На устройствах MikroTik вкладка «Радиус» в «Профиле сервера» имеет очень специфическую и важную функцию для интеграции внешних служб аутентификации в вашу сеть.

Эта конфигурация в основном используется для связи вашего MikroTik с сервером RADIUS (служба удаленной аутентификации пользователей с телефонным подключением).

Мы объясним больше о его полезности и настройке:

Основные функции вкладки «Радиус» в профиле сервера

1. идентификация: Интеграция с сервером RADIUS позволяет устройствам MikroTik аутентифицировать пользователей с использованием этого внешнего протокола. Это часто встречается в сетях, использующих службы PPP (протокол «точка-точка»), точку доступа или VPN, где аутентификация пользователей управляется не локально, а через централизованный сервер, который управляет учетными данными и политиками доступа.
2. Бухгалтерский учет: Помимо аутентификации, RADIUS также может управлять учетом, при котором фиксируется использование пользователями ресурсов, например время соединения, объем передаваемых данных и другие сведения об использовании сети. Эта информация имеет решающее значение для администрирования сети, выставления счетов или соблюдения политик использования.
3. Авторизация: RADIUS также позволяет настраивать определенные атрибуты для каждого пользовательского сеанса, такие как ограничения по времени, специальные разрешения и динамически назначаемые конфигурации VLAN, среди прочего.

Настройка радиуса в профиле сервера в MikroTik

Чтобы настроить RADIUS на MikroTik, выполните следующие основные шаги:

1. Доступ к RouterOS: используйте WinBox, Webfig или SSH для доступа к вашему устройству MikroTik.
2. Перейдите к Радиусу: идти к Radius в главном меню, чтобы настроить серверы RADIUS, которые вы хотите использовать.
3. Добавить RADIUS-сервер: нажмите знак плюса (+), чтобы добавить новый сервер. Здесь вы должны ввести IP-адрес RADIUS-сервера, порт (по умолчанию — 1812 для аутентификации и 1813 для учета) и общий секретный ключ, соответствующий конфигурации на вашем RADIUS-сервере.
4. Настройка профиля сервера:
   • В соответствующем разделе (PPP, Hotspot и т.п.) создайте или отредактируйте «Профиль сервера».
   • Во вкладке «Радиус» активируйте опции «Использовать Радиус» для аутентификации и, при необходимости, для учета.
   • Убедитесь, что вы выбрали правильный сервер RADIUS для каждой настраиваемой службы.

Эта конфигурация необходима для управления большими сетями, особенно на предприятиях или в средах поставщиков услуг, где для эффективной и безопасной работы необходимы централизованное управление и учет пользователей. Кроме того, это помогает соблюдать политики безопасности за счет централизации аутентификации и лучшего контроля над тем, кто получает доступ к сети.