Souhaitez-vous apprendre comment configurer l’authentification du répertoire Mikrotik Active à l’aide de Radius ? Dans ce tutoriel, nous allons vous montrer comment authentifier les utilisateurs de Mikrotik sur la base de données Active Directory en utilisant le protocole Radius.

Tutoriel MikroTik:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à MikroTik.

Tutorial - Installation de serveur Radius sur Windows

IP - 192.168.15.10.
Système D’Opéra - Windows 2012 R2
Nom d’hôte - TECH-DC01
Domaine d’annuaire actif : TECH. Local

Ouvrez l’application Server Manager.

Accédez au menu Gérer et cliquez sur Ajouter des rôles et des fonctionnalités.

Windows 2012 add role

Accédez à l’écran des rôles serveur, sélectionnez l’option Stratégie réseau et service d’accès.

Cliquez sur le bouton Suivant.

Network Policy and Access Service

Sur l’écran suivant, cliquez sur le bouton Ajouter des fonctionnalités.

network policy features

Sur l’écran du service De rôle, cliquez sur le bouton suivant.

network policy server

Sur l’écran suivant, cliquez sur le bouton Installer.

radius server installation on windows

Vous avez terminé l’installation du serveur Radius sur Windows 2012.

Tutorial Radius Server - Intégration active d’annuaire

Ensuite, nous devons créer au moins 1 compte dans la base de données d’annuaire Active.

Le compte MIKROTIK sera utilisé pour se connecter à l’appareil Mikrotik.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs d’annuaire actif

Créez un nouveau compte à l’intérieur du conteneur Utilisateurs.

Zabbix active directory account

Créer un nouveau compte nommé: mikrotik

Mot de passe configuré pour l’utilisateur MIKROTIK: 123qwe..

Ce compte sera utilisé pour authentifier en tant qu’administrateur sur l’appareil Mikrotik.

mikrotik ldap active directoryzabbix active directory admin properties

Félicitations, vous avez créé les comptes d’annuaire actif requis.

Ensuite, nous devons créer au moins 1 groupe sur la base de données d’annuaire active.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs d’annuaire actif

Créez un nouveau groupe à l’intérieur du conteneur Utilisateurs.

Radius Active directory group

Créer un nouveau groupe nommé: Mikrotik-admin

Les membres de ce groupe auront l’autorisation d’administrateur sur le dispositif Mikrotik.

mikrotik active directory authentication

Important! Ajoutez l’utilisateur mikrotik en tant que membre du groupe Mikrotik-admin.

mikrotik active directory authentication using nps

Félicitations, vous avez créé le groupe d’annuaire actif requis.

Tutorial Radius Server - Ajouter des périphériques clients

Sur le serveur Radius, ouvrez l’application nommée : Network Policy Server

Vous devez autoriser le serveur Radius sur la base de données d’annuaire Active.

Cliquez à droite sur NPS (LOCAL) et sélectionnez le serveur Enregistrer en option Active Directory.

authorize radius server on windows

Sur l’écran de confirmation, cliquez sur le bouton OK.

Ensuite, vous devez configurer les clients Radius.

Les clients Radius sont des appareils qui seront autorisés à demander l’authentification à partir du serveur Radius.

Important! Ne confondez pas les clients Radius avec les utilisateurs radius.

Cliquez à droite sur le dossier Clients Radius et sélectionnez la nouvelle option.

mikrotik radius client

Voici un exemple d’un client configuré pour permettre à un appareil Mikrotik de se connecter au serveur Radius.

Vous devez définir la configuration suivante :

Nom amical de l’appareil - Ajoutez une description à votre Mikrotik
Adresse IP de l’appareil - Adresse IP de votre Mikrotik
- Appareil partagé secret - kamisama123

Le secret partagé sera utilisé pour autoriser l’appareil à utiliser le serveur Radius.

Vous avez terminé la configuration client Radius.

Tutorial Radius Server - Configurer une stratégie réseau

Maintenant, vous devez créer une politie de réseau pour permettre l’authentification.

Cliquez à droite sur le dossier Des stratégies réseau et sélectionnez la nouvelle option.

Entrez un nom dans la stratégie réseau et cliquez sur le bouton Suivant.

nps - network policy name

Cliquez sur le bouton Ajouter l’état.

Nous allons permettre aux membres du groupe MIKROTIK-ADMIN de s’authentifier.

mikrotik radius user group

Sélectionnez l’option groupe utilisateur et cliquez sur le bouton Ajouter.

nps - user group condition

Cliquez sur le bouton Ajouter des groupes et localiser le groupe MIKROTIK-ADMIN.

mikrotik active directory admin

Sélectionnez l’option Access granted et cliquez sur le bouton Suivant.

Cela permettra aux membres du groupe MIKROTIK-ADMIN de s’authentifier sur le serveur Radius.

NPS Access granted

Sur l’écran Méthodes d’authentification, sélectionnez l’option d’authentification non chiffrée (PAP, SPAP).

Radius server authentication method

Si l’avertissement suivant est présenté, cliquez sur le bouton Non.

NPS Warning message

Sélectionnez l’option d’attribut de rayon spécifique au fournisseur et cliquez sur le bouton Ajouter

mikrotik vendor specific

Sélectionnez l’option fournisseur personnalisé.

Sélectionnez l’attribut spécifique au fournisseur et cliquez sur le bouton Ajouter.

mikrotic vendor specific attribute

Cliquez sur le bouton Ajouter.

Mikrotic attribute information

Définir le code fournisseur: 14988

Sélectionnez: Oui, il se conforme.

Cliquez sur le bouton ConfigureR l’attribut.

mikrotik radius vendor

Définir le numéro d’attribut attribué par le fournisseur : 3

Sélectionnez le format Atribute : Chaîne

Entrez la valeur d’attribut : pleine

mikrotik radius attribute full

Le serveur NPS Radius transmettra les informations spécifiques du fournisseur à l’appareil Mikrotik.

Le Mikrotik donnera aux utilisateurs authentifiés la permission de lire-écrire sur l’appareil.

mikrotic active directory vendor specific

Vérifier le résumé de configuration du serveur Radius et cliquer sur le bouton Finition.

mikrotik active directory ldap

félicitations! Vous avez terminé la configuration du serveur Radius.

Tutorial - Authentification de rayon de MikroTik

IP - 192.168.15.20.
Système Opéracional - RouterOS 6.45.7
Nom d’hôte - MikroTik

Sur la console de routeur Mikrotik, utilisez la commande suivante pour

Effectuer la configuration Radius suivante :

Adresse IP Radius - 192.168.15.10
Radius Shared Secret - The Radius Client a partagé le secret (kamisama123)

Vous devez modifier l’adresse IP du serveur Radius pour refléter votre adresse IP du serveur Radius.

Vous devez modifier le secret partagé pour refléter le secret partagé de votre client Radius.

Copy to Clipboard

Voici la sortie de commande:

Copy to Clipboard

Activez l’autorisation de l’utilisateur local d’utiliser Radius.

Copy to Clipboard

Voici la sortie de commande:

Copy to Clipboard

félicitations! Vous avez configuré l’authentification active du répertoire Mikrotik à l’aide de Radius.

Tutorial - MikroTik Active Directory Authentication Test

Maintenant, vous devez tester l’authentification Mikrotik Radius.

Téléchargez le logiciel PUTTY et essayez d’authentifier sur le Mikrotik en utilisant le protocole SSH.

mikrotik ssh radius

Si vous authentifiez à l’aide du compte nommé mikrotik, vous aurez des autorisations de lecture-écriture.

mikrotik active directory

félicitations! Vous avez testé l’authentification active du répertoire Mikrotik.