Como Usar um QNAP NAS como servidor RADIUS?
Configuração de um servidor RADIUS via QNAP NAS
Configuração de um cliente RADIUS (usando um roteador sem fio como exemplo)
Conexão Wi-Fi via iOS
Conexão Wi-Fi via Android
Conexão Wi-Fi via OS
Conexão Wi-Fi via Windows 10
O recurso de servidor RADIUS (Serviço de discagem para usuário de autenticação remota) do QNAP NAS fornece gerenciamento centralizado de autenticação e autorização para computadores conectarem e usarem um serviço de rede.
- Apenas a autenticação PAP, EAP-TLS/PAP e EAP-TTLS/PAP é compatível com contas do usuário do sistema.
- Somente roteadores que suportam WPA-enterprise ou WPA2-enterprise e 802.1X são suportados.
Arquitetura do QNAP RADIUS
- Os usuários solicitam permissão para usar a rede sem fio.
- O roteador sem fio recebe a solicitação e a transfere para o servidor RADIUS (QNAP NAS).
- O servidor RADIUS recebe a solicitação e processa as informações.
- O servidor RADIUS reenvia o resultado ao roteador sem fio.
- O roteador sem fio permitirá ou recusará o usuário com base nos resultados que o servidor RADIUS enviará de volta.
Siga as etapas abaixo para configurar um QNAP NAS como servidor RADIUS:
Configuração de um servidor RADIUS via QNAP NAS
1. Efetue login no NAS como administrador. Vá para "Painel de Controle” > "Aplicativos” > "Servidor RADIUS" e selecione "Ativar servidor RADIUS" na página "Configurações do Servidor".
- Selecione "Conceder acesso discado a contas do usuário do sistema" para permitir que usuários NAS locais usem o serviço RADIUS.
2. Vá para “Servidor RADIUS” > “Cliente RADIUS”. Clique em "Criar um Cliente" para criar clientes RADIUS (roteadores sem fio, etc).
- O NAS suporta até 10 clientes RADIUS.
3. Insira as informações do cliente e clique em "Aplicar". Você pode ativar, desativar e editar as informações do cliente aqui.
- Nome: O nome do cliente.
- Endereço IP: O endereço IP que o cliente aloca.
- Comprimento do prefixo: O comprimento do prefixo do cliente que pode decidir a faixa de alocação e os números do endereço IP.
- Chave secreta: Chave de conexão entre o servidor RADIUS e o cliente.
O endereço IP e o comprimento do prefixo usam a representação CIDR (Classless Inter-Domain Routing).
Exemplo:
| Comprimento do prefixo | Classe | Hosts* | Máscara |
|---|---|---|---|
| 32 | 1/256C | 1 | 255.255.255.255 |
| 31 | 1/128C | 2 | 255.255.255.254 |
| 30 | 1/64C | 4 | 255.255.255.252 |
| 29 | 1/32C | 8 | 255.255.255.248 |
| 28 | 1/16C | 16 | 255.255.255.240 |
| 27 | 1/8C | 32 | 255.255.255.224 |
| 26 | 1/4C | 64 | 255.255.255.192 |
| 25 | 1/2C | 128 | 255.255.255.128 |
| 24 | 1C | 256 | 255.255.255.000 |
| 23 | 2C | 512 | 255.255.254.000 |
Para obter mais informações sobre o CIDR, consulte:
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
4. Vá para "Servidor RADIUS” > "Usuários RADIUS" e clique em "Criar um Novo Usuário" para adicionar usuários RADIUS. Você também pode excluir, habilitar ou desabilitar os usuários RADIUS nesta página.
- O número de usuários RADIUS que o NAS suporta é o mesmo para o número máximo de usuários suportados.
Configuração de um cliente RADIUS (usando um roteador sem fio como exemplo)
Insira as informações do servidor RADIUS (QNAP NAS) no cliente RADIUS (roteador sem fio). Usando um ASUS-AC66U como exemplo:
1. Vá para "Sem Fio" > "Geral". Em "Método de autenticação", escolha "WPA2-Enterprise".
2. Vá para "Sem Fio" > "Configuração de RADIUS".
- Endereço do servidor: IP: Digite o endereço IP do QNAP NAS.
- Porta do Servidor: 1812 (porta padrão de autenticação Radius).
- Segredo da conexão: Digite a chave secreta que foi definida em "Servidor RADIUS"> "Clientes RADIUS".
3. Após configurar o NAS como um servidor RADIUS e configurar as configurações no cliente (roteador sem fio), você será autenticado pelo NAS ao tentar acessar a rede Wi-Fi.
Conexão Wi-Fi via iOS
1. Ative o Wi-Fi e escolha a rede sem fio à qual deseja se conectar. Aqui usamos um ASUS-AC66U-2.4G como exemplo.
2. Digite o nome de usuário e a senha configurados em "Servidor RADIUS” > "Usuários RADIUS". Se "Conceder acesso discado a contas de usuário do sistema" estiver habilitado, você pode acessar a rede Wi-Fi usando as informações de login de um usuário NAS local.
3. Aceitar o certificado.
4. Você pode se conectar à rede Wi-Fi ao fazer login.
Conexão Wi-Fi via Android
1. Ative o Wi-Fi e escolha a rede sem fio à qual deseja se conectar. Aqui usamos um ASUS-AC66U-2.4G como exemplo.
2. Digite o nome de usuário e a senha configurados em "Servidor RADIUS” > "Usuários RADIUS". Se "Conceder acesso discado a contas de usuário do sistema" estiver habilitado, você pode acessar a rede Wi-Fi usando as informações de login de um usuário NAS local.
3. Você pode se conectar à rede Wi-Fi ao fazer login.
Conexão Wi-Fi via OS
1. Abra o Wi-Fi e escolha "Ingressar em outra rede".
2. Insira as informações conforme mostrado abaixo.
- Nome da rede: A rede sem fio à qual você deseja se conectar (usando um ASUS-AC66U-2.4G como exemplo).
- Segurança: Escolha "WPA2 Enterprise".
- Nome do usuário/senha: Digite o nome de usuário e a senha configurados em "Servidor RADIUS” > "Usuários RADIUS". Se "Conceder acesso discado a contas de usuário do sistema" estiver habilitado, você pode acessar a rede Wi-Fi usando as informações de login de um usuário NAS local.
3. Você pode se conectar à rede Wi-Fi ao fazer login.
Conexão Wi-Fi via Windows 10
1. Vá para "Configurações" e escolha "Rede e Internet".
2. Escolha "Discagem" > "Configurar uma nova conexão".
3. Escolha "Conectar manualmente a uma rede sem fio".
4. Insira as informações abaixo e clique em "Avançar".
- Nome da rede: A rede sem fio à qual você deseja se conectar (usando um ASUS-AC66U-2.4G como exemplo).
- Tipo de segurança: Escolha "WPA2 Enterprise".
5. Selecione "Alterar configurações de conexão".
6. Vá para "Segurança" e escolha o método de autenticação da rede "Microsoft: Protegido EAP(PEAP)". Clique em “Configurações”.
7. Desative "Verificar a identidade do servidor validando o certificado" e em "Selecionar método de autenticação", escolha "Senha segura (EAP-MSCHAP v2)" e pressione "Configurar".
8. Desative "Usar automaticamente meu nome e senha de conexão do Windows (e domínio, se houver)."
9. Vá para configurações sem fio e escolha a conexão Wi-Fi para se conectar.
10. Digite o nome de usuário e a senha configurados em "Servidor RADIUS” > "Usuários RADIUS". Se "Conceder acesso discado a contas de usuário do sistema" estiver habilitado, você pode acessar a rede Wi-Fi usando as informações de login de um usuário NAS local.
11. Após fazer o login, você pode se conectar à rede Wi-Fi.
