Als dispositius MikroTik, la pestanya “Radius” dins d'un “Server Profile” té una funció molt específica i essencial per integrar serveis d'autenticació externa a la teva xarxa.
Aquesta configuració s'utilitza principalment per vincular el MikroTik amb un servidor RADIUS (Remote Authentication Dial-In User Service).
T'expliquem més sobre la seva utilitat i configuració:
Funcions Principals de la Pestanya Radius a Server Profile
- autenticació: La integració amb un servidor RADIUS permet que els dispositius MikroTik autentiquin usuaris mitjançant aquest protocol extern. Això és comú en xarxes que utilitzen PPP (Point-to-Point Protocol), Hotspot, o serveis de VPN, on l'autenticació dels usuaris no es gestiona localment sinó mitjançant un servidor centralitzat que maneja credencials i polítiques d'accés.
- Comptabilitat: A més de l'autenticació, RADIUS també pot gestionar la comptabilitat, que registra l'ús de recursos per part dels usuaris, com ara el temps de connexió, la quantitat de dades transferides, i altres detalls de l'ús de la xarxa. Aquesta informació és crucial per a l'administració de la xarxa, la facturació o el compliment de polítiques d'ús.
- autorització: RADIUS també permet la configuració d'atributs específics per a cada sessió d'usuari, com ara límits de temps, permisos especials, i configuracions de VLAN assignades dinàmicament, entre d'altres.
Configuració de Radius a Server Profile a MikroTik
Per configurar RADIUS en un MikroTik, seguiu aquests passos bàsics:
- Accedir a RouterOS: Fes servir WinBox, WebFig, o SSH per accedir al teu dispositiu MikroTik.
- Navegar Radius: Ves a
Radius
al menú principal per configurar els servidors RADIUS que voleu utilitzar. - Afegir un servidor RADIUS: Fes clic al signe de més (+) per afegir un nou servidor. Aquí heu d'introduir l'adreça IP del servidor RADIUS, el port (per defecte és 1812 per a autenticació i 1813 per a comptabilitat), i la clau secreta compartida que coincideix amb la configuració al vostre servidor RADIUS.
- Configura Server Profile:
- A la secció corresponent (PPP, Hotspot, etc.), crea o edita un “Server Profile”.
- A la pestanya “Radius”, activa les opcions de “Use Radius” per a autenticació i, si cal, per a comptabilitat.
- Assegureu-vos de seleccionar el servidor RADIUS correcte per a cada servei que esteu configurant.
Aquesta configuració és essencial per gestionar grans xarxes, especialment en entorns empresarials o de proveïdors de serveis on l‟administració centralitzada d‟usuaris i la comptabilitat són necessàries per a una operació eficient i segura. A més, ajuda a complir polítiques de seguretat en centralitzar l'autenticació i tenir un millor control sobre qui accedeix a la xarxa.
No hi ha etiquetes per a aquesta publicació.