Single Sign-On usando autenticação 802.1x

A partir da versão 4.3.4.3, o NxFilter oferece suporte a autenticação usando 802.1x através de um servidor embutido de RADIUS Account. Isso significa que é possível ter single sign-on em smartphone e diversos dispositivos móveis em sua rede. Só é necessário importar usuários e grupos do seu servidor AD, LDAP do Google G Suite para que seus usuários estejam sincronizados na base do NxFilter.

Como funciona

O protocolo Radius Accounting recebe os usuários através da autenticação do Wi-FI. O Nxfilter age como um servidor RADIUS accounting e é necessário que o roteador Wi-Fi envie as requisições de RADUS Accounting para o NxFilter.

Aviso

  • Vale destacar que o NxFilter não faz a parte de autenticação do RADIUS, essa parte é feita pelo seu servidor de autenticação RADIUS.
  • Caso esteja usando o Active Diretory (AD) seu servidor de autenticação pode ser o NPS - Windows Network Policty Server. Então o NxFilter não quebra a cadeia de autenticação do RADIUS.

Integração com o AD

Antes de qualquer coisa, importe seus usuários e grupos do seu AD, veja mais em GUI - Usuário . Após ter feito isso você precisa configurar o servidor RADIUS Accounting do NxFilter, vá em ‘User > RADIUS’. É simples, você não precisa alterar nada a mais que a Chave Compartilhada ( Shared Secret ). Por último, você precisa configurar o Roteador Wi-FI e o Windows NPS ( Network Policy Server ).

Dica

Exemplo de configuração do RADIUS no NPS.

../../_images/nps-setup.png

Integração com o G Suite ou OpenLDAP

Não é muito diferente do procedimento executado no AD. Você faz a importação dos usuários e grupos do G Suíte ou do OpenLDAP em ‘User > OpenLDAP’ e então configura o roteador, o servidor de autenticação RADIUS e então envia as requisições de RADIUS Accounting para o NxFilter.

Dica

  • Para importar os usuários e grupos do G Suite LDAP, leia esse post “Importando usuários do G Suíte_

Lentidão no primeiro acesso

Pode ocorrer alguma demora na primeira requisição de autenticação usando o RADIUS Accounting após a validação do usuário na autenticação do Wi-Fi. Uma das razões é que no primeiro momento os usuários estão bloqueados no NxFilter por não estarem autenticados. A solução é definir um usuário que tenha todo o range da IPs da sua rede Wi-Fi. Crie esse usuário na GUI do NxFilter e associe esse range de IPs. Os usuários autenticados na Wi-Fi terão esse usuário padrão por alguns segundos antes do NxFilter validar a requisição do RADIUS Accounting e após isso eles serão autenticados com o usuário correto.