Home | @busar | FAQ | Notícias | Processos | Imprimir | CADASTRO | ATUALIZAÇÃO | PAGAMENTO | SEU IP : 38.103.63.62
ABUSAR e INTERNET 
Apresentação
Como se inscrever
Benefícios
Atualizar Cadastro
Teste de LOG OFF
Perguntas freqüentes
Links recomendados
Contatos
Custos

Biblioteca
Dados Internet Brasil 
Material de imprensa
Notícias: News Fórum
Notícias publicadas
Termos/Cond. de Uso
Circulares
Linha do Tempo

LEGISLAÇÃO
Justiça
Processos
Regulamentação Anatel
Documentos
Consulta Pública 417

TECNOLOGIA
Manuais
Modems - Configuração
Conexão/Traceroute
Autenticação
Tutoriais
Tecnologias
VoIP
Portas
Provedores
Antivirus
Hardware Cabos
Linux: dicas de uso
Redes privadas VPN
Softwares (download)

FTP Abusar Pitanga

SEÇÕES
AcesseRapido
ADSL
AJato
BRTelecom
Cabo
Humor
Neovia
Rádio
Sercomtel
StarOne
TV Digital
Velox
Vesper Giro
Virtua

Notícias - Internet

IDG Now!

Serviços GDH


Guia do Hardware

Fórum GDH

Serviços ModemClub

SpeedStat
Teste sua conexão
Mostra IP
Descubra seu IP e Host Name
Suporte ModemClub

Fórum Banda Larga

Clube das Redes
Clube do Hardware
Fórum PCs
InfoHELP - Fórum
Portal ADSL - Fórum
PCFórum
- Fórum
Tele 171

Fale com a ABUSAR
Escreva ao Webmaster
Material de imprensa

Copyleft © 2002 ABUSAR.org
Termos e Condições de Uso

Speakeasy Speed Test



Webstats4U - Free web site statistics Personal homepage website counter


 

MANUAL ORIENTATIVO de autenticação radius para ISP’s Speedy

ÍNDICE

1.     OBJETIVOS.............................................................................................................................. 3

2.     ACRÔNIMOS E ABREVIATURAS........................................................................................ 3

3.     INTRODUÇÃO:......................................................................................................................... 3

4.     REQUISITOS BÁSICOS:........................................................................................................ 3

5.     AUTENTICAÇÃO DO ACESSO À INTERNET................................................................... 4

6.     OBSERVAÇÕES...................................................................................................................... 6

6.1.      Provedores que possuem usuários Speedy IP fixo (Home e Business)        6

6.1.1.  Infra-Estrutura Necessária no ISP................................................................. 6

6.2.      Servidores radius...................................................................................................... 6

6.2.1.  Considerações quanto ao Endereçamento do RADIUS do ISP........ 8

6.2.2.  Configuração do Servidor RADIUS do ISP.................................................... 8

6.3.      Especificação de um servidor radius........................................................... 8

6.4.      Parâmetros do ISP a serem fornecidos à Telefônica Empresas para a configuração do serviço na Rede IP.......................................................................... 9

7.     CONSIDERAÇÕES.................................................................................................................. 9

ANEXO I-       PROCEDIMENTO PARA INSTALAÇÃO E CONFIGURAÇÃO DO SISTEMA RADIUS FREE.            10

ANEXO II-      FORMULÁRIO PARA ISPS.................................................................................. 14

ANEXO III-     GUIA PARA UTILIZAÇÃO DO PORTAL DE SERVIÇOS PARA USUÁRIOS CORPORATIVOS........................................................................................................................... 16

 

1.      OBJETIVOS

O objetivo deste documento é iniciar a adequação dos ISP’s (Provedores de Acesso à Internet) para autenticação dos usuários Speedy provisionados com IP Fixo (Home e Business).

Esse documento refere-se aos ISP’s e usuários Speedy (Speedy Home PPPoE, Speedy Home IP Fixo e Speedy Business) exceto os primeiros relacionados ao Speedy ATM.

 

2.      ACRÔNIMOS E ABREVIATURAS

ISP

Internet Service Provider

PPPoE

Point to Point Protocol over Ethernet

ADSL

Asymmetric Digital Subscriber Line

ATM

Asynchronous Transfer Mode

RADIUS

Remote Authentication Dial In User Service

OTF

Operadora de Telefonia Fixa

DSLAM

Digital Subscriber Line Access Multiplexer

SABA

Servidor e Acesso Banda Ancha

PVC

Permanent Virtual Circuit

TCP/IP

Transmission Control Protocol / Internet Protocol

ISP

Internet Service Provider

 

3.      INTRODUÇÃO:

A nova plataforma que está sendo implantada pela Telefônica e que passará a ser oferecida a todos os usuários Speedy, possui a funcionalidade de permitir que os ISPs também autentiquem os seus usuários provisionados com IP Fixo.

 

1.      REQUISITOS BÁSICOS:

Os IPS’s que só possuem usuários provisionados com IP Fixo devem dimensionar um servidor de autenticação, utilizando protocolo radius, para autenticar todos os seus usuários. Além de criação e disponibilização das novas informações de usuário e senha.

 

2.      AUTENTICAÇÃO DO ACESSO À INTERNET

O processo de autenticação para usuários provisionados com IP Dinâmico (PPPoE) não sofrerá alterações.

Para o IP Fixo, a postagem de informações de usuário e senha do ISP é realizada através de um formulário para a plataforma, o qual “converte” a solicitação de autenticação http do usuário em uma autenticação radius a partir do roteador (6400) seguindo o mesmo processo da autenticação IP Dinâmico (PPPoE) de acordo com a topologia abaixo.

 

 

 

 

 

 

 

 

Na figura 4.1, temos a troca de mensagens do processo de autenticação para ambos os casos.

A formatação desse usuário e senha deve seguir as mesmas regras adotadas para a autenticação PPPoE atual:

Usuário: nomedousuarionoprovedor@realmdoprovedor (.com.br)

Senha: senhadousuarionoprovedor

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Figura 4.1 – Troca de mensagens de uma conexão entre OTF e ISP.

 Um dos objetivos é que o processo de autenticação dos usuários IP Fixo se assemelhe com o atual processo de autenticação dos usuários PPPoE. Para maiores informações, consulte o documento: GUIA SPEEDY LINK AUTENTICADO, que pode ser encontrado no Link "http://www.telefonicaempresas.com.br/autenticado/guia.zip".

3.      OBSERVAÇÕES

As observações a seguir devem ser consideradas para adequação à autenticação de usuários IP Fixo.

3.1.  Provedores que possuem usuários Speedy IP Fixo (Home e Business)

Deverão possuir servidores radius (devidamente configurados com a Telefônica Empresas – Speedy Link*) para a autenticação dos seus usuários Speedy IP Fixo.

 Deverão prover novos usuários e senhas para todos os usuários Speedy IP Fixo.

 (*) As características do Speedy Link variam de acordo com a capacidade necessária de autenticação do ISP. Consultar a Telefônica Empresas para o seu dimensionamento e requisitos.

3.1.1.     Infra-Estrutura necessária no ISP

Para o ISP poder fornecer o serviço, deverá ter:

·        Um servidor Radius;

·        Um acesso IP Dedicado* com a Rede IP da Telefônica Empresas, onde serão configurados dois PVC’s:

·        Tráfego Radius: por onde tramitarão somente os  pacotes RADIUS entre a Rede IP e o servidor RADIUS do ISP;

·        Tráfego de Dados: Tráfego normal.

*O mesmo utilizado pelo serviço Speedy atual

3.2.  Servidores Radius

Os servidores radius dos ISP’s devem se comunicar com o servidor radius da Telefônica Empresas através do protocolo radius sobre tcp/ip (Speedy Link*).

Os servidores radius dos ISP’s devem autenticar usuários e senhas de todos os seus usuários Speedy.

Caso se aplique, os servidores radius existentes dos ISP’s devem estar dimensionados para suportar a autenticação dos novos usuários IP Fixo.

Os servidores radius dos ISP’s devem estar preparados para receber informações referentes ao tipo de serviço, autorizando apenas os tipos de serviços que o usuário tiver direito (contratado).

Os servidores radius dos ISP’s devem estar preparados para receber informações referentes ao nível de serviço, autorizando apenas os níveis de serviços que o usuário tiver direito (contratado).

Nas tabelas a seguir, temos exemplos de tipos de serviços e níveis de serviços que poderão ser disponibilizados para os usuários Speedy.

Tipo de serviço

Speedy Home 2.0

PPPoE

Speedy Home 4.0

PPPoE

Speedy Home 6.0

PPPoE

Speedy Business 2.0

PPPoE

Speedy Business 4.0

PPPoE

Speedy Business 6.0

PPPoE

Speedy Home 2.0

IP Fixo

Speedy Home 4.0

IP Fixo

Speedy Home 6.0

IP Fixo

Speedy Business 2.0

IP Fixo

Speedy Business 4.0

IP Fixo

Speedy Business 6.0

IP Fixo

Obs: O Tipo de serviço "Speedy Business"2.0/4.0/6.0 PPPoE não existe atualmente, porém sua nomenclatura já foi reservada em caso de uso futuro

Tabela 4.2.1 – Exemplos de tipos de serviços.

Nível de serviço

256kbps

512kbsp

2048kbps

Tabela 4.2.2 – Exemplo de níveis de serviço.

Os servidores radius dos ISP’s devem estar preparados para realizar o controle, medição e tarifação do uso de diferentes tipos e níveis de serviços por demanda do usuário.

3.2.1.     Considerações quanto ao Endereçamento do RADIUS do ISP

Para que o Radius do ISP seja visível para a tramitação de pacotes Radius entre a Rede IP e o seu servidor é necessário o ISP configurar os endereços IP’s que realizarão proxy a partir da Telefônica Empresas, conforme segue:

 200.204.0.15

 200.204.0.142

 200.204.0.21

 200.204.0.22

 200.204.0.72

 200.204.0.73

 200.204.0.195

 200.204.0.196

3.2.2.     Configuração do Servidor RADIUS do ISP

O ISP deverá configurar somente os seus usuários Speedy Autenticado em seu RADIUS, com os seguintes parâmetros:

*Login = usuário@realm

**Password

***Atributo Class = profgenADSL1

*O realm será o que o ISP contratou com a Telefônica para poder fornecer o serviço Speedy Autenticado, por exemplo: realm = nome do ISP

**A senha será definida pelo ISP segundo a sua política atual

***Este atributo deverá ser encaminhado no momento da autenticação

Obs: A identificação do tipo de usuário é feita pelo atributo RADIUS "NAS-PORT-TYPE", que por padrão temos NAS-PORT-TYPE = "16'" (xDSL) para usuários ADSL, ou seja, a TEmpresas estará passando para os ISPs o valor "16" no atributo "NAS-PORT-TYPE para que o ISP saiba que este é um usuário Speedy.

3.3.  Especificação de um servidor radius

O servidor de autenticação pode ser qualquer um que se comunique através do protocolo radius e atenda as necessidades do ISP.

Os requisitos mínimos necessários para instalação de um servidor Radius são:

 

 

 

 

 

Como exemplo, a seguir temos a configuração de um simples servidor Radius, utilizando plataforma comum e softwares livres.

Conexão