هل ترغب في معرفة كيفية تكوين مصادقة الدليل النشط Mikrotik باستخدام نصف القطر؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة مستخدمي Mikrotik على قاعدة بيانات الدليل النشط باستخدام بروتوكول نصف القطر.

MikroTik البرنامج التعليمي:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة MikroTik.

البرنامج التعليمي – تثبيت خادم نصف قطره على ويندوز

• الملكية الفكرية – 192.168.15.10.
• نظام أوبراسيونال – ويندوز 2012 R2
• اسم المضيف – TECH-DC01
• مجال الدليل النشط: TECH. المحليه

فتح تطبيق إدارة الملقم.

الوصول إلى القائمة إدارة وانقر على إضافة الأدوار والميزات.

Windows 2012 add role

الوصول إلى شاشة أدوار الخادم، حدد خيار نهج الشبكة وخدمة الوصول.

انقر على الزر التالي.

Network Policy and Access Service

على الشاشة التالية، انقر على زر إضافة ميزات.

network policy features

على شاشة خدمة الدور، انقر على الزر التالي.

network policy server

على الشاشة التالية، انقر على زر التثبيت.

radius server installation on windows

لقد انتهيت من تثبيت خادم نصف القطر على Windows 2012.

البرنامج التعليمي نصف قطرها خادم – تكامل الدليل النشط

بعد ذلك، نحن بحاجة إلى إنشاء حساب واحد على الأقل على قاعدة بيانات الدليل النشط.

سيتم استخدام حساب MIKROTIK لتسجيل الدخول على جهاز Mikrotik.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: mikrotik

كلمة المرور التي تم تكوينها للمستخدم MIKROTIK: 123qwe..

سيتم استخدام هذا الحساب للمصادقة كمسؤول على جهاز Mikrotik.

mikrotik ldap active directory
zabbix active directory admin properties

تهانينا، لقد قمت بإنشاء حسابات “الدليل النشط” المطلوبة.

بعد ذلك، نحن بحاجة إلى إنشاء مجموعة 1 على الأقل على قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء مجموعة جديدة داخل حاوية المستخدمين.

Grafana active directory group

إنشاء مجموعة جديدة تسمى: Mikrotik-admin

سيحصل أعضاء هذه المجموعة على إذن المسؤول على جهاز Mikrotik.

mikrotik active directory authentication

الهامه! إضافة مستخدم mikrotik كعضو في مجموعة Mikrotik-admin.

mikrotik active directory authentication using nps

تهانينا، لقد قمت بإنشاء مجموعة الدليل النشط المطلوبة.

البرنامج التعليمي نصف قطرها خادم – إضافة أجهزة العميل

على ملقم نصف القطر، افتح التطبيق المسمى: ملقم نهج الشبكة

تحتاج إلى تخويل ملقم نصف القطر على قاعدة بيانات الدليل النشط.

انقر بزر الماوس الأيمن على NPS (LOCAL) وحدد خادم التسجيل في خيار الدليل النشط.

authorize radius server on windows

على شاشة التأكيد، انقر على زر موافق.

بعد ذلك، تحتاج إلى تكوين عملاء نصف القطر.

عملاء نصف القطر هي الأجهزة التي سيتم السماح لطلب المصادقة من ملقم نصف القطر.

الهامه! لا تخلط بين عملاء نصف القطر مع مستخدمي نصف القطر.

انقر على حق نصف قطر العميل المجلد وحدد الخيار الجديد.

mikrotik radius client

فيما يلي مثال على عميل تم تكوينه للسماح لجهاز Mikrotik بالاتصال بخادم Radius.

تحتاج إلى تعيين التكوين التالي:

• اسم مألوف للجهاز – إضافة وصف إلى Mikrotik الخاص بك
• عنوان IP للجهاز – عنوان IP الخاص بك Mikrotik
• سر مشترك للجهاز – kamisama123

سيتم استخدام السر المشترك لتخويل الجهاز باستخدام ملقم نصف القطر.

لقد انتهيت من تكوين عميل نصف القطر.

البرنامج التعليمي نصف قطرها خادم – تكوين نهج الشبكة

الآن، تحتاج إلى إنشاء نظام Polity شبكة للسماح بالمصادقة.

انقر باليمين على مجلد نُهج الشبكة وحدد الخيار الجديد.

أدخل اسمًا إلى نهج الشبكة وانقر على الزر التالي.

nps - network policy name

انقر على زر إضافة شرط.

نحن ذاهبون للسماح لأعضاء مجموعة MIKROTIK-ADMIN بالمصادقة.

mikrotik radius user group

حدد خيار مجموعة المستخدمين وانقر على زر إضافة.

nps - user group condition

انقر على زر إضافة مجموعات وحدد موقع مجموعة MIKROTIK-ADMIN.

mikrotik active directory admin

حدد خيار الوصول الممنوح وانقر على الزر التالي.

سيسمح هذا لأعضاء مجموعة MIKROTIK-ADMIN بالمصادقة على ملقم نصف القطر.

NPS Access granted

على شاشة أساليب المصادقة، حدد خيار المصادقة غير المشفرة (PAP، SPAP).

Radius server authentication method

إذا تم تقديم التحذير التالي، انقر على الزر “لا”.

NPS Warning message

حدد خيار سمة نصف قطر محدد للمورد وانقر على زر إضافة

mikrotik vendor specific

حدد خيار المورد المخصص.

حدد السمة الخاصة بالمورد وانقر على زر إضافة.

mikrotic vendor specific attribute

انقر على زر إضافة.

Mikrotic attribute information

تعيين رمز المورد: 14988

حدد: نعم، فإنه يتوافق.

انقر على زر تكوين السمة.

mikrotik radius vendor

تعيين رقم السمة المعينة للمورد: 3

حدد تنسيق Atribute: سلسلة

إدخال قيمة السمة: كامل

mikrotik radius attribute full

سيقوم ملقم دائرة قطر هاب ة NPS بتمرير معلومات معينة المورد مرة أخرى إلى جهاز Mikrotik.

سوف Mikrotik إعطاء المستخدمين مصادقة إذن القراءة والكتابة عبر الجهاز.

mikrotic active directory vendor specific

تحقق من ملخص تكوين خادم نصف القطر وانقر على زر الانتهاء.

mikrotik active directory ldap

تهانينا! لقد انتهيت من تكوين خادم نصف القطر.

البرنامج التعليمي – مصادقة نصف قطر MikroTik

• الملكية الفكرية – 192.168.15.20.
• نظام أوبراسيونال – RouterOS 6.45.7
• اسم المضيف – MikroTik

على وحدة تحكم جهاز التوجيه Mikrotik، استخدم الأمر التالي إلى

تنفيذ تكوين نصف القطر التالي:

• عنوان IP نصف قطر – 192.168.15.10
• نصف قطر السر المشترك – العميل نصف القطر سر مشترك (kamisama123)

تحتاج إلى تغيير عنوان IP لخادم نصف القطر ليعكس عنوان IP الخاص بخادم نصف القطر.

تحتاج إلى تغيير السر المشترك ليعكس سر العميل المشترك في Radius.

Copy to Clipboard

هنا هو إخراج الأمر:

Copy to Clipboard

تمكين تخويل المستخدم المحلي لاستخدام Radius.

Copy to Clipboard

هنا هو إخراج الأمر:

Copy to Clipboard

تهانينا! لقد قمت بتكوين مصادقة الدليل النشط Mikrotik باستخدام نصف القطر.

البرنامج التعليمي – اختبار مصادقة الدليل النشط MikroTik

الآن، تحتاج إلى اختبار مصادقة نصف قطر Mikrotik.

تحميل برنامج المعجون ومحاولة المصادقة على Mikrotik باستخدام بروتوكول SSH.

mikrotik ssh radius

إذا قمت بالمصادقة باستخدام الحساب المسمى mikrotik سيكون لديك أذونات القراءة والكتابة.

mikrotik active directory

تهانينا! لقد اختبرت مصادقة الدليل النشط Mikrotik.