Switches 3Com 4800G – Autenticação de MAC via RADIUS

Diego Dias

Publicado originamente em 13 DE ABRIL DE 2011

A autenticação de endereços MAC permite a autenticação da máquina do usuário baseada no endereço de Hardware. O cenário é bastante útil quando não há a possibilidade de utilização de 802.1x devido a diversos fatores, como software client, autenticação manual de usuários e etc.

O servidor RADIUS deverá possui a base de endereços MAC para validação da interface de rede do Switch para o usuário conectar-se a rede.

Configuração

#
mac-authentication
! Habilitando a autenticação por endereço MAC
#
radius scheme comutadores
! Criando o esquema para o RADIUS com o nome comutadores
server-type extended
primary authentication 192.168.99.6 
! Atribuindo endereço IP do Servidor RADIUS para autenticação
primary accounting 192.168.99.6 
key authentication s3nharadius
! Atribuindo a chave s3nharadius para autenticação com o RADIUS
key accounting s3nharadius
user-name-format without-domain
#
domain comutadores 
! Criando o domínio comutadores
authentication login local
! Autenticação para administração do Switch com a base de usuários locais
authorization login local
authentication default radius-scheme comutadores
! Autenticação do Switch com a base no esquema de RADIUS comutadores
authorization default radius-scheme comutadores
#
interface GigabitEthernet1/0/1
mac-authentication
!Habilitando a autenticação de MAC na interface Giga1/0/1
#

Obs: Por default o Switch encaminhará o endereço MAC como usuário e senha para validação no RADIUS

Um agradecimento especial pela equipe de Redes da UNESP Botucatu e o mestre Camilo Quitério que encaminharam o script!

5 thoughts on “Switches 3Com 4800G – Autenticação de MAC via RADIUS

  1. Kleber C. S. Coelho 4 de janeiro de 2013 / 16:39

    Grande Diego, como vai meu caro?

    Parabéns pela matéria!!
    Sabe se é possível enviar o MAC como usuário e o IP como senha para o RADIUS?

    [ ]´s

    Responder
    • Diego Dias 10 de janeiro de 2013 / 1:04

      Olá Kleber, de “bate pronto” não sei responder… vou pesquisar sobre o assunto. Se você achar a resposta, compartilhe conosco!

      abração

      Responder
  2. Breno Carvalho 28 de setembro de 2015 / 19:48

    Diego,

    Como eu faço para fazer a autenticação utilizando o usuário e senha do AD? Já tenho NPS e essa autenticação rodando nos switches Cisco e na Wireless. Não consegui ativar no HP/3Com.

    Responder
    • triacca 25 de novembro de 2015 / 19:41

      Olá Breno Carvalho, conseguiu autenticar os switchs HP/3Com no NPS ? Estou tendo dificuldades também.

      Responder
  3. Fábio Barros 19 de julho de 2016 / 15:18

    Consegui autenticar os usuários do AD em uma baseline 2928 com o RADIUS, mas os usuários não tem permissão para fazer alterações! Como posso resolver esse problema?

    Responder

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *