¶ Como Cadastrar Concentrador Cisco
Para cadastrar o concentrador Cisco no Hubsoft, primeiramente é necessário cadastrá-lo adequadamente no sistema. Posteriormente é necessário ajustar as configurações do NAS.
¶ Configurar no HubSoft
Para configurar o concentrador no HubSoft, devemos seguir algumas etapas, como:
¶ Cadastrar Pontos de Presença
Primeiramente deve-se cadastrar o POP de Conexão, para cadastrar vá em Rede > Pontos de Presença
No canto superior direito, clique em Adicionar
Na aba Geral digite o Nome do seu POP
Na aba Endereço digite o endereço do seu POP
A aba Contatos é opcional, para caso você queira adicionar um contato para seu POP, clique em Salvar
¶ Cadastrar Equipamentos de Conexão
Agora devemos cadastrar o Equipamento de Conexão, para cadastrar vá em Rede > Equipamentos de Conexão
No canto superior direito, clique em “+”
Preencha os dados do Equipamento
Cadastrando um Novo Equipamento de Conexão
- Nome: Nome da sua preferencia
- IPv4 ou IPv6: O IP do seu equipamento
- Fabricante: Escolha o Cisco
- Modelo: Escolha o modelo referente ao seu cenário
- POP: Escolha o POP que você criou
- Marque a chave do Radius, escolha o Radius, digite o Secret e a Porta Incoming (Secret e a Porta Incoming deve ser a mesma cadastrada no concentrador)
- Digite o Usuário como hubsoft, digite a Senha e a Porta do SSH
- Clique em Salvar
¶ Exemplo de configuração para concentrador CISCO
¶ CONFIGURAÇÃO ATRIBUTOS ENVIADOS/RECEBIDOS RADIUS
radius-server attribute 44 include-in-access-req default-vrf
no radius-server attribute 77 include-in-acct-req
no radius-server attribute 77 include-in-access-req
radius-server attribute 6 support-multiple
radius-server attribute 8 include-in-access-req
radius-server attribute 32 include-in-access-req
radius-server attribute 32 include-in-accounting-req
radius-server attribute 55 include-in-acct-req
radius-server attribute 55 access-request include
radius-server attribute 25 access-request include
radius-server attribute 31 mac format ietf upper-case
radius-server attribute 31 mac format one-byte delimiter colon upper-case
radius-server attribute 31 send nas-port-detail mac-only
radius-server dead-criteria time 15 tries 3
radius-server retransmit 6
radius-server timeout 30
radius-server deadtime 10
radius-server authorization default Framed-Protocol ppp
radius-server vsa send cisco-nas-port
¶ CONFIGURAÇÃO SERVIDOR RADIUS
radius server RADIUS-PPPOE
address ipv4 X.X.X.X auth-port 1812 acct-port 1813
timeout 5
retransmit 3
key <secret_radius>
¶ CONFIGURAÇÃO AAA GROUP
aaa group server radius RADIUS-PPPOE
server name RADIUS-PPPOE
!
aaa authentication login default local
aaa authentication login ssh local
aaa authentication ppp default group RADIUS-PPPOE
aaa authorization exec default local
aaa authorization network default group RADIUS-PPPOE
aaa authorization configuration PPPoE group RADIUS-PPPOE
aaa accounting delay-start all
aaa accounting delay-start extended-delay 1
aaa accounting session-duration ntp-adjusted
aaa accounting update periodic 5
aaa accounting exec default none
aaa accounting network default start-stop group RADIUS-PPPOE
!
¶ CONFIGURACAO DE INCOMING POD/COA
aaa server radius dynamic-author
client X.X.X.X server-key 7 101F5E485645
server-key <secret_radius>
port 3799
auth-type any
ignore session-key
ignore server-key
!
aaa session-id common
aaa max-sessions 8000
aaa policy interface-config allow-subinterface
ppp packet throttle 100 10 450
¶ CONFIGURACAO DAS POLICIES PADRÃO
policy-map DOWNLOAD
class class-default
policy-map UPLOAD
class class-default
¶ CONFIGURAÇÃO VIRTUAL TEMPLATE
interface Virtual-Template1
description hubsoft
mtu 1492
ip unnumbered Loopback200
no ip unreachables
no ip proxy-arp
ip nat inside
ipv6 unnumbered Loopback200
ipv6 enable
ipv6 mtu 1480
ipv6 nd other-config-flag
no ipv6 nd ra suppress
peer default ip address pool nat-1
ppp authentication chap callin
ppp ipcp dns X.X.X.X Y.Y.Y.Y
service-policy input UPLOAD
service-policy output DOWNLOAD
¶ BBA GROUP
bba-group pppoe global
virtual-template 1
sessions max limit 8000
ac name BNG-EDGE-01
sessions per-vlan limit 6500
sessions per-mac throttle 100 30 300
sessions auto cleanup
¶ CONFIGURAÇÃO SERVIÇO SUBSCRIBER
subscriber service multiple-accept
subscriber service session-accounting
subscriber access pppoe pre-authorize nas-port-id default
subscriber templating
¶ EXEMPLO DE CONFIGURAÇÃO DAS INTERFACES/VLAN PPPOE
interface GigabitEthernet0/0/0
mtu 9216
ip address 172.16.1.1 255.255.255.0
no negotiation auto
pppoe enable group global
!
interface GigabitEthernet0/0/3.934
description OLT-XXX-PON-XXX
encapsulation dot1Q 934
no ip redirects
no ip unreachables
no ip proxy-arp
pppoe enable group global
!
¶ CASO FOR UTILIZAR IPV6
ipv6 unicast-routing
ipv6 dhcp binding track ppp
ipv6 dhcp pool NAME
prefix-delegation pool dhcpv6-pool1 lifetime 1800 600
dns-server 2001:4860:4860::8888
dns-server 2001:4860:4860::8844
domain-name nomededominio
accounting HUBSOFT
¶ Configurando pool suspensão no Cisco
- Configurar pool suspensão v4:
ip local pool pool_suspenso 172.16.1.1 172.16.255.254
- Configurar pool suspensão v6:
Criando o pool e indicando qual o tamanho do prefixo será entregue.
ipv6 local pool pool_bloqueio-v6 FD00:CAFE::/48 64
Criando DHCPv6 server e indicando qual pool será usado.
ipv6 dhcp pool bloqueio-ipv6-pd
prefix-delegation pool pool_bloqueio-v6 lifetime 86400 86400
accounting <radius>
O nome do pool é o valor a ser atribuido na variável no sistema, uma dica: Para fins de minimizar erros, coloque o nome do poolv6 o mesmo que o DHCPv6 server.
Após a criação dos pools, basta ajustar as regras de drop no firewall e adicionar a variável dentro do sistema em:
Configuração -> Geral -> Variáveis
Adicionar as seguintes chaves:
POOL_SUSPENSAO_TOTAL -> Para IPv4
POOL_SUSPENSAO_TOTAL_V6_LAN -> Para IPv6
No valor de cada chave basta adicionar o nome do pool que criou.
