortafuegos
CoA funciona aceptando tráfico entrante de nuestro RADIUS. Enviaremos esta solicitud a la misma IP WAN que utiliza su IAP maestro (controlador virtual) para el tráfico saliente a nuestro RADIUS. Por lo tanto, deberá reenviar el puerto 3799 (UDP) en su firewall desde esta IP WAN a la IP del controlador virtual en su red local.
Aruba Central (basado en controlador)
Configuración de RADIUS
-
Seleccione "Configuration -> Autenticación -> Auth Servers"
-
En "Todos los servidores", seleccione "Agregar" y establezca la dirección IP en la dirección IP del servidor RADIUS 1 como se configuró en el controlador.
-
Repita este proceso y agregue la dirección IP de RADIUS Server 2
-
Seleccione "Enviar" y luego edite los dos servidores que acaba de crear para pegar el secreto de RADIUS
-
Seleccione "Enviar"
-
Seleccione "RFC 3576 Server"
-
Agregue los dos servidores creados anteriormente
-
Seleccione "Enviar"
-
Seleccione "Aplicar cambios pendientes"
Configuración del cortafuegos
CoA funciona aceptando tráfico entrante de nuestro RADIUS. Enviaremos esta solicitud a la misma IP WAN que utiliza su controlador Aruba para el tráfico saliente a nuestro RADIUS. Por lo tanto, deberá reenviar el puerto 3799 (UDP) en su firewall desde esta IP WAN a la IP de administración del controlador Aruba interno en su red local.
Cisco WLC
Configuración de RADIUS
-
Seleccione "Seguridad"
-
Seleccione "AAA -> RADIUS Authentication"
-
Para ambos servidores RADIUS, habilite "Soporte para CoA"
-
Seleccione "Aplicar"
-
Seleccione "Guardar Configuración"
Configuración del cortafuegos
CoA funciona aceptando tráfico entrante de nuestro RADIUS. Enviaremos esta solicitud a la misma IP WAN que utiliza su WLC para el tráfico saliente a nuestro RADIUS. Por lo tanto, deberá reenviar el puerto 3799 (UDP) en su cotafuego desde esta IP WAN a la IP de administración interna de Cisco WLC en su red local.
Extreme Itentifi
Configuración de RADIUS
-
Seleccione "VNS"
-
Seleccione "DAS"
-
Establezca el valor de "Puerto" en 3799
-
Seleccione "Guardar"
Configuración del cortafuegos
CoA funciona aceptando tráfico entrante de nuestro RADIUS. Enviaremos esta solicitud a la misma IP WAN que utiliza su controlador Extreme IdenFi para el tráfico saliente a nuestro RADIUS. Por lo tanto, deberá reenviar el puerto 3799 (UDP) en su firewall desde esta IP WAN a la IP de administración del controlador Extreme IdenFi interno en su red local.
Extreme (RFS WiNG)
Configuración de RADIUS
-
Seleccione "Configuration -> Wireless -> Wireless LANs"
-
Seleccione "Avanzado"
-
Habilite "Autorización dinámica RADIUS"
-
Seleccione "Aceptar"
-
Seleccione "Configuración ->" y edite su perfil de controlador
-
En "Avanzado", establezca "Puerto adicional" en 3799
-
Seleccione "Aceptar"
-
Seleccione "Guardar cambios"
Configuración del cortafuegos
CoA funciona aceptando tráfico entrante de nuestro RADIUS. Enviaremos esta solicitud a la misma IP WAN que utiliza su controlador Extreme RFS para el tráfico saliente a nuestro RADIUS. Por lo tanto, deberá reenviar el puerto 3799 (UDP) en su firewall desde esta IP WAN a la IP de administración del controlador Extreme RFS interno en su red local.
Tarjeta de enrutador MikroTik
Configuración de RADIUS
-
Seleccione "RADIUS"
-
Seleccione "Entrante"
-
Habilite "Aceptar"
-
Establezca "Puerto" en 3799
-
Seleccione "Aceptar"
Configuración del cortafuegos
CoA funciona aceptando el tráfico entrante de nuestros servidores RADIUS. Por favor, cree una regla directamente en su Mikrotik bajo IP > Firewall > Filter Rules. Si tu Mikrotik está utilizando una IP WAN externa pública, no es necesario realizar ninguna otra acción. Sin embargo, si tu Mikrotik está detrás de otro enrutador, también necesitarás reenviar el puerto 3799 (UDP) a la IP interna de Mikrotik en tu red local.
Ruckus (administrado por SmartZone)
Configuración de RADIUS
No se requiere ninguna configuración adicional para que CoA funcione en Ruckus SmartZone, ya que es compatible de forma predeterminada.
Configuración del cortafuegos
CoA funciona aceptando tráfico entrante de nuestro RADIUS. Enviaremos esta solicitud a la misma IP WAN que utiliza tu SZ para el tráfico saliente a nuestro RADIUS. Por lo tanto, deberás reenviar el puerto 3799 (UDP) en tu firewall desde esta IP WAN a la IP de administración SZ interna en tu red local.
Ruckus (administrado por ZoneDirector)
Configuración de RADIUS
No se requiere ninguna configuración adicional para que CoA funcione en Ruckus SmartZone, ya que es compatible de forma predeterminada.
Configuración del cortafuegos
CoA funciona aceptando tráfico entrante de nuestro RADIUS. Enviaremos esta solicitud a la misma IP WAN que utiliza tu ZD para el tráfico saliente a nuestro RADIUS. Por lo tanto, deberás reenviar el puerto 3799 (UDP) en tu firewall desde esta IP WAN a la IP de administración interna de ZD en tu red local.
Ubiquiti UniFi
Configuración de RADIUS
-
Selecciona "Configuración -> Guest Control"
-
Establezca "Solicitudes de desconexión" en "Aceptar solicitudes de desconexión entrantes"
-
Configure el "Puerto del receptor" en 3799
-
Seleccione "Aplicar cambios"
Configuración del cortafuegos
CoA funciona aceptando tráfico entrante de nuestro RADIUS. Enviaremos esta solicitud a la misma IP WAN que utiliza su controlador UniFi para el tráfico saliente a nuestro RADIUS. Por lo tanto, deberá reenviar el puerto 3799 (UDP) en su firewall desde esta IP WAN a la IP del controlador UniFi en su red local.