Publicado originamente em 13 DE ABRIL DE 2011
A autenticação de endereços MAC permite a autenticação da máquina do usuário baseada no endereço de Hardware. O cenário é bastante útil quando não há a possibilidade de utilização de 802.1x devido a diversos fatores, como software client, autenticação manual de usuários e etc.
O servidor RADIUS deverá possui a base de endereços MAC para validação da interface de rede do Switch para o usuário conectar-se a rede.
Configuração
# mac-authentication ! Habilitando a autenticação por endereço MAC # radius scheme comutadores ! Criando o esquema para o RADIUS com o nome comutadores server-type extended primary authentication 192.168.99.6 ! Atribuindo endereço IP do Servidor RADIUS para autenticação primary accounting 192.168.99.6 key authentication s3nharadius ! Atribuindo a chave s3nharadius para autenticação com o RADIUS key accounting s3nharadius user-name-format without-domain # domain comutadores ! Criando o domínio comutadores authentication login local ! Autenticação para administração do Switch com a base de usuários locais authorization login local authentication default radius-scheme comutadores ! Autenticação do Switch com a base no esquema de RADIUS comutadores authorization default radius-scheme comutadores # interface GigabitEthernet1/0/1 mac-authentication !Habilitando a autenticação de MAC na interface Giga1/0/1 #
Obs: Por default o Switch encaminhará o endereço MAC como usuário e senha para validação no RADIUS
Um agradecimento especial pela equipe de Redes da UNESP Botucatu e o mestre Camilo Quitério que encaminharam o script!
Grande Diego, como vai meu caro?
Parabéns pela matéria!!
Sabe se é possível enviar o MAC como usuário e o IP como senha para o RADIUS?
[ ]´s
Olá Kleber, de “bate pronto” não sei responder… vou pesquisar sobre o assunto. Se você achar a resposta, compartilhe conosco!
abração
Diego,
Como eu faço para fazer a autenticação utilizando o usuário e senha do AD? Já tenho NPS e essa autenticação rodando nos switches Cisco e na Wireless. Não consegui ativar no HP/3Com.
Olá Breno Carvalho, conseguiu autenticar os switchs HP/3Com no NPS ? Estou tendo dificuldades também.
Consegui autenticar os usuários do AD em uma baseline 2928 com o RADIUS, mas os usuários não tem permissão para fazer alterações! Como posso resolver esse problema?