Dostęp administracyjny RADIUS [Konfiguracja Mikrotik]

Wstęp

Dostęp administracyjny RADIUS na mikrotiku to uprawnienia, które pozwalają na zarządzanie serwerem RADIUS i skonfigurowanie jego parametrów. Serwer ten pełni ważną rolę w centralnym uwierzytelnianiu i autoryzacji użytkowników, którzy próbują uzyskać dostęp do sieci lub zasobów.

Dzisiaj pokażę wam, jak za pomocą drugiego mikrotika można uzyskać dostęp do serwera. Można nadać temu dostępowi uprawnienia, wówczas będzie można np. tylko odczytać konfigurację.

Instrukcję video obejrzysz TUTAJ.

Adresacja na routerze
Ustawienie serwera
Konfiguracja User Managera
Zdefiniowanie użytkownika
Test konfiguracji

Konfiguracja RADIUS (router1)

Najpierw nadamy adres na interfejs podłączony do drugiego routera(ether2). Przechodzimy do zakładki IP > Addresses i znakiem „+” dodajemy nowy wpis

Teraz utworzymy serwer DHCP, aby drugi mikrotik pobrał adres – możemy zrobić to również na statycznych adresach. Przechodzimy do zakładki IP > DHCP Server i klikamy DHCP Setup

Wybieramy interfejs, na którym ma działać dhcp

Wybieramy bramę

Oraz pulę adresów

Teraz włączymy usługę RADIUS. Przechodzimy do zakładki RADIUS > Incoming i zaznaczamy Accept

Znakiem „+” dodajemy nowy wpis i uzupełniamy pola

Service: login by można było się logować z drugiego routera

Address: adres drugiego mikrotika

Secret: ustalamy klucz

Musimy załączyć teraz uwierzytelnianie na poziomie użytkownika. Przechodzimy do zakładki System > Users > AAA i zaznaczamy Use RADIUS

Konfiguracja User Manager (router2)

Najpierw odbierzemy konfigurację DHCP. Przechodzimy do zakładki IP > DHCP Client i klikamy „+”

Przechodzimy teraz do zakładki User Manager > Settings i zaznaczamy Enabled

Jesteśmy w zakładce Routers, więc klikamy „+” by dodać nowy wpis i uzupełniamy pola

Name: nazwa wedle uznania

Shared Secret: wcześniej ustalony klucz

Address: adres serwera

Przechodzimy teraz do zakładki Users , klikamy „+” dodając nowy wpis i uzupełniamy pola

Name: nazwa użytkownika

Password: hasło

Możemy dodać atrybuty np. „Mikrotik-Group read” oznacza, że będziemy mogli tylko odczytać konfigurację, „full” będzie oznaczało dostęp na prawach admina. „Idle-Timeout 2” oznacza po jakim czasie bezczynności połączenie będzie zerwane – w tym wypadku 2 minuty

Tutaj również przechodzimy do zakładki System > Users > AAA i załączamy radiusa

Test konfiguracji

Otwieramy nowe okno Winbox i logujemy się za pomocą wcześniej utworzonego loginu i hasła

I mamy dostęp

Jak widać wszystkie opcje dodania lub usunięcia czegoś są zablokowane, dzięki uprawnieniom – możemy tylko odczytać konfigurację