¿Desea aprender a configurar la autenticación de Active Directory de Mikrotik mediante Radius? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de Mikrotik en la base de datos de Active Directory mediante el protocolo Radius.

Tutorial de MikroTik:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con MikroTik.

Tutorial - Instalación del servidor Radius en Windows

• IP - 192.168.15.10.
• Sistema Operacional - Windows 2012 R2
• Nombre de host - TECH-DC01
• Dominio de Active Directory: TECH. Local

Abra la aplicación Administrador del servidor.

Acceda al menú Administrar y haga clic en Agregar roles y características.

Windows 2012 add role

Acceda a la pantalla Roles de servidor, seleccione la opción Directiva de red y Servicio de acceso.

Haga clic en el botón Siguiente.

Network Policy and Access Service

En la siguiente pantalla, haga clic en el botón Agregar características.

network policy features

En la pantalla Servicio de rol, haga clic en el botón Siguiente.

network policy server

En la siguiente pantalla, haga clic en el botón Instalar.

radius server installation on windows

Ha terminado la instalación del servidor Radius en Windows 2012.

Tutorial Radius Server - Integración de Active Directory

A continuación, necesitamos crear al menos 1 cuenta en la base de datos de Active Directory.

La cuenta MIKROTIK se utilizará para iniciar sesión en el dispositivo Mikrotik.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree una nueva cuenta dentro del contenedor Usuarios.

Zabbix active directory account

Crear una nueva cuenta llamada: mikrotik

Contraseña configurada para el usuario MIKROTIK: 123qwe..

Esta cuenta se utilizará para autenticarse como administrador en el dispositivo Mikrotik.

mikrotik ldap active directoryzabbix active directory admin properties

Enhorabuena, ha creado las cuentas de Active Directory necesarias.

A continuación, necesitamos crear al menos 1 grupo en la base de datos de Active Directory.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree un nuevo grupo dentro del contenedor Usuarios.

Radius Active directory group

Crear un nuevo grupo llamado: Mikrotik-admin

Los miembros de este grupo tendrán el permiso Admin en el dispositivo Mikrotik.

mikrotik active directory authentication

¡Importante! Agregue el usuario mikrotik como miembro del grupo Mikrotik-admin.

mikrotik active directory authentication using nps

Enhorabuena, ha creado el grupo de Active Directory necesario.

Tutorial Radius Server - Agregar dispositivos cliente

En el servidor Radius, abra la aplicación denominada: Network Policy Server

Usted necesita autorizar al servidor del radio en la base de datos del Active Directory.

Haga clic con el botón derecho en NPS(LOCAL) y seleccione la opción Registrar servidor en Active Directory.

authorize radius server on windows

En la pantalla de confirmación, haga clic en el botón Aceptar.

A continuación, debe configurar a los clientes radius.

Los clientes radius son dispositivos que podrán solicitar la autenticación del servidor Radius.

¡Importante! No confunda a los clientes radius con los usuarios del radio.

Haga clic con el botón derecho en la carpeta Clientes de radius y seleccione la opción Nuevo.

mikrotik radius client

Aquí está un ejemplo de un cliente configurado para permitir que un dispositivo Mikrotik se conecte al servidor de RADIUS.

Debe establecer la siguiente configuración:

• Nombre descriptivo del dispositivo - Añadir una descripción a su Mikrotik
• Dirección IP del dispositivo - dirección IP de su Mikrotik
• Dispositivo secreto compartido - kamisama123

El secreto compartido se utilizará para autorizar al dispositivo a utilizar el servidor de RADIUS.

Usted ha terminado la configuración del cliente del radio.

Tutorial Radius Server - Configurar una directiva de red

Ahora, usted necesita crear un Polity de la red para permitir la autenticación.

Haga clic con el botón derecho en la carpeta Directivas de red y seleccione la opción Nuevo.

Ingrese un nombre a la directiva de red y haga clic en el botón Siguiente.

nps - network policy name

Haga clic en el botón Agregar condición.

Vamos a permitir que los miembros del grupo MIKROTIK-ADMIN se autentiquen.

mikrotik radius user group

Seleccione la opción Grupo de usuarios y haga clic en el botón Agregar.

nps - user group condition

Haga clic en el botón Add Groups (Agregar grupos) y localice el grupo MIKROTIK-ADMIN.

mikrotik active directory admin

Seleccione la opción Acceso concedido y haga clic en el botón Siguiente.

Esto permitirá que los miembros del grupo MIKROTIK-ADMIN autentiquen en el servidor del radio.

NPS Access granted

En la pantalla Métodos de autenticación, seleccione la opción Autenticación sin cifrar (PAP, SPAP).

Radius server authentication method

Si se presenta la siguiente advertencia, haga clic en el botón No.

NPS Warning message

Seleccione la opción Atributo de radio específico del proveedor y haga clic en el botón Agregar

mikrotik vendor specific

Seleccione la opción Proveedor personalizado.

Seleccione el atributo específico del proveedor y haga clic en el botón Agregar.

mikrotic vendor specific attribute

Haga clic en el botón Agregar.

Mikrotic attribute information

Establecer el código de proveedor: 14988

Seleccionar: Sí, se ajusta.

Haga clic en el botón Configurar atributo.

mikrotik radius vendor

Establezca el número de atributo asignado por el proveedor: 3

Seleccione el formato Atribute: String

Ingrese el valor del atributo: lleno

mikrotik radius attribute full

El servidor de RADIUS NPS pasará la información específica del proveedor al dispositivo Mikrotik.

El Mikrotik dará a los usuarios autenticados permiso de lectura y escritura sobre el dispositivo.

mikrotic active directory vendor specific

Verifique el resumen de la configuración del servidor del radio y haga clic en el botón finish (Finalizar).

mikrotik active directory ldap

¡Felicitaciones! Usted ha terminado la configuración del servidor del radio.

Tutorial - Autenticación de radio MikroTik

• IP - 192.168.15.20.
• Sistema Operacional - RouterOS 6.45.7
• Nombre de host - MikroTik

En la consola del router Mikrotik, utilice el siguiente comando para

Realice la siguiente configuración de radio:

• Dirección IP del radio - 192.168.15.10
• Secreto compartido de radio: el cliente Radius es secreto compartido (kamisama123)

Usted necesita cambiar la dirección IP del servidor del radio para reflejar su dirección IP del servidor del radio.

Debe cambiar el secreto compartido para reflejar el secreto compartido del cliente Radius.

Copy to Clipboard

Aquí está la salida del comando:

Copy to Clipboard

Habilite la autorización del usuario local para utilizar el radio.

Copy to Clipboard

Aquí está la salida del comando:

Copy to Clipboard

¡Felicitaciones! Ha configurado la autenticación de directorio activo de Mikrotik mediante Radius.

Tutorial - Prueba de autenticación de MikroTik Active Directory

Ahora, usted necesita probar la autenticación del radio Mikrotik.

Descargue el software PUTTY e intente la autenticación en el Mikrotik usando el protocolo SSH.

mikrotik ssh radius

Si se autentica con la cuenta denominada mikrotik, tendrá permisos de lectura y escritura.

mikrotik active directory

¡Felicitaciones! Ha probado la autenticación de directorio activo de Mikrotik.