Haluatko oppia määrittämään Mikrotik Active directory -todennuksen Radiuksen avulla? Tässä opetusohjelmassa näytämme sinulle, miten Mikrotik-käyttäjät todennetaan Active Directory -tietokannassa Radius-protokollan avulla.
MikroTik-opetusohjelma:
Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät MikroTik.
Opetusohjelma – Radius Serverin asennus Windowsiin
• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL
Avaa Server Manager -sovellus.
Siirry Hallinta-valikkoon ja napsauta Lisää rooleja ja ominaisuuksia.
Avaa Palvelinroolit-näyttö, valitse Verkkokäytäntö ja Käyttöpalvelu -vaihtoehto.
Napsauta Seuraava-painiketta.
Napsauta seuraavassa näytössä Lisää ominaisuuksia -painiketta.
Napsauta Roolipalvelu-näytössä Seuraava-painiketta.
Napsauta seuraavassa näytössä Asenna-painiketta.
Olet lopettanut Radius-palvelimen asennuksen Windows 2012:een.
Opetusohjelman sädepalvelin – Active Directory -integrointi
Seuraavaksi meidän on luotava vähintään yksi tili Active Directory -tietokantaan.
MIKROTIK-tiliä käytetään mikrotik-laitteeseen kirjautumisessa.
Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet
Luo uusi tili Käyttäjät-säilöön.
Luo uusi tili nimeltä: mikrotik
Mikrotik-käyttäjälle määritetty salasana: 123qwe.
Tätä tiliä käytetään mikrotik-laitteen järjestelmänvalvojana todentamiseen.
Onnittelut, olet luonut tarvittavat Active Directory -tilit.
Seuraavaksi meidän on luotava vähintään yksi ryhmä Active Directory -tietokantaan.
Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet
Luo uusi ryhmä Käyttäjät-säilöön.
Luo uusi ryhmä nimeltä Mikrotik-admin
Tämän ryhmän jäsenillä on Mikrotik-laitteen järjestelmänvalvojan oikeudet.
Tärkeää! Lisää mikrotik-käyttäjä Mikrotik-admin-ryhmän jäseneksi.
Onnittelut, olet luonut tarvittavan Active Directory -ryhmän.
Opetusohjelman sädepalvelin – Lisää asiakaslaitteita
Avaa Radius-palvelimessa sovellus nimeltä: Verkkokäytäntöpalvelin
Sinun on valtuutettävä Active directory -tietokannan Radius-palvelin.
Napsauta hiiren kakkospainikkeella NPS(LOCAL) ja valitse Rekisteröi palvelin Active Directoryssa -vaihtoehto.
Napsauta vahvistusnäytössä OK-painiketta.
Seuraavaksi sinun on määritettävä Radius-asiakkaat.
Sädeasiakkaat ovat laitteita, jotka voivat pyytää todennusta Radius-palvelimelta.
Tärkeää! Älä sekoita Radius-asiakkaita Radius-käyttäjiin.
Napsauta Hiiren kakkospainikkeella Radius Clients -kansiota ja valitse Uusi-vaihtoehto.
Tässä on esimerkki asiakkaasta, joka on määritetty sallimaan Mikrotik-laitteen muodostaa yhteys Radius-palvelimeen.
Sinun on asetettava seuraavat määritykset:
• Kutsumanimeä laitteeseen – Lisää kuvaus Mikrotik-laitteeseen
• Laitteen IP-osoite – Mikrotikin IP-osoite
• Laitteen jaettu salaisuus – kamisama123
Jaettua salaisuutta käytetään valtuuttamaan laite käyttämään Radius-palvelinta.
Olet saanut Radius-asiakasmäärityksen valmiiksi.
Opetusohjelman sädepalvelin – Verkkokäytännön määrittäminen
Nyt sinun on luotava verkkopolititeetti todennuksen sallimiseksi.
Napsauta Verkkokäytännöt-kansiota hiiren kakkospainikkeella ja valitse Uusi-vaihtoehto.
Kirjoita verkkokäytännön nimi ja napsauta Seuraava-painiketta.
Napsauta Lisää ehto -painiketta.
Annamme MIKROTIK-ADMIN-ryhmän jäsenten todentaa.
Valitse Käyttäjäryhmä-vaihtoehto ja napsauta Lisää-painiketta.
Napsauta Lisää ryhmiä -painiketta ja etsi MIKROTIK-ADMIN-ryhmä.
Valitse Accessin myöntämä vaihtoehto ja napsauta Seuraava-painiketta.
Näin MIKROTIK-ADMIN-ryhmän jäsenet voivat todentaa Radius-palvelimessa.
Valitse Todennusmenetelmät-näytössä Salaamaton todennus (PAP, SPAP) -vaihtoehto.
Jos seuraava varoitus tulee näyttöön, napsauta Ei-painiketta.
Valitse Toimittajakohtainen sädemäärite -vaihtoehto ja napsauta Lisää-painiketta
Valitse Mukautettu toimittaja -vaihtoehto.
Valitse Toimittajakohtainen määrite ja napsauta Lisää-painiketta.
Napsauta Lisää-painiketta.
Määritä toimittajan koodi: 14988
Valitse: Kyllä, se on vaatimusten mukainen.
Napsauta Määritä määrite -painiketta.
Määritä toimittajan määrittämän määritteen numero: 3
Valitse Atribute-muoto: Merkkijono
Anna määritteen arvo: täynnä
NPS Radius -palvelin välittää toimittajakohtaiset tiedot takaisin Mikrotik-laitteeseen.
Mikrotik antaa todennetuille käyttäjille luku- ja kirjoitusoikeuden laitteeseen.
Tarkista Radius-palvelimen kokoonpanoyhteenveto ja napsauta Valmis-painiketta.
Onnittelen! Radius-palvelimen määritys on valmis.
Opetusohjelma – MikroTik Radius -todennus
• IP – 192.168.15.20.
• Operacional System – RouterOS 6.45.7
• Isäntänimi – MikroTik
Käytä Mikrotik-reititinkonsolissa seuraavaa komentoa
Suorita seuraavat Radius-määritykset:
• Säde IP-osoite – 192.168.15.10
• Säde jaettu salaisuus – Säde asiakas jaettu salaisuus (kamisama123)
Sinun on muutettava Radius-palvelimen IP-osoite vastaamaan Radius-palvelimen IP-osoitetta.
Sinun on muutettava jaettu salaisuus vastaamaan Radius-asiakkaasi jaettua salaisuutta.
Tässä on komentotulostin:
Salli paikallisen käyttäjän valtuutuksen käyttää Radiusta.
Tässä on komentotulostin:
Onnittelen! Olet määrittänyt Mikrotik active directory -todennuksen Radiusin avulla.
Opetusohjelma – MikroTik Active Directory -todennustesti
Nyt sinun on testattava Mikrotik Radius -todennus.
Lataa PUTTY-ohjelmisto ja yritä todentaa Mikrotik SSH-protokollan avulla.
Jos todennat mikrotik-nimisen tilin avulla, sinulla on luku- ja kirjoitusoikeudet.
Onnittelen! Olet testannut Mikrotik active directory -todennuksen.
