Vuoi imparare a configurare Mikrotik per utilizzare Freeradius come server di autenticazione? In questo tutorial, ti mostreremo come autenticare gli utenti di Mikrotik utilizzando un server Freeradius installato su un computer che esegue Ubuntu Linux.
Esercitazione su MikroTik:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a MikroTik.
Esercitazione – Installazione del server FreeRadius su Ubuntu Linux
IP – 192.168.15.10.
Sistema operativo – Ubuntu 19.10
– Nome host – UBUNTU
Nella console Linux usare i comandi seguenti per installare il servizio FreeRadius.
A questo punto, è necessario aggiungere i client FreeRadius a clients.conf;.
Individuare e modificare il file clients.conf.
Aggiungere le righe seguenti alla fine del file clients.conf.
Nel nostro esempio, stiamo aggiungendo 1 dispositivo client:In our example, we are adding 1 client device:
Il dispositivo client è stato denominato MIKROTIK e ha l’indirizzo IP 192.168.15.20.
Ora, abbiamo bisogno di aggiungere gli utenti FreeRadius al file di configurazione USERS.
Individuare e modificare il file di configurazione degli utenti Freeradius.
Aggiungere le seguenti righe alla fine del file
Modificare il file del dizionario FreeRadius.
Aggiungere le seguenti righe alla fine del file del dizionario
L’installazione predefinita di Freeradius viene fornita con un file di dizionario denominato dictionary.mikrotik che include tutte le funzionalità necessarie per abilitare l’installazione di Mikrotik.
Ecco il contenuto del file dictionary.mikrotik che verrà incluso nel file del dizionario Freeradius.
Riavviare il server Freeradius.
Testare il file di configurazione del server radius.
Hai completato l’installazione di Freeradius su Ubuntu Linux.
Esercitazione – MikroTik Radius Authentication
IP – 192.168.15.20.
Sistema operativo – RouterOS 6.45.7
Nome host – MikroTik
Nella console del router Mikrotik, utilizzare il seguente comando per
Eseguire la seguente configurazione Radius:
Indirizzo IP Radius – 192.168.15.10
Segreto condiviso Radius – Il client Radius segreto condiviso (kamisama123)
È necessario modificare l’indirizzo IP del server Radius per riflettere l’indirizzo IP del server Radius.
È necessario modificare il segreto condiviso per riflettere il segreto condiviso del client Radius.
Ecco l’output del comando:
Abilitare l’autorizzazione dell’utente locale per l’utilizzo di Radius.
Ecco l’output del comando:
Congratulazioni! L’autenticazione Mikrotik è stata configurata per l’utilizzo del database FreeRadius.
Esercitazione MikroTik – Test di autenticazione Radius
Ora, è necessario testare l’autenticazione Mikrotik Radius.
Scaricare il software PUTTY e provare a eseguire l’autenticazione sul Mikrotik utilizzando il protocollo SSH.
Se si esegue l’autenticazione utilizzando l’account denominato bruno si disperderanno autorizzazioni di sola lettura.
Se si esegue l’autenticazione utilizzando l’account denominato administrator, si dittengano delle autorizzazioni di lettura/scrittura.
Congratulazioni! È stata testata l’autenticazione Radius Mikrotik.
