على أجهزة MikroTik، تحتوي علامة التبويب "Radius" ضمن "ملف تعريف الخادم" على وظيفة محددة وأساسية للغاية لدمج خدمات المصادقة الخارجية في شبكتك.
يُستخدم هذا التكوين بشكل أساسي لربط جهاز MikroTik الخاص بك بخادم RADIUS (خدمة مستخدم الاتصال الهاتفي للمصادقة عن بعد).
نوضح المزيد عن فائدته وتكوينه:
الوظائف الرئيسية لعلامة التبويب نصف القطر في ملف تعريف الخادم
- المصادقة: التكامل مع خادم RADIUS يسمح لأجهزة MikroTik بمصادقة المستخدمين باستخدام هذا البروتوكول الخارجي. يعد هذا أمرًا شائعًا في الشبكات التي تستخدم خدمات PPP (بروتوكول نقطة إلى نقطة) أو Hotspot أو VPN، حيث لا تتم إدارة مصادقة المستخدم محليًا ولكن من خلال خادم مركزي يدير بيانات الاعتماد وسياسات الوصول.
- المحاسبة: بالإضافة إلى المصادقة، يمكن لـ RADIUS أيضًا إدارة المحاسبة، التي تسجل استخدام موارد المستخدمين، مثل وقت الاتصال، وكمية البيانات المنقولة، وتفاصيل استخدام الشبكة الأخرى. تعتبر هذه المعلومات ضرورية لإدارة الشبكة، أو إعداد الفواتير، أو الامتثال لسياسات الاستخدام.
- التفويض: يسمح RADIUS أيضًا بتكوين سمات محددة لكل جلسة مستخدم، مثل الحدود الزمنية والأذونات الخاصة وتكوينات VLAN المعينة ديناميكيًا، من بين أمور أخرى.
تكوين نصف القطر في ملف تعريف الخادم في MikroTik
لتكوين RADIUS على MikroTik، اتبع الخطوات الأساسية التالية:
- الوصول إلى نظام التشغيل RouterOS: استخدم WinBox أو WebFig أو SSH للوصول إلى جهاز MikroTik الخاص بك.
- انتقل إلى نصف القطر: اذهب إلى
Radius
في القائمة الرئيسية لتكوين خوادم RADIUS التي تريد استخدامها. - إضافة خادم RADIUS: انقر فوق علامة الزائد (+) لإضافة خادم جديد. هنا يجب عليك إدخال عنوان IP الخاص بخادم RADIUS، والمنفذ (الافتراضي هو 1812 للمصادقة و1813 للمحاسبة)، والمفتاح السري المشترك الذي يطابق التكوين على خادم RADIUS الخاص بك.
- تكوين ملف تعريف الخادم:
- في القسم المقابل (PPP، Hotspot، وما إلى ذلك)، قم بإنشاء أو تحرير "ملف تعريف الخادم".
- في علامة التبويب "Radius"، قم بتنشيط خيارات "Use Radius" للمصادقة، وإذا لزم الأمر، للمحاسبة.
- تأكد من تحديد خادم RADIUS الصحيح لكل خدمة تقوم بتكوينها.
يعد هذا التكوين ضروريًا لإدارة الشبكات الكبيرة، خاصة في بيئات المؤسسات أو مزودي الخدمة حيث تكون إدارة المستخدمين المركزية والمحاسبة ضرورية للتشغيل الفعال والآمن. بالإضافة إلى ذلك، فهو يساعد على الامتثال لسياسات الأمان من خلال المصادقة المركزية والتحكم بشكل أفضل في من يصل إلى الشبكة.
لا توجد علامات لهذا المنصب.