Op MikroTik-apparaten heeft het tabblad “Radius” binnen een “Serverprofiel” een zeer specifieke en essentiële functie om externe authenticatiediensten in uw netwerk te integreren.
Deze configuratie wordt hoofdzakelijk gebruikt om uw MikroTik te koppelen met een RADIUS-server (Remote Authentication Dial-In User Service).
We leggen meer uit over het nut en de configuratie ervan:
Hoofdfuncties van het tabblad Radius in Serverprofiel
- Authenticatie: Dankzij de integratie met een RADIUS-server kunnen MikroTik-apparaten gebruikers authenticeren met behulp van dit externe protocol. Dit komt vaak voor in netwerken die PPP (Point-to-Point Protocol), Hotspot of VPN-services gebruiken, waarbij gebruikersauthenticatie niet lokaal wordt beheerd, maar via een gecentraliseerde server die de inloggegevens en het toegangsbeleid beheert.
- Rekening: naast authenticatie kan RADIUS ook de boekhouding beheren, waarbij het bronnengebruik van gebruikers wordt geregistreerd, zoals de verbindingstijd, de hoeveelheid overgedragen gegevens en andere details over het netwerkgebruik. Deze informatie is van cruciaal belang voor netwerkbeheer, facturering of naleving van het gebruiksbeleid.
- Autorisatie: RADIUS maakt ook de configuratie mogelijk van specifieke kenmerken voor elke gebruikerssessie, zoals onder meer tijdslimieten, speciale machtigingen en dynamisch toegewezen VLAN-configuraties.
Radius configureren in serverprofiel in MikroTik
Volg deze basisstappen om RADIUS op een MikroTik te configureren:
- Toegang tot RouterOS: Gebruik WinBox, WebFig of SSH om toegang te krijgen tot uw MikroTik-apparaat.
- Navigeer naar Straal: ga naar
Radius
in het hoofdmenu om de RADIUS-servers te configureren die u wilt gebruiken. - Voeg een RADIUS-server toe: Klik op het plusteken (+) om een nieuwe server toe te voegen. Hier moet u het IP-adres van de RADIUS-server invoeren, de poort (standaard is 1812 voor authenticatie en 1813 voor accounting) en de gedeelde geheime sleutel die overeenkomt met de configuratie op uw RADIUS-server.
- Configureer het serverprofiel:
- Maak of bewerk in de overeenkomstige sectie (PPP, Hotspot, enz.) een “Serverprofiel”.
- Activeer op het tabblad “Radius” de opties “Gebruik Radius” voor authenticatie en eventueel voor boekhouding.
- Zorg ervoor dat u de juiste RADIUS-server selecteert voor elke service die u configureert.
Deze configuratie is essentieel voor het beheer van grote netwerken, vooral in bedrijfs- of serviceprovideromgevingen waar gecentraliseerd gebruikersbeheer en boekhouding noodzakelijk zijn voor een efficiënte en veilige werking. Bovendien helpt het bij het voldoen aan het beveiligingsbeleid door de authenticatie te centraliseren en een betere controle te hebben over wie toegang krijgt tot het netwerk.
Er zijn geen tags voor dit bericht.