Sur les appareils MikroTik, l'onglet « Radius » au sein d'un « Profil de serveur » a une fonction très spécifique et essentielle pour intégrer des services d'authentification externes dans votre réseau.

Cette configuration est principalement utilisée pour relier votre MikroTik à un serveur RADIUS (Remote Authentication Dial-In User Service).

Nous expliquons plus sur son utilité et sa configuration :

Principales fonctions de l'onglet Radius dans le profil du serveur

1. Authentification: L'intégration avec un serveur RADIUS permet aux appareils MikroTik d'authentifier les utilisateurs à l'aide de ce protocole externe. Ceci est courant dans les réseaux qui utilisent les services PPP (Point-to-Point Protocol), Hotspot ou VPN, où l'authentification des utilisateurs n'est pas gérée localement mais via un serveur centralisé qui gère les informations d'identification et les politiques d'accès.
2. Comptabilité: En plus de l'authentification, RADIUS peut également gérer la comptabilité, qui enregistre l'utilisation des ressources des utilisateurs, comme le temps de connexion, la quantité de données transférées et d'autres détails sur l'utilisation du réseau. Ces informations sont cruciales pour l'administration du réseau, la facturation ou le respect des politiques d'utilisation.
3. Autorisation: RADIUS permet également la configuration d'attributs spécifiques pour chaque session utilisateur, tels que des limites de temps, des autorisations spéciales et des configurations VLAN attribuées dynamiquement, entre autres.

Configuration du rayon dans le profil du serveur dans MikroTik

Pour configurer RADIUS sur un MikroTik, suivez ces étapes de base :

1. Accéder au routeurOS: Utilisez WinBox, WebFig ou SSH pour accéder à votre appareil MikroTik.
2. Accédez au rayon: aller à Radius dans le menu principal pour configurer les serveurs RADIUS que vous souhaitez utiliser.
3. Ajouter un serveur RADIUS: Cliquez sur le signe plus (+) pour ajouter un nouveau serveur. Ici, vous devez saisir l'adresse IP du serveur RADIUS, le port (la valeur par défaut est 1812 pour l'authentification et 1813 pour la comptabilité) et la clé secrète partagée qui correspond à la configuration de votre serveur RADIUS.
4. Configurer le profil du serveur:
   • Dans la section correspondante (PPP, Hotspot, etc.), créez ou modifiez un « Profil de serveur ».
   • Dans l'onglet « Radius », activez les options « Utiliser Radius » pour l'authentification et, si nécessaire, pour la comptabilité.
   • Assurez-vous de sélectionner le bon serveur RADIUS pour chaque service que vous configurez.

Cette configuration est essentielle pour gérer de grands réseaux, en particulier dans les environnements d'entreprise ou de fournisseur de services où la gestion et la comptabilité centralisées des utilisateurs sont nécessaires pour un fonctionnement efficace et sécurisé. De plus, il permet de se conformer aux politiques de sécurité en centralisant l'authentification et en ayant un meilleur contrôle sur les personnes qui accèdent au réseau.