[DICA] 50 - UBNT - Configurar a autenticação RADIUS Ubiquiti

https://www.facebook.com/notes/mikrotik-rio-brasil/dica-50-ubnt-configurar-a-autentica%C3%A7%C3%A3o-radius-ubiquiti/625163414238592

Configurar a autenticação RADIUS

Contas de Usuário

Você pode gerenciar contas de usuários e configurar a autenticação por um servidor RADIUS.
Para aumentar a segurança, recomendamos que você mudar o login padrão através da criação de uma nova conta de usuário e, em seguida, excluir a conta de usuário padrão:

  1. Criar um novo usuário.
  2. Sair da conta de usuário padrão.
  3. Entrar com a nova conta de usuário.
  4. Excluir a conta de usuário padrão.


Use o conjunto, comprometem, salvar, sair e excluir comandos.

Criar Nova Conta de Usuário


Criar nova conta de usuário e logout da conta de usuário padrão.
[email protected]:~$ configure [edit]
[email protected]# set system login user admin1 authentication plaintext-password admin1pass
[edit]
[email protected]# commit
[edit]
[email protected]# save
Saving configuration to '/config/config.boot'...
Done
[edit]
[email protected]# exit
exit
[email protected]:~$ exit
logout
Excluir padrão de Conta de Usuário

Entrar com a nova conta de usuário e excluir a conta de usuário padrão.
Welcome to EdgeOS ubnt ttyS0

ubnt login: admin1
Password:
Linux ubnt 2.6.32.13-UBNT #1 SMP Fri Jun 8 09:48:31 PDT 2012 mips64
Welcome to EdgeOS
[email protected]:~$ configure
[edit]
[email protected]# delete system login user ubnt
[edit]
[email protected]# commit
[edit]
[email protected]# save
Saving configuration to '/config/config.boot'...
Done
[edit]
[email protected]# exit
exit
[email protected]:~$
A senha de texto simples que você digitou é convertida em uma senha criptografada.
[email protected]:~$ configure
[edit]
[email protected]# show system login
user admin1 {
authentication {
encrypted-password $1$mv8ERQ1T$7xq/eUDwy/5And7nV.9r6.
plaintext-password ""
}
}
[edit]
[email protected]# exit
exit
[email protected]:~$
Configurar a autenticação RADIUS

EdgeOS suporta autenticação de login usando um servidor RADIUS externo. Para configurar um RADIUS login, use os seguintes comandos:
configure
set system login radius-server <ip address> secret <radius key>
commit
save
exit
Nota Importante: A conta de usuário local também deve existir no sistema, mesmo quando a autenticação RADIUS é usado.

Fonte: http://wiki.ubnt.com/User_Accounts acessado em 15/04/2014