Haluatko oppia määrittämään Mikrotik Active directory -todennuksen Radiuksen avulla? Tässä opetusohjelmassa näytämme sinulle, miten Mikrotik-käyttäjät todennetaan Active Directory -tietokannassa Radius-protokollan avulla.

MikroTik-opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät MikroTik.

Opetusohjelma - Radius Serverin asennus Windowsiin

• IP - 192.168.15.10.
• Operacional System - Windows 2012 R2
• Hostname - TECH-DC01
• Active Directory Domain: TECH.LOCAL

Avaa Server Manager -sovellus.

Siirry Hallinta-valikkoon ja napsauta Lisää rooleja ja ominaisuuksia.

Avaa Palvelinroolit-näyttö, valitse Verkkokäytäntö ja Käyttöpalvelu -vaihtoehto.

Napsauta Seuraava-painiketta.

Napsauta seuraavassa näytössä Lisää ominaisuuksia -painiketta.

Napsauta Roolipalvelu-näytössä Seuraava-painiketta.

Napsauta seuraavassa näytössä Asenna-painiketta.

Olet lopettanut Radius-palvelimen asennuksen Windows 2012:een.

Opetusohjelman sädepalvelin - Active Directory -integrointi

Seuraavaksi meidän on luotava vähintään yksi tili Active Directory -tietokantaan.

MIKROTIK-tiliä käytetään mikrotik-laitteeseen kirjautumisessa.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi tili Käyttäjät-säilöön.

Luo uusi tili nimeltä: mikrotik

Mikrotik-käyttäjälle määritetty salasana: 123qwe.

Tätä tiliä käytetään mikrotik-laitteen järjestelmänvalvojana todentamiseen.

Onnittelut, olet luonut tarvittavat Active Directory -tilit.

Seuraavaksi meidän on luotava vähintään yksi ryhmä Active Directory -tietokantaan.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi ryhmä Käyttäjät-säilöön.

Luo uusi ryhmä nimeltä Mikrotik-admin

Tämän ryhmän jäsenillä on Mikrotik-laitteen järjestelmänvalvojan oikeudet.

Tärkeää! Lisää mikrotik-käyttäjä Mikrotik-admin-ryhmän jäseneksi.

Onnittelut, olet luonut tarvittavan Active Directory -ryhmän.

Opetusohjelman sädepalvelin - Lisää asiakaslaitteita

Avaa Radius-palvelimessa sovellus nimeltä: Verkkokäytäntöpalvelin

Sinun on valtuutettävä Active directory -tietokannan Radius-palvelin.

Napsauta hiiren kakkospainikkeella NPS(LOCAL) ja valitse Rekisteröi palvelin Active Directoryssa -vaihtoehto.

Napsauta vahvistusnäytössä OK-painiketta.

Seuraavaksi sinun on määritettävä Radius-asiakkaat.

Sädeasiakkaat ovat laitteita, jotka voivat pyytää todennusta Radius-palvelimelta.

Tärkeää! Älä sekoita Radius-asiakkaita Radius-käyttäjiin.

Napsauta Hiiren kakkospainikkeella Radius Clients -kansiota ja valitse Uusi-vaihtoehto.

Tässä on esimerkki asiakkaasta, joka on määritetty sallimaan Mikrotik-laitteen muodostaa yhteys Radius-palvelimeen.

Sinun on asetettava seuraavat määritykset:

• Kutsumanimeä laitteeseen - Lisää kuvaus Mikrotik-laitteeseen
• Laitteen IP-osoite - Mikrotikin IP-osoite
• Laitteen jaettu salaisuus - kamisama123

Jaettua salaisuutta käytetään valtuuttamaan laite käyttämään Radius-palvelinta.

Olet saanut Radius-asiakasmäärityksen valmiiksi.

Opetusohjelman sädepalvelin - Verkkokäytännön määrittäminen

Nyt sinun on luotava verkkopolititeetti todennuksen sallimiseksi.

Napsauta Verkkokäytännöt-kansiota hiiren kakkospainikkeella ja valitse Uusi-vaihtoehto.

Kirjoita verkkokäytännön nimi ja napsauta Seuraava-painiketta.

Napsauta Lisää ehto -painiketta.

Annamme MIKROTIK-ADMIN-ryhmän jäsenten todentaa.

Valitse Käyttäjäryhmä-vaihtoehto ja napsauta Lisää-painiketta.

Napsauta Lisää ryhmiä -painiketta ja etsi MIKROTIK-ADMIN-ryhmä.

Valitse Accessin myöntämä vaihtoehto ja napsauta Seuraava-painiketta.

Näin MIKROTIK-ADMIN-ryhmän jäsenet voivat todentaa Radius-palvelimessa.

Valitse Todennusmenetelmät-näytössä Salaamaton todennus (PAP, SPAP) -vaihtoehto.

Jos seuraava varoitus tulee näyttöön, napsauta Ei-painiketta.

Valitse Toimittajakohtainen sädemäärite -vaihtoehto ja napsauta Lisää-painiketta

Valitse Mukautettu toimittaja -vaihtoehto.

Valitse Toimittajakohtainen määrite ja napsauta Lisää-painiketta.

Napsauta Lisää-painiketta.

Määritä toimittajan koodi: 14988

Valitse: Kyllä, se on vaatimusten mukainen.

Napsauta Määritä määrite -painiketta.

Määritä toimittajan määrittämän määritteen numero: 3

Valitse Atribute-muoto: Merkkijono

Anna määritteen arvo: täynnä

NPS Radius -palvelin välittää toimittajakohtaiset tiedot takaisin Mikrotik-laitteeseen.

Mikrotik antaa todennetuille käyttäjille luku- ja kirjoitusoikeuden laitteeseen.

Tarkista Radius-palvelimen kokoonpanoyhteenveto ja napsauta Valmis-painiketta.

Onnittelen! Radius-palvelimen määritys on valmis.

Opetusohjelma - MikroTik Radius -todennus

• IP - 192.168.15.20.
• Operacional System - RouterOS 6.45.7
• Isäntänimi - MikroTik

Käytä Mikrotik-reititinkonsolissa seuraavaa komentoa

Suorita seuraavat Radius-määritykset:

• Säde IP-osoite - 192.168.15.10
• Säde jaettu salaisuus - Säde asiakas jaettu salaisuus (kamisama123)

Sinun on muutettava Radius-palvelimen IP-osoite vastaamaan Radius-palvelimen IP-osoitetta.

Sinun on muutettava jaettu salaisuus vastaamaan Radius-asiakkaasi jaettua salaisuutta.

Copy to Clipboard

Tässä on komentotulostin:

Copy to Clipboard

Salli paikallisen käyttäjän valtuutuksen käyttää Radiusta.

Copy to Clipboard

Tässä on komentotulostin:

Copy to Clipboard

Onnittelen! Olet määrittänyt Mikrotik active directory -todennuksen Radiusin avulla.

Opetusohjelma - MikroTik Active Directory -todennustesti

Nyt sinun on testattava Mikrotik Radius -todennus.

Lataa PUTTY-ohjelmisto ja yritä todentaa Mikrotik SSH-protokollan avulla.

Jos todennat mikrotik-nimisen tilin avulla, sinulla on luku- ja kirjoitusoikeudet.

Onnittelen! Olet testannut Mikrotik active directory -todennuksen.