Хотите узнать, как настроить аутентацию каталога Mikrotik Active с помощью Radius? В этом уроке мы покажем вам, как проверить подлинность пользователей Mikrotik в базе данных Active Directory с помощью протокола Radius.

MikroTik Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с MikroTik.

Учебник — Установка сервера радиуса на Windows

IP — 192.168.15.10.
— Оперативная система — Windows 2012 R2
— Hostname — TECH-DC01
Активный домен каталога: TECH. Местных

Откройте приложение «Менеджер сервера».

Доступ к меню Управления и нажмите на Добавление ролей и функций.

Windows 2012 add role

Получите доступ к экрану ролей сервера, выберите опцию Сетевой политики и службы доступа.

Нажмите на кнопку «Следующая».

Network Policy and Access Service

На следующем экране нажмите на кнопку Добавить функции.

network policy features

На экране службы ролей нажмите на кнопку Next Button.

network policy server

На следующем экране нажмите на кнопку «Установка».

radius server installation on windows

Вы закончили установку сервера Radius на Windows 2012.

Учебный Радиус Сервер — Активная интеграция каталога

Далее нам необходимо создать не менее 1 учетную запись в базе данных Active directory.

Учетная запись MIKROTIK будет использоваться для входа на устройство Mikrotik.

На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры

Создайте новую учетную запись в контейнере пользователей.

Zabbix active directory account

Создайте новую учетную запись под названием: mikrotik

Пароль, настроенный для пользователя MIKROTIK: 123qwe.

Эта учетная запись будет использоваться для проверки подлинности в качестве админа на устройстве Mikrotik.

mikrotik ldap active directory
zabbix active directory admin properties

Поздравляем, вы создали необходимые учетные записи Active Directory.

Далее нам необходимо создать по крайней мере 1 группу в базе данных Active directory.

На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры

Создайте новую группу внутри контейнера пользователей.

Radius Active directory group

Создать новую группу под названием: Mikrotik-admin

Члены этой группы будут иметь разрешение админа на устройстве Mikrotik.

mikrotik active directory authentication

Важно! Добавьте пользователя mikrotik в состав группы Mikrotik-admin.

mikrotik active directory authentication using nps

Поздравляем, вы создали необходимую группу Active Directory.

Учебный Радиус Сервер — Добавление клиентских устройств

На сервере Radius откройте приложение под названием: Network Policy Server

Вам необходимо авторизовать сервер Radius в базе данных Active.

Нажмите на NPS (LOCAL) и выберите сервер Регистра в опции Active Directory.

authorize radius server on windows

На экране подтверждения нажмите на кнопку OK.

Далее необходимо настроить клиенты Radius.

Клиенты Radius являются устройствами, которым будет разрешено запрашивать аутентификацию с сервера Radius.

Важно! Не путайте клиентов Radius с пользователями Radius.

Нажмите на папку Radius Clients и выберите новый вариант.

mikrotik radius client

Вот пример клиента, настроенного для того, чтобы позволить устройству Mikrotik подключиться к серверу Radius.

Необходимо установить следующую конфигурацию:

Дружелюбное имя к устройству — Добавьте описание к вашему Mikrotik
— IP-адрес устройства — IP-адрес вашего Mikrotik
Устройство Общий секрет — kamisama123

Общий секрет будет использоваться для разрешения устройства на использование сервера Radius.

Вы закончили конфигурацию клиента Radius.

Учебный Радиус сервера — Настройка сетевой политики

Теперь вам нужно создать политику сети, чтобы позволить аутентификацию.

Нажмите на папку «Сетевые политики» и выберите новый вариант.

Введите имя в сетевой политики и нажмите на кнопку Next.

nps - network policy name

Нажмите на кнопку «Добавить условие».

Мы разрешим членам группы MIKROTIK-ADMIN проводить аутентификации.

mikrotik radius user group

Выберите опцию группы пользователей и нажмите на кнопку Добавить.

nps - user group condition

Нажмите на кнопку Добавить группы и найти MIKROTIK-ADMIN группы.

mikrotik active directory admin

Выберите предоставленную опцию Доступа и нажмите на кнопку Next.

Это позволит членам группы MIKROTIK-ADMIN проверить подлинность на сервере Radius.

NPS Access granted

На экране «Методы аутентификации» выберите опцию Unencrypted authentication (PAP, SPAP).

Radius server authentication method

Если представлено следующее предупреждение, нажмите на кнопку «Нет».

NPS Warning message

Выберите опцию атрибута специфического радиуса поставщика и нажмите на кнопку Добавить

mikrotik vendor specific

Выберите опцию пользовательского поставщика.

Выберите атрибут поставщика-специфический и нажмите на кнопку Добавить.

mikrotic vendor specific attribute

Нажмите на кнопку Добавить.

Mikrotic attribute information

Установить код поставщика: 14988

Выберите: Да, он соответствует.

Нажмите на кнопку Настройка Атрибута.

mikrotik radius vendor

Установите номер атрибута, назначенный поставщиком: 3

Выберите формат Atribute: Строка

Введите значение атрибута: полностью

mikrotik radius attribute full

Сервер NPS Radius передаст поставщику конкретную информацию обратно на устройство Mikrotik.

Mikrotik даст аутентифицированным пользователям разрешение на чтение устройства.

mikrotic active directory vendor specific

Проверьте резюме конфигурации сервера Radius и нажмите на кнопку Finish.

mikrotik active directory ldap

Поздравляю! Вы закончили конфигурацию сервера Radius.

Учебник — МикроТик Радиус аутентификации

IP — 192.168.15.20.
— Оперативная система — RouterOS 6.45.7
— Хостимя — MikroTik

На консоли маршрутизатора Mikrotik используйте следующую команду для

Выполните следующую конфигурацию Радиуса:

— Адрес Радиуса — 192.168.15.10
Радиус Общий секрет — Радиус Клиент поделился секретом (kamisama123)

Вам необходимо изменить IP-адрес сервера Radius, чтобы отразить ваш IP-адрес сервера Radius.

Вам нужно изменить общий секрет, чтобы отразить ваш клиент Радиус поделился секретом.

Copy to Clipboard

Вот вывод команды:

Copy to Clipboard

Включите локальную авторизацию пользователя в использовании Radius.

Copy to Clipboard

Вот вывод команды:

Copy to Clipboard

Поздравляю! Вы настроили активную аутентификацию каталога Mikrotik с помощью Radius.

Учебник — Активный тест подлинности каталога MikroTik

Теперь вам нужно проверить проверку подлинности Mikrotik Radius.

Загрузите программное обеспечение PUTTY и попробуйте аутентификацию на Mikrotik с помощью протокола SSH.

mikrotik ssh radius

Если вы продавилите подлинность с помощью учетной записи под названием mikrotik, у вас будут разрешения на чтение-запись.

mikrotik active directory

Поздравляю! Вы протестировали активную аутентификацию каталога Mikrotik.