NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Inicio de sesión único mediante 802.1X
NxFilter admite el inicio de sesión único mediante autenticación Wi-Fi 802.1X con su servidor de contabilidad RADIUS integrado. Puede disponer de inicio de sesión único para smartphones y otros dispositivos móviles en su red. Dado que puede importar usuarios y grupos de Active Directory, Google G Suite LDAP puede hacer que sus usuarios aparezcan en NxFilter con sus nombres de usuario de AD o Google.

Cómo funciona
Utilizamos el protocolo de contabilidad RADIUS para recoger los nombres de usuario de la autenticación Wi-Fi. NxFilter funciona como un servidor de contabilidad RADIUS y es necesario configurar el router Wi-Fi para enviar solicitudes de contabilidad RADIUS a NxFilter. Una cosa a tener en cuenta es que NxFilter no hace la autenticación RADIUS por sí mismo. Usted hace la autenticación RADIUS con su propio servidor de autenticación. Si está en un entorno de Directorio Activo, su servidor de autenticación sería su Windows Network Policy Server.

Puede probar NxFilter como servidor de contabilidad RADIUS usando una herramienta como NTRadPing.

Opciones GUI
Despues de cambiar estas opciones en la GUI, tiene que reiniciar el NxFilter.

- Accounting Port

El puerto al que recibe las peticiones de contabilidad RADIUS. Usamos UDP/1813 por defecto.

- Shared Secret

Cadena secreta compartida para que su router Wi-Fi se comunique con NxFilter.

- Enable Logout

Destruye la sesión de inicio de sesión del usuario cuando el tipo de estado de una solicitud de contabilidad es 'Stop'.

- Auto-register for New User

Cuando hay un nombre de usuario desconocido para NxFilter puede crear un usuario automaticamente con el nombre de usuario desconocido.

- Default Group for New User

Puede establecer un grupo por defecto para los usuarios recien creados.

- Local Domain

Cuando reciba nombres de usuario en un formulario de email (uname@mydomain.loal) puede especificar dominios a eliminar. Por defecto, NxFilter elimina siempre la parte del dominio del nombre de usuario de un formulario de correo electrónico.

- Use RADIUS

Ejecutar servidor de cuentas RADIUS.

Integración de Active Directory
En primer lugar, importe usuarios y grupos de su Active Directory en User > Active Directory. A continuación, debe configurar el servidor de contabilidad RADIUS integrado de NxFilter en User > RADIUS. No necesitas cambiar nada excepto el secreto compartido. Por último, implementa la autenticación 802.1X con tu router Wi-Fi y Windows NPS (Network Policy Server).

Para configurar Windows NPS, lea la parte de configuración NPS de Gestión de autenticación RADIUS con UniFi

Esta es la imagen de captura de nuestra configuración NPS.

Y la siguiente es la imagen de captura de la configuración de nuestro router Unifi.

Retraso para el primer contacto
Habrá varios segundos de retraso para obtener la primera petición de contabilidad RADIUS después de que un usuario se conecte mediante autenticación Wi-Fi. Un problema es que sus usuarios pueden ser bloqueados por NxFilter como usuarios no autenticados. La solución es crear un usuario por defecto asociando un rango IP que cubra todas las direcciones IP de su red. Sus usuarios autenticados Wi-Fi aparecerán como el usuario por defecto durante varios segundos antes de que NxFilter reciba la primera solicitud de contabilidad RADIUS y, a continuación, aparecerán con sus propios nombres de usuario.

Registro automático de nuevos usuarios
Es posible que tenga algunos usuarios invitados utilizando temporalmente su red a través de la autenticación Wi-Fi 802.1X por un servicio de autenticación de terceros como Eduroam. No están en su base de datos de usuarios, pero son usuarios autenticados. Quiere permitirles usar su red pero monitorizarlos con sus nombres de usuario y aplicarles una política como grupo. Si sólo tiene un pequeño número de visitantes, puede hacerlo asignando nombres de usuario temporales a estos usuarios invitados. Pero si hay cientos de ellos yendo y viniendo, no querrá hacerlo manualmente.

Para este tipo de situación, tenemos 'Auto-register for New User' opción. Con esta opción activada, cuando NxFilter encuentra un nuevo nombre de usuario en una petición de contabilidad RADIUS, creará un usuario con el nombre de usuario. También puede establecer un grupo por defecto para estos nuevos usuarios con la opción 'Default Group for New User'.

Sin embargo, antes de activar 'Auto-register for New User', hay una cosa en la que pensar. Lo más probable es que estos usuarios visitantes utilicen nombres de usuario de formularios de correo electrónico como 'uname@visitor.com' para diferenciarse de otros usuarios de la organización. Sin embargo, NxFilter elimina por defecto la parte del dominio del nombre de usuario de un formulario de correo electrónico. Para mantener los dominios en estos nombres de usuario de visitantes, puede especificar Local Domain. Si especifica Local Domain, NxFilter elimina sólo los dominios especificados.

Puede añadir múltiples dominios locales separados por comas.