Nos dispositivos MikroTik, a aba “Radius” dentro de um “Server Profile” tem uma função muito específica e essencial para integrar serviços de autenticação externa em sua rede.

Esta configuração é usada principalmente para vincular seu MikroTik a um servidor RADIUS (Remote Authentication Dial-In User Service).

Explicamos mais sobre sua utilidade e configuração:

Principais funções da guia Radius no perfil do servidor

1. Autenticação: A integração com um servidor RADIUS permite que dispositivos MikroTik autentiquem usuários usando este protocolo externo. Isso é comum em redes que utilizam serviços PPP (Protocolo Ponto a Ponto), Hotspot ou VPN, onde a autenticação do usuário não é gerenciada localmente, mas através de um servidor centralizado que gerencia credenciais e políticas de acesso.
2. Contabilidade: além da autenticação, o RADIUS também pode gerenciar a contabilidade, que registra o uso de recursos dos usuários, como tempo de conexão, quantidade de dados transferidos e outros detalhes de uso da rede. Essas informações são cruciais para administração de rede, cobrança ou conformidade com políticas de uso.
3. Autorização: O RADIUS também permite a configuração de atributos específicos para cada sessão de usuário, como limites de tempo, permissões especiais e configurações de VLAN atribuídas dinamicamente, entre outros.

Configurando Radius no perfil do servidor no MikroTik

Para configurar o RADIUS em um MikroTik, siga estas etapas básicas:

1. Acesse o RouterOS: Use WinBox, WebFig ou SSH para acessar seu dispositivo MikroTik.
2. Navegue até o raio: vamos para Radius no menu principal para configurar os servidores RADIUS que deseja usar.
3. Adicione um servidor RADIUS: clique no sinal de mais (+) para adicionar um novo servidor. Aqui você deve inserir o endereço IP do servidor RADIUS, a porta (o padrão é 1812 para autenticação e 1813 para contabilidade) e a chave secreta compartilhada que corresponde à configuração do seu servidor RADIUS.
4. Configurar perfil do servidor:
   • Na seção correspondente (PPP, Hotspot, etc.), crie ou edite um “Perfil do Servidor”.
   • Na aba “Radius”, ative as opções “Use Radius” para autenticação e, se necessário, para contabilização.
   • Certifique-se de selecionar o servidor RADIUS correto para cada serviço que você está configurando.

Esta configuração é essencial para o gerenciamento de grandes redes, especialmente em ambientes corporativos ou de provedores de serviços onde o gerenciamento centralizado de usuários e a contabilidade são necessários para uma operação eficiente e segura. Além disso, ajuda a cumprir as políticas de segurança centralizando a autenticação e tendo melhor controle sobre quem acessa a rede.