บนอุปกรณ์ MikroTik แท็บ “รัศมี” ภายใน “โปรไฟล์เซิร์ฟเวอร์” มีฟังก์ชันเฉพาะและจำเป็นมากในการรวมบริการการตรวจสอบความถูกต้องภายนอกเข้ากับเครือข่ายของคุณ
การกำหนดค่านี้ใช้เพื่อเชื่อมโยง MikroTik ของคุณกับเซิร์ฟเวอร์ RADIUS (Remote Authentication Dial-In User Service) เป็นหลัก
เราอธิบายเพิ่มเติมเกี่ยวกับประโยชน์และการกำหนดค่า:
ฟังก์ชั่นหลักของแท็บ Radius ในโปรไฟล์เซิร์ฟเวอร์
- การรับรอง: การบูรณาการกับเซิร์ฟเวอร์ RADIUS ช่วยให้อุปกรณ์ MikroTik สามารถตรวจสอบผู้ใช้โดยใช้โปรโตคอลภายนอกนี้ นี่เป็นเรื่องปกติในเครือข่ายที่ใช้ PPP (Point-to-Point Protocol), Hotspot หรือบริการ VPN ซึ่งการตรวจสอบสิทธิ์ผู้ใช้ไม่ได้รับการจัดการภายในเครื่อง แต่ผ่านเซิร์ฟเวอร์ส่วนกลางที่จัดการข้อมูลรับรองและนโยบายการเข้าถึง
- การบัญชี: นอกเหนือจากการตรวจสอบสิทธิ์แล้ว RADIUS ยังสามารถจัดการบัญชี ซึ่งจะบันทึกการใช้ทรัพยากรของผู้ใช้ เช่น เวลาการเชื่อมต่อ จำนวนข้อมูลที่ถ่ายโอน และรายละเอียดการใช้งานเครือข่ายอื่น ๆ ข้อมูลนี้มีความสำคัญต่อการบริหารเครือข่าย การเรียกเก็บเงิน หรือการปฏิบัติตามนโยบายการใช้งาน
- การอนุญาต: RADIUS ยังอนุญาตให้กำหนดค่าคุณลักษณะเฉพาะสำหรับแต่ละเซสชันผู้ใช้ เช่น การจำกัดเวลา สิทธิ์พิเศษ และการกำหนดค่า VLAN ที่กำหนดแบบไดนามิก และอื่นๆ อีกมากมาย
การกำหนดค่ารัศมีในโปรไฟล์เซิร์ฟเวอร์ใน MikroTik
หากต้องการกำหนดค่า RADIUS บน MikroTik ให้ทำตามขั้นตอนพื้นฐานเหล่านี้:
- เข้าถึง RouterOS: ใช้ WinBox, WebFig หรือ SSH เพื่อเข้าถึงอุปกรณ์ MikroTik ของคุณ
- นำทางไปยังรัศมี: ไปที่
Radius
ในเมนูหลักเพื่อกำหนดค่าเซิร์ฟเวอร์ RADIUS ที่คุณต้องการใช้ - เพิ่มเซิร์ฟเวอร์ RADIUS: คลิกเครื่องหมายบวก (+) เพื่อเพิ่มเซิร์ฟเวอร์ใหม่ ที่นี่คุณจะต้องป้อนที่อยู่ IP ของเซิร์ฟเวอร์ RADIUS พอร์ต (ค่าเริ่มต้นคือ 1812 สำหรับการตรวจสอบสิทธิ์และ 1813 สำหรับการบัญชี) และรหัสลับที่ใช้ร่วมกันที่ตรงกับการกำหนดค่าบนเซิร์ฟเวอร์ RADIUS ของคุณ
- กำหนดค่าโปรไฟล์เซิร์ฟเวอร์:
- ในส่วนที่เกี่ยวข้อง (PPP, Hotspot ฯลฯ) ให้สร้างหรือแก้ไข "โปรไฟล์เซิร์ฟเวอร์"
- ในแท็บ "รัศมี" ให้เปิดใช้งานตัวเลือก "ใช้รัศมี" สำหรับการตรวจสอบสิทธิ์และสำหรับการบัญชีหากจำเป็น
- ตรวจสอบให้แน่ใจว่าคุณเลือกเซิร์ฟเวอร์ RADIUS ที่ถูกต้องสำหรับแต่ละบริการที่คุณกำลังกำหนดค่า
การกำหนดค่านี้จำเป็นสำหรับการจัดการเครือข่ายขนาดใหญ่ โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมขององค์กรหรือผู้ให้บริการที่จำเป็นต้องมีการจัดการผู้ใช้และการบัญชีแบบรวมศูนย์เพื่อการดำเนินงานที่มีประสิทธิภาพและปลอดภัย นอกจากนี้ยังช่วยให้ปฏิบัติตามนโยบายความปลอดภัยด้วยการรวมศูนย์การตรวจสอบสิทธิ์และควบคุมผู้ที่เข้าถึงเครือข่ายได้ดีขึ้น
ไม่มีแท็กสำหรับโพสต์นี้