Wstęp
Dostęp administracyjny RADIUS na mikrotiku to uprawnienia, które pozwalają na zarządzanie serwerem RADIUS i skonfigurowanie jego parametrów. Serwer ten pełni ważną rolę w centralnym uwierzytelnianiu i autoryzacji użytkowników, którzy próbują uzyskać dostęp do sieci lub zasobów.
Dzisiaj pokażę wam, jak za pomocą drugiego mikrotika można uzyskać dostęp do serwera. Można nadać temu dostępowi uprawnienia, wówczas będzie można np. tylko odczytać konfigurację.
Instrukcję video obejrzysz TUTAJ.
Adresacja na routerze
Ustawienie serwera
Konfiguracja User Managera
Zdefiniowanie użytkownika
Test konfiguracji
Konfiguracja RADIUS (router1)
Najpierw nadamy adres na interfejs podłączony do drugiego routera(ether2). Przechodzimy do zakładki IP > Addresses i znakiem „+” dodajemy nowy wpis
Teraz utworzymy serwer DHCP, aby drugi mikrotik pobrał adres – możemy zrobić to również na statycznych adresach. Przechodzimy do zakładki IP > DHCP Server i klikamy DHCP Setup
Wybieramy interfejs, na którym ma działać dhcp
Wybieramy bramę
Oraz pulę adresów
Teraz włączymy usługę RADIUS. Przechodzimy do zakładki RADIUS > Incoming i zaznaczamy Accept
Znakiem „+” dodajemy nowy wpis i uzupełniamy pola
Service: login by można było się logować z drugiego routera
Address: adres drugiego mikrotika
Secret: ustalamy klucz
Musimy załączyć teraz uwierzytelnianie na poziomie użytkownika. Przechodzimy do zakładki System > Users > AAA i zaznaczamy Use RADIUS
Konfiguracja User Manager (router2)
Najpierw odbierzemy konfigurację DHCP. Przechodzimy do zakładki IP > DHCP Client i klikamy „+”
Przechodzimy teraz do zakładki User Manager > Settings i zaznaczamy Enabled
Jesteśmy w zakładce Routers, więc klikamy „+” by dodać nowy wpis i uzupełniamy pola
Name: nazwa wedle uznania
Shared Secret: wcześniej ustalony klucz
Address: adres serwera
Przechodzimy teraz do zakładki Users , klikamy „+” dodając nowy wpis i uzupełniamy pola
Name: nazwa użytkownika
Password: hasło
Możemy dodać atrybuty np. „Mikrotik-Group read” oznacza, że będziemy mogli tylko odczytać konfigurację, „full” będzie oznaczało dostęp na prawach admina. „Idle-Timeout 2” oznacza po jakim czasie bezczynności połączenie będzie zerwane – w tym wypadku 2 minuty
Tutaj również przechodzimy do zakładki System > Users > AAA i załączamy radiusa
Test konfiguracji
Otwieramy nowe okno Winbox i logujemy się za pomocą wcześniej utworzonego loginu i hasła
I mamy dostęp
Jak widać wszystkie opcje dodania lub usunięcia czegoś są zablokowane, dzięki uprawnieniom – możemy tylko odczytać konfigurację