Si desidera informazioni su come configurare l’autenticazione di Active Directory Mikrotik utilizzando Radius? In questa esercitazione, ti mostreremo come autenticare gli utenti di Mikrotik sul database di Active Directory utilizzando il protocollo Radius.

Esercitazione su MikroTik:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a MikroTik.

Esercitazione – Radius Server Installation in Windows

IP – 192.168.15.10.
Sistema operativo – Windows 2012 R2
Nome host – TECH-DC01
Dominio di Active Directory: TECH. Locale

Aprire l’applicazione Server Manager.

Accedere al menu Gestisci e fare clic su Aggiungi ruoli e funzionalità.

Windows 2012 add role

Accedere alla schermata Ruoli server, selezionare l’opzione Servizio di accesso e criteri di rete.

Fare clic sul pulsante Avanti.

Network Policy and Access Service

Nella schermata seguente, fare clic sul pulsante Aggiungi funzionalità.

network policy features

On the Role service screen, click on the Next Button.

network policy server

Nella schermata successiva, fare clic sul pulsante Installa.

radius server installation on windows

L’installazione del server Radius in Windows 2012 è stata completata.

Server Radius tutorial – Integrazione con Active Directory

Successivamente, è necessario creare almeno 1 account nel database di Active Directory.

L’account MIKROTIK verrà utilizzato per accedere al dispositivo Mikrotik.

Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo account all’interno del contenitore Users.Create a new account inside the Users container.

Creare un nuovo account denominato: mikrotik

Password configurata per l’utente MIKROTIK: 123qwe..

Questo account verrà utilizzato per l’autenticazione come amministratore sul dispositivo Mikrotik.

mikrotik ldap active directory

Congratulazioni, sono stati creati gli account di Active Directory necessari.

Successivamente, è necessario creare almeno 1 gruppo nel database di Active Directory.

Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo gruppo all’interno del contenitore Users.Create a new group inside the Users container.

Radius Active directory group

Creare un nuovo gruppo denominato: Mikrotik-adminCreate a new group named: Mikrotik-admin

I membri di questo gruppo dicuiranno l’autorizzazione di amministratore per il dispositivo Mikrotik.

mikrotik active directory authentication

Importante! Aggiungere l’utente mikrotik come membro del gruppo Mikrotik-admin.

mikrotik active directory authentication using nps

Congratulazioni, è stato creato il gruppo di Active Directory richiesto.

Tutorial Radius Server – Add Client Devices

Sul server Radius, aprire l’applicazione denominata: Server dei criteri di rete

È necessario autorizzare il server Radius nel database di Active Directory.

Fare clic con il pulsante destro del mouse su Server dei criteri di rete (LOCAL) e selezionare l’opzione Registra server in Active Directory.

authorize radius server on windows

Nella schermata di conferma, fare clic sul pulsante OK.

Successivamente, è necessario configurare i client Radius.

I client Radius sono dispositivi a cui sarà consentito richiedere l’autenticazione dal server Radius.

Importante! Non confondere i client Radius con gli utenti Radius.

Fare clic con il pulsante destro del mouse sulla cartella Radius Clients e selezionare l’opzione Nuovo.

mikrotik radius client

Di seguito è riportato un esempio di client configurato per consentire a un dispositivo Mikrotik di connettersi al server Radius.

È necessario impostare la seguente configurazione:

Nome descrittivo al dispositivo – Aggiungi una descrizione al tuo Mikrotik
– Indirizzo IP del dispositivo – Indirizzo IP del Mikrotik
– Dispositivo Segreto condiviso – kamisama123

Il segreto condiviso verrà utilizzato per autorizzare il dispositivo a utilizzare il server Radius.

La configurazione del client Radius è stata completata.

Tutorial Radius Server – Configure a Network Policy

A questo punto, è necessario creare un Polity di rete per consentire l’autenticazione.

Fare clic con il pulsante destro del mouse sulla cartella Criteri di rete e selezionare l’opzione Nuovo.

Immettere un nome per il criterio di rete e fare clic sul pulsante Avanti.

nps - network policy name

Fare clic sul pulsante Aggiungi condizione.

Consentiremo ai membri del gruppo MIKROTIK-ADMIN di autenticarsi.

mikrotik radius user group

Selezionare l’opzione Gruppo di utenti e fare clic sul pulsante Aggiungi.

nps - user group condition

Fare clic sul pulsante Aggiungi gruppi e individuare il gruppo MIKROTIK-ADMIN.

mikrotik active directory admin

Selezionare l’opzione Accesso concesso e fare clic sul pulsante Avanti.

Ciò consentirà ai membri del gruppo MIKROTIK-ADMIN di eseguire l’autenticazione sul server Radius.

NPS Access granted

Nella schermata Metodi di autenticazione selezionare l’opzione Autenticazione non crittografata (PAP, SPAP).

Radius server authentication method

Se viene visualizzato il seguente avviso, fare clic sul pulsante No.

NPS Warning message

Selezionare l’opzione Attributo raggio specifico del fornitore e fare clic sul pulsante Aggiungi

mikrotik vendor specific

Selezionare l’opzione Fornitore personalizzato.

Selezionare l’Attributo specifico del fornitore e fare clic sul pulsante Aggiungi.

mikrotic vendor specific attribute

Fare clic sul pulsante Aggiungi.

Mikrotic attribute information

Impostare il codice fornitore: 14988

Selezionare: Sì, è conforme.

Fare clic sul pulsante Configura attributo.

mikrotik radius vendor

Impostare il numero di attributo assegnato dal fornitore: 3

Selezionare il formato Atribute: String

Immettere il valore dell’attributo: full

mikrotik radius attribute full

Il server Raggio server dei criteri di rete passerà le informazioni specifiche del fornitore al dispositivo Mikrotik.

Mikrotik concederà agli utenti autenticati l’autorizzazione di lettura/scrittura sul dispositivo.

mikrotic active directory vendor specific

Verificare il riepilogo della configurazione del server Radius e fare clic sul pulsante Fine.

mikrotik active directory ldap

Congratulazioni! La configurazione del server Radius è stata completata.

Esercitazione – MikroTik Radius Authentication

IP – 192.168.15.20.
Sistema operativo – RouterOS 6.45.7
Nome host – MikroTik

Nella console del router Mikrotik, utilizzare il seguente comando per

Eseguire la seguente configurazione Radius:

Indirizzo IP raggio – 192.168.15.10
Segreto condiviso Radius – Il client Radius segreto condiviso (kamisama123)

È necessario modificare l’indirizzo IP del server Radius per riflettere l’indirizzo IP del server Radius.

È necessario modificare il segreto condiviso per riflettere il segreto condiviso del client Radius.

Copy to Clipboard

Ecco l’output del comando:

Copy to Clipboard

Abilitare l’autorizzazione dell’utente locale per l’utilizzo di Radius.

Copy to Clipboard

Ecco l’output del comando:

Copy to Clipboard

Congratulazioni! L’autenticazione di Active Directory Mikrotik è stata configurata utilizzando Radius.

Esercitazione – Test di autenticazione di Active Directory MikroTikTutorial – MikroTik Active Directory Authentication Test

Ora, è necessario testare l’autenticazione Mikrotik Radius.

Scaricare il software PUTTY e provare a eseguire l’autenticazione sul Mikrotik utilizzando il protocollo SSH.

mikrotik ssh radius

Se si esegue l’autenticazione utilizzando l’account denominato mikrotik, si disempreno autorizzazioni di lettura/scrittura.

mikrotik active directory

Congratulazioni! L’autenticazione di Active Directory Mikrotik è stata testata.