[DICA] 50 - UBNT - Configurar a autenticação RADIUS Ubiquiti

https://www.facebook.com/notes/mikrotik-rio-brasil/dica-50-ubnt-configurar-a-autentica%C3%A7%C3%A3o-radius-ubiquiti/625163414238592

Configurar a autenticação RADIUS

Contas de Usuário

Você pode gerenciar contas de usuários e configurar a autenticação por um servidor RADIUS.
Para aumentar a segurança, recomendamos que você mudar o login padrão através da criação de uma nova conta de usuário e, em seguida, excluir a conta de usuário padrão:

  1. Criar um novo usuário.
  2. Sair da conta de usuário padrão.
  3. Entrar com a nova conta de usuário.
  4. Excluir a conta de usuário padrão.


Use o conjunto, comprometem, salvar, sair e excluir comandos.

Criar Nova Conta de Usuário


Criar nova conta de usuário e logout da conta de usuário padrão.
ubnt@ubnt:~$ configure [edit]
ubnt@ubnt# set system login user admin1 authentication plaintext-password admin1pass
[edit]
ubnt@ubnt# commit
[edit]
ubnt@ubnt# save
Saving configuration to '/config/config.boot'...
Done
[edit]
ubnt@ubnt# exit
exit
ubnt@ubnt:~$ exit
logout
Excluir padrão de Conta de Usuário

Entrar com a nova conta de usuário e excluir a conta de usuário padrão.
Welcome to EdgeOS ubnt ttyS0

ubnt login: admin1
Password:
Linux ubnt 2.6.32.13-UBNT #1 SMP Fri Jun 8 09:48:31 PDT 2012 mips64
Welcome to EdgeOS
admin1@ubnt:~$ configure
[edit]
admin1@ubnt# delete system login user ubnt
[edit]
admin1@ubnt# commit
[edit]
admin1@ubnt# save
Saving configuration to '/config/config.boot'...
Done
[edit]
admin1@ubnt# exit
exit
admin1@ubnt:~$
A senha de texto simples que você digitou é convertida em uma senha criptografada.
admin1@ubnt:~$ configure
[edit]
admin1@ubnt# show system login
user admin1 {
authentication {
encrypted-password $1$mv8ERQ1T$7xq/eUDwy/5And7nV.9r6.
plaintext-password ""
}
}
[edit]
admin1@ubnt# exit
exit
admin1@ubnt:~$
Configurar a autenticação RADIUS

EdgeOS suporta autenticação de login usando um servidor RADIUS externo. Para configurar um RADIUS login, use os seguintes comandos:
configure
set system login radius-server <ip address> secret <radius key>
commit
save
exit
Nota Importante: A conta de usuário local também deve existir no sistema, mesmo quando a autenticação RADIUS é usado.

Fonte: http://wiki.ubnt.com/User_Accounts acessado em 15/04/2014