Trên các thiết bị MikroTik, tab “Bán kính” trong “Hồ sơ máy chủ” có chức năng rất cụ thể và cần thiết để tích hợp các dịch vụ xác thực bên ngoài vào mạng của bạn.

Cấu hình này chủ yếu được sử dụng để liên kết MikroTik của bạn với máy chủ RADIUS (Dịch vụ người dùng quay số xác thực từ xa).

Chúng tôi giải thích thêm về tính hữu dụng và cấu hình của nó:

Các chức năng chính của Tab Bán kính trong Hồ sơ Máy chủ

1. Xác thực: Tích hợp với máy chủ RADIUS cho phép các thiết bị MikroTik xác thực người dùng bằng giao thức bên ngoài này. Điều này thường xảy ra trong các mạng sử dụng các dịch vụ PPP (Giao thức điểm-điểm), Điểm truy cập hoặc VPN, trong đó việc xác thực người dùng không được quản lý cục bộ mà thông qua một máy chủ tập trung quản lý thông tin xác thực và chính sách truy cập.
2. Kế toán: Ngoài xác thực, RADIUS còn có thể quản lý tính toán, ghi lại việc sử dụng tài nguyên của người dùng, chẳng hạn như thời gian kết nối, lượng dữ liệu được truyền và các chi tiết sử dụng mạng khác. Thông tin này rất quan trọng cho việc quản trị mạng, thanh toán hoặc tuân thủ các chính sách sử dụng.
3. Ủy quyền: RADIUS cũng cho phép định cấu hình các thuộc tính cụ thể cho từng phiên người dùng, chẳng hạn như giới hạn thời gian, quyền đặc biệt và cấu hình Vlan được gán động, cùng với các thuộc tính khác.

Định cấu hình Bán kính trong Cấu hình Máy chủ trong MikroTik

Để định cấu hình RADIUS trên MikroTik, hãy làm theo các bước cơ bản sau:

1. Truy cập RouterOS: Sử dụng WinBox, WebFig hoặc SSH để truy cập thiết bị MikroTik của bạn.
2. Điều hướng đến Bán kính: đi đến Radius trong menu chính để định cấu hình máy chủ RADIUS bạn muốn sử dụng.
3. Thêm máy chủ RADIUS: Nhấn vào dấu cộng (+) để thêm máy chủ mới. Tại đây, bạn phải nhập địa chỉ IP của máy chủ RADIUS, cổng (mặc định là 1812 để xác thực và 1813 cho kế toán) và khóa bí mật chung phù hợp với cấu hình trên máy chủ RADIUS của bạn.
4. Cấu hình hồ sơ máy chủ:
   • Trong phần tương ứng (PPP, Hotspot, v.v.), hãy tạo hoặc chỉnh sửa “Hồ sơ máy chủ”.
   • Trong tab “Bán kính”, kích hoạt tùy chọn “Sử dụng bán kính” để xác thực và, nếu cần, để tính toán.
   • Đảm bảo bạn chọn đúng máy chủ RADIUS cho từng dịch vụ bạn đang định cấu hình.

Cấu hình này rất cần thiết để quản lý các mạng lớn, đặc biệt là trong môi trường doanh nghiệp hoặc nhà cung cấp dịch vụ nơi việc quản lý và kế toán người dùng tập trung là cần thiết để hoạt động hiệu quả và an toàn. Ngoài ra, nó còn giúp tuân thủ các chính sách bảo mật bằng cách tập trung xác thực và kiểm soát tốt hơn ai truy cập mạng.