Nos dispositivos MikroTik, a aba “Radius” dentro de um “Server Profile” tem uma função muito específica e essencial para integrar serviços de autenticação externa em sua rede.
Esta configuração é usada principalmente para vincular seu MikroTik a um servidor RADIUS (Remote Authentication Dial-In User Service).
Explicamos mais sobre sua utilidade e configuração:
Principais funções da guia Radius no perfil do servidor
- Autenticação: A integração com um servidor RADIUS permite que dispositivos MikroTik autentiquem usuários usando este protocolo externo. Isso é comum em redes que utilizam serviços PPP (Protocolo Ponto a Ponto), Hotspot ou VPN, onde a autenticação do usuário não é gerenciada localmente, mas através de um servidor centralizado que gerencia credenciais e políticas de acesso.
- Contabilidade: além da autenticação, o RADIUS também pode gerenciar a contabilidade, que registra o uso de recursos dos usuários, como tempo de conexão, quantidade de dados transferidos e outros detalhes de uso da rede. Essas informações são cruciais para administração de rede, cobrança ou conformidade com políticas de uso.
- Autorização: O RADIUS também permite a configuração de atributos específicos para cada sessão de usuário, como limites de tempo, permissões especiais e configurações de VLAN atribuídas dinamicamente, entre outros.
Configurando Radius no perfil do servidor no MikroTik
Para configurar o RADIUS em um MikroTik, siga estas etapas básicas:
- Acesse o RouterOS: Use WinBox, WebFig ou SSH para acessar seu dispositivo MikroTik.
- Navegue até o raio: vamos para
Radius
no menu principal para configurar os servidores RADIUS que deseja usar. - Adicione um servidor RADIUS: clique no sinal de mais (+) para adicionar um novo servidor. Aqui você deve inserir o endereço IP do servidor RADIUS, a porta (o padrão é 1812 para autenticação e 1813 para contabilidade) e a chave secreta compartilhada que corresponde à configuração do seu servidor RADIUS.
- Configurar perfil do servidor:
- Na seção correspondente (PPP, Hotspot, etc.), crie ou edite um “Perfil do Servidor”.
- Na aba “Radius”, ative as opções “Use Radius” para autenticação e, se necessário, para contabilização.
- Certifique-se de selecionar o servidor RADIUS correto para cada serviço que você está configurando.
Esta configuração é essencial para o gerenciamento de grandes redes, especialmente em ambientes corporativos ou de provedores de serviços onde o gerenciamento centralizado de usuários e a contabilidade são necessários para uma operação eficiente e segura. Além disso, ajuda a cumprir as políticas de segurança centralizando a autenticação e tendo melhor controle sobre quem acessa a rede.
Não há tags para esta postagem.