Настройка mikrotik radius. RouterOS примеры аутентификации локальных пользователей через RADIUS




Полезная ссылка: О нас и наших клиентах

 

Настройка mikrotik radius

 

Резюме


Этот документ описывает, как установить аутентификацию локального пользователя на RouterOS  через сервер RADIUS.


Описание


RouterOS имеет встроенный центр управления пользователями, которого достаточно для большинства случаев. Однако в случаях где много пользователей и маршрутизаторов у вас может возникнуть необходимость в одной централизованной пользовательской базе данных. Это может быть достигнуто при помощи одного маршрутизатора с RouterOS и настройки списка RADIUS для аутентификации пользователей.

 Полезная ссылка: Консультация и настройка Микротиков

Пример настройки mikrotik radius


Эта инструкция описывает: как сделать двух пользователей ex и ex2, которые будут членами различных групп и проверку их подлинности с RADIUS.

Для целей данного руководства мы используем систему Debian GNU / Linux и сервер FreeRADIUS RADIUS. Оба эти продукты являются свободным программным обеспечением.

  • Маршрутизатор RouterOS
  •  
    • Настройте маршрутизатор с параметрами соединения RADIUS сервера.

 

[admin@CableFree] radius> add service=login address=1.1.1.1 secret="xxx" disabled=no

[admin@CableFree] radius> print detail

Flags: X - disabled

 0   service=login called-id="" domain="" address=1.1.1.1 secret="xxx"

     authentication-port=1812 accounting-port=1813 timeout=300ms

     accounting-backup=no

[admin@CableFree] radius>

  • Включить локальную службу авторизации пользователю использовая  RADIUS
  • FreeRADIUS Установка и настройка сервера
    • Установите пакет FreeRADIUS
[admin@CableFree] user aaa> set use-radius=yes
[admin@CableFree] user aaa> print
        use-radius: yes
        accounting: yes
    interim-update: 0s
     default-group: read
[admin@CableFree] user aaa>
 
root@wildcat:/etc# apt-get install freeradius
Reading Package Lists... Done
Building Dependency Tree... Done
Suggested packages:
  freeradius-ldap freeradius-mysql freeradius-krb5 freeradius-iodbc
The following NEW packages will be installed:
  freeradius
0 upgraded, 1 newly installed, 0 to remove and 269 not upgraded.
Need to get 0B/1788kB of archives.
After unpacking 4362kB of additional disk space will be used.
Selecting previously deselected package freeradius.
(Reading database ... 60006 files and directories currently installed.)
Unpacking freeradius (from .../freeradius_0.9.3-1_i386.deb) ...
Setting up freeradius (0.9.3-1) ...
Group freerad does already exist as a system group. Exiting...
freerad : freerad shadow
Restarting FreeRADIUS daemon: Stopping FreeRADIUS daemon: freeradius.
Starting FreeRADIUS daemon: Tue Sep 14 10:50:30 2004 : Info: Starting 
- reading configuration files ...
freeradius.
 
root@wildcat:/etc#
 
  o   Откройте файл / и т.д. / FreeRADIUS / clients.conf и добавить следующую запись:
 
client 1.1.1.3 {
        secret = xxx
        shortname = xxx
}

Эта запись представляет адрес MT маршрутизатора ( SRC-адрес пакетов, поступающих из MT маршрутизатора).

  • Откройте файл / ETC / FreeRADIUS / users и добавьте следующую строку:

ex User-Password == "ex"

Это добавляет пользователя по имени "ex" который будет принадлежать к группе по умолчанию, указанному в подменю  /user aaa.

Чтобы добавить пользователя, который принадлежит к другой группе группы, по умолчанию нужно поставить другой атрибут группы. Открыть / etc / freeradius / users и добавить второго пользователя с именем ex2 который будет членом группы с полными правами.

 

ex2 User-Password == "ex2"

                        Group = "full"

 

Не забудьте обновить словарь FreeRADIUS с дополнительными атрибутами! Откройте  /etc/freeradius/dictionary и добавьте следующее:

 

VENDOR          CableFree        14988
 
ATTRIBUTE       Recv-Limit              1       integer         CableFree
ATTRIBUTE       Xmit-Limit              2       integer         CableFree
ATTRIBUTE       Group                   3       string          CableFree
ATTRIBUTE       Wireless-Forward        4       integer         CableFree
ATTRIBUTE       Wireless-Skip-Dot1x     5       integer         CableFree
ATTRIBUTE       Wireless-Enc-Algo       6       integer         CableFree
ATTRIBUTE       Wireless-Enc-Key        7       string          CableFree
ATTRIBUTE       Rate-Limit              8       string          CableFree

 

  • Перезапустите сервер FreeRADIUS.
root@wildcat:/etc# /etc/init.d/freeradius restart
Restarting FreeRADIUS daemon: Stopping FreeRADIUS daemon: freeradius.
Starting FreeRADIUS daemon: Tue Sep 14 12:02:05 2004 : Info: Starting 
- reading configuration files ...
freeradius.
root@wildcat:/etc#
 
mikrotik radius
mikrotik radius настройка
mikrotik radius server
mikrotik шейпер radius
mikrotik radius сервер
freeradius mikrotik


Обновлен 12 июл 2014. Создан 01 апр 2014



  Комментарии       
Всего 1, последний 9 мес назад
vit_ch 23 дек 2016 ответить
это всё работает, спасибо, а как запретить локальному пользователю вообще вход ?
тоесть пользователь в радиусе есть, используется для wifi, все работает, но как запретить ему входить локально для управления на микротик? ибо входит он по умолчанию с группой read
Имя или Email


При указании email на него будут отправляться ответы
Как имя будет использована первая часть email до @
Сам email нигде не отображается!
Зарегистрируйтесь, чтобы писать под своим ником

____

______
Яндекс.Метрика