Na urządzeniach MikroTik zakładka „Promień” w „Profilu serwera” ma bardzo specyficzną i niezbędną funkcję integrującą zewnętrzne usługi uwierzytelniania z Twoją siecią.

Ta konfiguracja jest używana głównie do połączenia Twojego MikroTika z serwerem RADIUS (Remote Authentication Dial-In User Service).

Wyjaśniamy więcej na temat jego przydatności i konfiguracji:

Główne funkcje zakładki Radius w profilu serwera

1. Uwierzytelnianie: Integracja z serwerem RADIUS umożliwia urządzeniom MikroTik uwierzytelnianie użytkowników przy użyciu tego zewnętrznego protokołu. Jest to powszechne w sieciach korzystających z protokołu PPP (Point-to-Point Protocol), Hotspot lub usług VPN, gdzie uwierzytelnianie użytkowników nie jest zarządzane lokalnie, ale za pośrednictwem scentralizowanego serwera zarządzającego poświadczeniami i zasadami dostępu.
2. Rachunkowość: Oprócz uwierzytelniania RADIUS może również zarządzać księgowością, która rejestruje wykorzystanie zasobów użytkowników, takie jak czas połączenia, ilość przesłanych danych i inne szczegóły dotyczące wykorzystania sieci. Informacje te są kluczowe dla administrowania siecią, rozliczeń lub zgodności z zasadami użytkowania.
3. Autoryzacja: RADIUS umożliwia także konfigurację określonych atrybutów dla każdej sesji użytkownika, takich jak między innymi limity czasowe, specjalne uprawnienia i dynamicznie przypisywane konfiguracje VLAN.

Konfiguracja Radius w profilu serwera w MikroTiku

Aby skonfigurować RADIUS na MikroTiku, wykonaj następujące podstawowe kroki:

1. Uzyskaj dostęp do RouterOS: Użyj WinBox, WebFig lub SSH, aby uzyskać dostęp do urządzenia MikroTik.
2. Przejdź do Promień: iść do Radius w menu głównym, aby skonfigurować serwery RADIUS, których chcesz używać.
3. Dodaj serwer RADIUS: Kliknij znak plus (+), aby dodać nowy serwer. W tym miejscu należy wprowadzić adres IP serwera RADIUS, port (domyślnie jest to 1812 dla uwierzytelniania i 1813 dla rozliczeń) oraz wspólny tajny klucz pasujący do konfiguracji na serwerze RADIUS.
4. Skonfiguruj profil serwera:
   • W odpowiedniej sekcji (PPP, Hotspot itp.) utwórz lub edytuj „Profil serwera”.
   • W zakładce „Promień” aktywuj opcję „Użyj promienia” do uwierzytelniania i, jeśli to konieczne, do rozliczania.
   • Upewnij się, że dla każdej konfigurowanej usługi wybierasz właściwy serwer RADIUS.

Taka konfiguracja jest niezbędna do zarządzania dużymi sieciami, zwłaszcza w środowiskach przedsiębiorstw lub dostawców usług, gdzie do wydajnego i bezpiecznego działania niezbędne jest scentralizowane zarządzanie użytkownikami i rozliczanie. Ponadto pomaga zachować zgodność z zasadami bezpieczeństwa, centralizując uwierzytelnianie i zapewniając lepszą kontrolę nad tym, kto uzyskuje dostęp do sieci.