Bem-vindo à Comunidade UBNT

Autenticação Radius com limite de uma conexão por usuario

Olá,

Estou elaborando uma solução para um cliente que já possui equipamentos UAP e gostaria de melhorar o controle de usuários conectados na rede.
No projeto vai ser utilizado autenticação via Radius no Windows, porem ele precisa também que seja limitado a apenas um equipamento logado por usuário com exceção de alguns usuários da diretoria.
O controle por MAC não é uma boa solução para ele, pois é um colégio grande e teria muitos equipamentos para cadastrar a cada novo ano.
Alguma sugestão de como posso atender essa demanda?
Obrigado.

Comentários

  • R4V3RR4V3R 8289 Pontos
    Guest portal + vouchers. Permite fazer exatamente isso que você descreve, uso único, múltiplo restrito ou múltiplo irrestrito.
  • UBNT-SamuelUBNT-Samuel 283 Pontos
  • Olá,
    bem ele não quer usar voucher por que é um código aleatório e como é um colégio todo o ano entram muitos alunos novos seria muito complicado o gerenciamento, então a ideia é utilizar para os alunos o login de e-mail e matricula como senha fazendo autenticação em servidor radius.
    Mas fica a questão de limitar um equipamento por usuário.
    Obrigado pelo retorno.
  • R4V3RR4V3R 8289 Pontos
    alecrimti disse:
    Mas fica a questão de limitar um equipamento por usuário.
    Não creio que seja um problema controlar a quantidade de autenticações válidas no servidor RADIUS, visto que é a plataforma de autenticação mais flexível que existe...
    alecrimti
  • UBNT-SamuelUBNT-Samuel 283 Pontos
    Uma forma de fazer isso seria através da emissão de um certificado válido por dispositivo do cliente, ou seja, o método mais seguro que existe. Assim você usaria a autenticação via Radius com validação de um certificado no cliente, além do usuário/senha. Dessa forma o usuário somente conseguiria se conectar tendo a posse do arquivo do certificado. O lado negativo de fazer isso é que a "burocracia" no processo de conexão poderia desistimular o uso da rede WiFi. Obviamente que esse grau de controle requer o esforço de cadastramento do MAC autorizado para emissão do certificado digital, uma etapa que provavelmente ocorreria durante o processo de criação do login/senha do usuário. 
    alecrimti
  • alecrimtialecrimti 0 Pontos
    Obrigado pelo retorno.
    Vou estudar essa solução com certificado e buscar alguma solução junto ao Radius.
    Quando encontrar a solução dou um retorno.
Entre ou Registre-se para fazer um comentário.