NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Logon único por 802.1X
O NxFilter suporta logon único por autenticação Wi-Fi 802.1X com seu servidor de contabilidade RADIUS integrado. Você pode ter um logon único para smartphones e outros dispositivos móveis em sua rede. Como você pode importar usuários e grupos do Active Directory e do LDAP do Google G Suite, você pode fazer com que seus usuários apareçam no NxFilter com seus nomes de usuário do AD ou do Google.

Como funciona
Usamos o protocolo de contabilidade RADIUS para obter os nomes de usuário da autenticação Wi-Fi. O NxFilter funciona como um servidor de contabilidade RADIUS e você precisa configurar o roteador Wi-Fi para enviar solicitações de contabilidade RADIUS ao NxFilter. Um aspecto a ser observado é que o NxFilter não faz a autenticação RADIUS sozinho. Você faz a autenticação RADIUS com seu próprio servidor de autenticação. Se você estiver em um ambiente Active Directory, o servidor de autenticação será o Windows Servidor de política de rede do Windows.

Você pode testar o NxFilter como servidor de contabilidade RADIUS usando uma ferramenta como o NTRadPing.

Opções da GUI
Após alterar essas opções na GUI, é necessário reiniciar o NxFilter.

- Accounting Port

A porta para a qual você recebe solicitações de contabilidade RADIUS. Usamos UDP/1813 por padrão.

- Shared Secret

Cadeia secreta compartilhada para o roteador Wi-Fi se comunicar com o NxFilter.

- Enable Logout

Destrói a sessão de login do usuário quando o tipo de status de uma solicitação de contabilidade é "Stop".

- Auto-register for New User

Quando há um nome de usuário desconhecido para o NxFilter, é possível criar um usuário automaticamente com o nome de usuário desconhecido.

- Default Group for New User

É possível definir um grupo padrão para os usuários recém-criados.

- Local Domain

Ao receber nomes de usuário em um formulário de e-mail (uname@mydomain.loal), você pode especificar os domínios a serem removidos. Por padrão, NxFilter sempre remove a parte do domínio de um nome de usuário de formulário de e-mail.

- Use RADIUS

Executar servidor de conta RADIUS.

Integração com o Active Directory
Em primeiro lugar, importe usuários e grupos do Active Directory em User > Active Directory. Depois disso, você precisa configurar o servidor de contabilidade RADIUS integrado do NxFilter em User > RADIUS. Em geral, não é necessário alterar nada, exceto o segredo compartilhado. Por fim, implemente a autenticação 802.1X com o roteador Wi-Fi e o Windows NPS (Network Policy Server).

Para configurar o Windows NPS, leia a parte de configuração do NPS em Gerenciando a autenticação RADIUS com o UniFi

Esta é a imagem de captura da nossa configuração do NPS.

E abaixo está a imagem de captura da configuração do nosso roteador Unifi.

Atraso para o primeiro contato
Haverá vários segundos de atraso para obter a primeira solicitação de contabilidade RADIUS depois que um usuário fizer login por autenticação Wi-Fi. Um problema é que seus usuários podem ser bloqueados pelo NxFilter como usuários não autenticados. A solução é criar um usuário padrão que associe um intervalo de IP que abranja todos os endereços IP em sua rede. Seus usuários autenticados por Wi-Fi aparecerão como o usuário padrão por vários segundos antes de o NxFilter receber a primeira solicitação de contabilidade RADIUS e, em seguida, eles serão exibidos com seus próprios nomes de usuário.

Registro automático para novos usuários
Você pode ter alguns usuários convidados usando temporariamente a sua rede por meio da autenticação Wi-Fi 802.1X por um serviço de autenticação de terceiros, como o Eduroam. Eles não estão no seu banco de dados de usuários, mas são usuários autenticados. Você deseja permitir que eles usem a rede, mas monitorá-los com seus nomes de usuário e aplicar uma política a eles como um grupo. Se o número de visitantes for pequeno, você poderá fazer isso emitindo nomes de usuário temporários para esses usuários convidados. Mas se houver centenas deles indo e vindo, você não vai querer fazer isso manualmente.

Para esse tipo de situação, temos 'Auto-register for New User' opção. Com essa opção ativada, quando o NxFilter encontrar um novo nome de usuário em uma solicitação de contabilidade RADIUS, ele criará um usuário com esse nome de usuário. Você também pode definir um grupo padrão para esses novos usuários com a opção "Default Group for New User" (Grupo padrão para novo usuário).

Entretanto, antes de ativar a opção 'Auto-register for New User', há um aspecto a ser considerado. Esses usuários visitantes provavelmente usam nomes de usuário de formulários de e-mail como "uname@visitor.com" para se diferenciarem dos outros usuários da organização. No entanto, NxFilter remove a parte do domínio de um nome de usuário de formulário de e-mail por padrão. Para manter os domínios nesses nomes de usuário de visitantes, você pode especificar Local Domain. Se você especificar Local Domain, o NxFilter removerá somente os domínios especificados.

Você pode adicionar vários domínios locais separados por vírgulas.