Vuoi imparare a configurare Mikrotik per utilizzare Freeradius come server di autenticazione? In questo tutorial, ti mostreremo come autenticare gli utenti di Mikrotik utilizzando un server Freeradius installato su un computer che esegue Ubuntu Linux.

Esercitazione su MikroTik:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a MikroTik.

Esercitazione - Installazione del server FreeRadius su Ubuntu Linux

IP - 192.168.15.10.
Sistema operativo - Ubuntu 19.10
- Nome host - UBUNTU

Nella console Linux usare i comandi seguenti per installare il servizio FreeRadius.

Copy to Clipboard

A questo punto, è necessario aggiungere i client FreeRadius a clients.conf;.

Individuare e modificare il file clients.conf.

Copy to Clipboard

Aggiungere le righe seguenti alla fine del file clients.conf.

Copy to Clipboard

Nel nostro esempio, stiamo aggiungendo 1 dispositivo client:In our example, we are adding 1 client device:

Il dispositivo client è stato denominato MIKROTIK e ha l'indirizzo IP 192.168.15.20.

Ora, abbiamo bisogno di aggiungere gli utenti FreeRadius al file di configurazione USERS.

Individuare e modificare il file di configurazione degli utenti Freeradius.

Copy to Clipboard

Aggiungere le seguenti righe alla fine del file

Copy to Clipboard

Modificare il file del dizionario FreeRadius.

Copy to Clipboard

Aggiungere le seguenti righe alla fine del file del dizionario

Copy to Clipboard

L'installazione predefinita di Freeradius viene fornita con un file di dizionario denominato dictionary.mikrotik che include tutte le funzionalità necessarie per abilitare l'installazione di Mikrotik.

Ecco il contenuto del file dictionary.mikrotik che verrà incluso nel file del dizionario Freeradius.

Copy to Clipboard

Riavviare il server Freeradius.

Copy to Clipboard

Testare il file di configurazione del server radius.

Copy to Clipboard

Hai completato l'installazione di Freeradius su Ubuntu Linux.

Esercitazione - MikroTik Radius Authentication

IP - 192.168.15.20.
Sistema operativo - RouterOS 6.45.7
Nome host - MikroTik

Nella console del router Mikrotik, utilizzare il seguente comando per

Eseguire la seguente configurazione Radius:

Indirizzo IP Radius - 192.168.15.10
Segreto condiviso Radius - Il client Radius segreto condiviso (kamisama123)

È necessario modificare l'indirizzo IP del server Radius per riflettere l'indirizzo IP del server Radius.

È necessario modificare il segreto condiviso per riflettere il segreto condiviso del client Radius.

Copy to Clipboard

Ecco l'output del comando:

Copy to Clipboard

Abilitare l'autorizzazione dell'utente locale per l'utilizzo di Radius.

Copy to Clipboard

Ecco l'output del comando:

Copy to Clipboard

Congratulazioni! L'autenticazione Mikrotik è stata configurata per l'utilizzo del database FreeRadius.

Esercitazione MikroTik - Test di autenticazione Radius

Ora, è necessario testare l'autenticazione Mikrotik Radius.

Scaricare il software PUTTY e provare a eseguire l'autenticazione sul Mikrotik utilizzando il protocollo SSH.

mikrotik ssh radius

Se si esegue l'autenticazione utilizzando l'account denominato bruno si disperderanno autorizzazioni di sola lettura.

Se si esegue l'autenticazione utilizzando l'account denominato administrator, si dittengano delle autorizzazioni di lettura/scrittura.

mikrotik radius client authentication

Congratulazioni! È stata testata l'autenticazione Radius Mikrotik.