האם בדעתך ללמוד כיצד לקבוע את התצורה של אימות הספריה הפעילה של Mikrotik באמצעות Radius? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי Mikrotik במסד הנתונים של Active Directory באמצעות פרוטוקול Radius.

הדרכה MikroTik:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות MikroTik.

ערכת לימוד – התקנת שרת רדיוס ב- Windows

• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL

פתח את היישום מנהל השרת.

גש לתפריט ניהול ולחץ על הוסף תפקידים ותכונות.

גש למסך תפקידי שרת, בחר באפשרות מדיניות רשת ושירות Access.

לחץ על לחצן הבא.

במסך הבא, לחץ על לחצן הוסף תכונות.

במסך שירות תפקיד, לחץ על לחצן הבא.

במסך הבא, לחץ על לחצן התקן.

סיימת את ההתקנה של שרת Radius ב- Windows 2012.

שרת רדיוס ערכת לימוד – שילוב Active Directory

לאחר מכן, עלינו ליצור לפחות חשבון אחד במסד הנתונים של Active Directory.

חשבון MIKROTIK ישמש לכניסה בהתקן Mikrotik.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור חשבון חדש בתוך הגורם המכיל של משתמשים.

צור חשבון חדש בשם: mikrotik

סיסמה שתצורתה נקבעה למשתמש MIKROTIK: 123qwe..

חשבון זה ישמש לאימות כמנהל בהתקן Mikrotik.

מזל טוב, יצרת את חשבונות Active Directory הדרושים.

לאחר מכן, עלינו ליצור קבוצה אחת לפחות במסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור קבוצה חדשה בתוך הגורם המכיל של משתמשים.

יצירת קבוצה חדשה בשם: Mikrotik-admin

לחברים בקבוצה זו תהיה הרשאת מנהל בהתקן Mikrotik.

חשוב! הוסף את המשתמש mikrotik כחבר בקבוצת הניהול של Mikrotik.

ברכותיי, יצרת את קבוצת Active Directory הדרושה.

שרת רדיוס ערכת לימוד – הוספת התקני לקוח

בשרת Radius, פתח את היישום בשם: שרת מדיניות רשת

עליך לאשר את שרת Radius במסד הנתונים של Active Directory.

לחץ באמצעות לחצן העכבר הימני על NPS(LOCAL) ובחר באפשרות רשום שרת ב- Active Directory.

במסך האישור, לחץ על לחצן אישור.

לאחר מכן, עליך לקבוע את התצורה של לקוחות Radius.

לקוחות רדיוס הם התקנים שיורשו לבקש אימות משרת Radius.

חשוב! אל תבלבל בין לקוחות Radius לבין משתמשי Radius.

לחץ לחיצה ימנית על התיקיה לקוחות רדיוס ובחר באפשרות חדש.

להלן דוגמה ללקוח שתצורתו נקבעה כדי לאפשר להתקן Mikrotik להתחבר לשרת Radius.

עליך להגדיר את התצורה הבאה:

• שם ידידותי למכשיר – הוסף תיאור למקרוטיק שלך
• כתובת IP של ההתקן – כתובת ה-IP של המקרוטיק שלך
• התקן סוד משותף – kamisama123

הסוד המשותף ישמש כדי לאשר להתקן להשתמש בשרת Radius.

סיימת את התצורה של לקוח Radius.

שרת רדיוס ערכת לימוד – קביעת תצורה של מדיניות רשת

כעת, עליך ליצור תסנון רשת כדי לאפשר אימות.

לחץ באמצעות לחצן העכבר הימני על התיקיה מדיניות רשת ובחר באפשרות חדש.

הזן שם למדיניות הרשת ולחץ על לחצן הבא.

לחץ על לחצן הוסף תנאי.

אנחנו נאפשר לחברי קבוצת הניהול של MIKROTIK לאמת.

בחר באפשרות קבוצת משתמשים ולחץ על לחצן הוסף.

לחץ על לחצן הוסף קבוצות ואתר את הקבוצה MIKROTIK-ADMIN.

בחר באפשרות הוענקה ל- Access ולחץ על לחצן הבא.

פעולה זו תאפשר לחברים בקבוצה MIKROTIK-ADMIN לבצע אימות בשרת Radius.

במסך שיטות אימות, בחר באפשרות אימות לא מוצפן (PAP, SPAP).

אם מוצגת האזהרה הבאה, לחץ על לחצן לא.

בחר באפשרות תכונת רדיוס ספציפית לספק ולחץ על לחצן הוסף

בחר באפשרות ספק מותאם אישית.

בחר בתכונה ספציפית לספק ולחץ על לחצן הוסף.

לחץ על לחצן הוסף.

הגדרת קוד הספק: 14988

בחר: כן, זה תואם.

לחץ על לחצן קביעת תצורה של תכונה.

הגדר את מספר התכונה שהוקצתה על-ידי הספק: 3

בחר את תבנית האטריות: מחרוזת

הזן את ערך התכונה: מלא

שרת NPS Radius יעביר את המידע הספציפי לספק בחזרה להתקן Mikrotik.

ה-Mikrotik ייתן למשתמשים המאמתים הרשאת קריאה-כתיבה במכשיר.

אמת את סיכום התצורה של שרת Radius ולחץ על לחצן סיום.

מזל טוב! סיימת את התצורה של שרת Radius.

ערכת לימוד – אימות רדיוס Mikrotik

• IP – 192.168.15.20.
• מערכת אופראית – נתבOS 6.45.7
• שם מארח – מיקרוטיק

במסוף הנתב Mikrotik, השתמש בפקודה הבאה כדי

בצע את תצורת הרדיוס הבאה:

• כתובת IP רדיוס – 192.168.15.10
• סוד משותף רדיוס – לקוח רדיוס משותף סוד (kamisama123)

עליך לשנות את כתובת ה- IP של שרת Radius כדי לשקף את כתובת ה- IP של שרת Radius.

עליך לשנות את הסוד המשותף כדי לשקף את הסוד המשותף של לקוח Radius.

Copy to Clipboard

הנה פלט הפקודה:

Copy to Clipboard

הפוך את הרשאת המשתמש המקומית לזמינה לשימוש ברדיוס.

Copy to Clipboard

הנה פלט הפקודה:

Copy to Clipboard

מזל טוב! הגדרת את אימות הספריה הפעילה של Mikrotik באמצעות Radius.

ערכת לימוד – בדיקת אימות מדריך מדריך פעיל של MikroTik

עכשיו, אתה צריך לבדוק את אימות רדיוס Mikrotik.

הורד את תוכנת PUTTY ונסה לאימות ב- Mikrotik באמצעות פרוטוקול SSH.

אם תאמת באמצעות החשבון בשם mikrotik יהיו לך הרשאות קריאה-כתיבה.

מזל טוב! בדקת את אימות הספריה הפעילה של Mikrotik.