Als dispositius MikroTik, la pestanya “Radius” dins d'un “Server Profile” té una funció molt específica i essencial per integrar serveis d'autenticació externa a la teva xarxa.

Aquesta configuració s'utilitza principalment per vincular el MikroTik amb un servidor RADIUS (Remote Authentication Dial-In User Service).

T'expliquem més sobre la seva utilitat i configuració:

Funcions Principals de la Pestanya Radius a Server Profile

1. autenticació: La integració amb un servidor RADIUS permet que els dispositius MikroTik autentiquin usuaris mitjançant aquest protocol extern. Això és comú en xarxes que utilitzen PPP (Point-to-Point Protocol), Hotspot, o serveis de VPN, on l'autenticació dels usuaris no es gestiona localment sinó mitjançant un servidor centralitzat que maneja credencials i polítiques d'accés.
2. Comptabilitat: A més de l'autenticació, RADIUS també pot gestionar la comptabilitat, que registra l'ús de recursos per part dels usuaris, com ara el temps de connexió, la quantitat de dades transferides, i altres detalls de l'ús de la xarxa. Aquesta informació és crucial per a l'administració de la xarxa, la facturació o el compliment de polítiques d'ús.
3. autorització: RADIUS també permet la configuració d'atributs específics per a cada sessió d'usuari, com ara límits de temps, permisos especials, i configuracions de VLAN assignades dinàmicament, entre d'altres.

Configuració de Radius a Server Profile a MikroTik

Per configurar RADIUS en un MikroTik, seguiu aquests passos bàsics:

1. Accedir a RouterOS: Fes servir WinBox, WebFig, o SSH per accedir al teu dispositiu MikroTik.
2. Navegar Radius: Ves a Radius al menú principal per configurar els servidors RADIUS que voleu utilitzar.
3. Afegir un servidor RADIUS: Fes clic al signe de més (+) per afegir un nou servidor. Aquí heu d'introduir l'adreça IP del servidor RADIUS, el port (per defecte és 1812 per a autenticació i 1813 per a comptabilitat), i la clau secreta compartida que coincideix amb la configuració al vostre servidor RADIUS.
4. Configura Server Profile:
   • A la secció corresponent (PPP, Hotspot, etc.), crea o edita un “Server Profile”.
   • A la pestanya “Radius”, activa les opcions de “Use Radius” per a autenticació i, si cal, per a comptabilitat.
   • Assegureu-vos de seleccionar el servidor RADIUS correcte per a cada servei que esteu configurant.

Aquesta configuració és essencial per gestionar grans xarxes, especialment en entorns empresarials o de proveïdors de serveis on l‟administració centralitzada d‟usuaris i la comptabilitat són necessàries per a una operació eficient i segura. A més, ajuda a complir polítiques de seguretat en centralitzar l'autenticació i tenir un millor control sobre qui accedeix a la xarxa.