راه اندازی RADIUS Server در میکروتیک

راه اندازی RADIUS Server با User Manager در RouterOS7 میکروتیک

RADIUS Server یک سرویس عالی برای احراز هویت ، مجوز و حسابداری کاربر (AAA) برای مشاغل کوچک یا متوسط است. یوزر منیجر RADIUS Server را می‌توان برای حفظ هویت Wireless، IPsec، DHCP، PPP، Hotspot و System User استفاده کرد. در RouterOS7 یوزر منیجر با ویژگی‌های جدید و به ویژه نگهداری از Winbox ارائه شده است.

از آنجایی که بسته User Manage با بسته سیستمی پیش فرض در RouterOS7 ارائه نمی‌شود، ما باید بسته بسته User Manager را به صورت دستی نصب کنیم. در مقاله‌های قبلی خود نحوه نصب User Manager را برایتان توضیح دادم در این مطلب قصد دارم  نحوه راه اندازی مدیر کاربر RADIUS Server را به عنوان NAS و همچنین احراز هویت کاربران Login با کاربر RADIUS به شما آموزش دهم.

حتما بخوانید>> نصب User Manager میکروتیک در RouterOS7

پیکربندی RADIUS Server در میکروتیک

پس از نصب بسته User Manager، باید RADIUS را به عنوان NAS در روتر‌OS و روتر را در یوزر منیجر RADIUS Server پیکربندی کنیم. با این کار RouterOS و User Manager می‌توانند برای احرازهویت کاربر با یکدیگر ارتباط برقرار کنند. پس اکنون باید RADIUS Server را در RouterOS 7 پیکربندی کنیم. بنابراین مراحل زیر را دنبال کنید:

نصب RADIUS Server

1. با استفاده از نرم افزار Winbox به تنظیمات روتر خود بروید.
2. روی آیتم منوی RADIUS کلیک کنید تا پنجره RADIUS ظاهر شود.
3. در این مرحله بر روی + کلیک کنید. پنجره جدید سرور RADIUS ظاهر می شود.
4. حالا از پنل Servicees باید سرویس مورد نظر اهراز هویت را انتخاب کنید، در این مطلب ما سرویس User Manager را مورد آزمایش قرار می‌دهیم. بنابراین در قسمت Services بر روی چک باکس Login علامت بزنید.
5. در فیلد Address باید آدرس RADIUS Server را قرار دهیم. (توجه کنید همانطور که من بسته مدیریت کاربر را در همان RouterOS نصب کرده ام، آدرس IP localhost (127.0.0.1) را درقسمت Address قرار می‌دهم. اگر پکیج User Manager را در RouterOS دیگری نصب کرده‌اید، آدرس IP RouterOS را درقسمت Address قرار دهید.
6. در فیلد Secret یک کلید مخفی و امن قرار دهید و آن را به خاطر بسپارید، زیرا این رمز باید در هنگام پیکربندی روتر در یوزرمنیجر RADIUS Server ارائه شود.
7. حالا روی دکمه Apply و OK کلیک کنید.
8. در نهایت روی دکمه Incoming کلیک کنید و بعد روی گزینه Accept بزنید و پورت را برای بسته های ورودی به خاطر بسپارید. این پورت به طور پیش فرض 3799 خواهد بود.

پیکربندی سرور RADIUS در RouterOS 7 تکمیل شده است. اکنون AAA را برای کاربران سیستم فعال می‌کنیم تا در هر درخواست احراز هویت، کاربر بتواند به مدیریت کاربر RADIUS Server برود. برای فعال کردن AAA برای ورود به سیستم کاربر مراحل زیر را دنبال کنید:

فعال کردن AAA برای ورود به سیستم کاربر

1. از Winbox به System رفته و روی آیتم منوی Users کلیک کنید تا پنجره User List ظاهر شود.
2. حالا بر روی دکمه AAA کلیک کنید تا پنجره ورود به سیستم Authentication & Accounting ظاهر شود.
3. اگر می‌خواهید داده‌های حسابداری را حفظ کنید، روی گزینه Use RADIUS تیک بزنید. همچنین مطمئن شوید که چک باکس accounting علامت زده شده است.
4. در آخر بر روی دکمه Apply و OK کلیک کنید.

اکنون آماده ارسال درخواست احراز هویت کاربر به User Manager RADIUS Server می‌باشد. اکنون User Manager RADIUS Server را پیکربندی می‌کنیم تا سرور RADIUS بتواند به هر درخواستی که توسط NAS RouterOS ارائه می‌شود پاسخ دهد.

پیکربندی روتر (NAS) در User Manager RADIUS Server

پس از پیکربندی RADIUS در RouterOS ، ما آن را به عنوان یک روتر در User Manager RADISU Server اضافه می‌کنیم. قبل از اضافه کردن روتر، باید احراز هویت (1812) و پورت accounting (1813) را در User Manager RADIUS Server فعال کنیم. پس مراحل زیر را دنبال می‌کنیم:

1. از Winbox روی آیتم منوی User Manager کلیک کنید تا پنجره User Manager ظاهر شود.
2. از تب Session بر روی دکمه Settings کلیک کنید تا پنجره تنظیمات برایتان باز شود.
3. تیک گزینه Enabled را بزنید و سپس روی دکمه Apply و OK کلیک کنید.

Authentication and Accounting اکنون در سرور مدیریت کاربر RADIUS فعال هستند. اکنون روتر یا دستگاه NAS را اضافه می‌کنیم که درخواست از آن پذیرفته می‌شود. برای اضافه کردن روتر مراحل زیر را دنبال کنید.

اضافه کردن دستگاه NAS

1. از پنجره User Manager بر روی تب Routers کلیک کنید و سپس بر روی آیتم (+) بزنید تا پنجره جدید باز شود.
2. در قسمت Name هر نامی را که می‌خواهید قرار دهید.
3. اگر یادتان باشد در قسمت Secret، رمزی را که هنگام پیکربندی RADIUS Server در RouterOS ارائه کرده بودیم آن را ارائه دهید. اگر رمز مطابقت نداشته باشد ارتباط RouterOS و User Manager RADIUS Server امکان پذیر نخواهد بود.
4. در قسمت Address آدرس IP RouterOS را قرار دهید. از آنجایی که من همان روتر را برای بسته Router و User Manager استفاده می‌کنم ، IP Localhost خود را(127.0.0.1) قرار می‌دهیم.
5. در آخر دکمه های Apply و OK را بزنید.

پیکربندی روتر در User Manager RADIUS Server کامل شده است. در بخش بعدی، کاربری ایجاد خواهیم کرد که از سرور RADIUS احراز هویت شود. برای ایجاد کاربر برای ورود به سیستم در User Manager RADIUS Server مراحل زیر را دنبال کنید:

ایجاد کاربر

1. از پنجره User Manager بر روی تب Users کلیک کنید و سپس روی + کلیک کنید تا پنجره جدید ظاهر شود.
2. در ویژگی Attributes، ما باید AVP (جفت ارزش ویژگی) را ارائه کنیم که در زمان احراز هویت کاربر به آن اختصاص داده شود. به عنوان مثال، ما می‌خواهیم زمانی که کاربر احراز هویت می‌شود، اجازه نوشتن را ارائه دهیم. برای این کار، طبق تصویر MikroTik–Group AVP را انتخاب کرده و Write را به عنوان مقدار قرار دهید.
3. در اخر بر روی دکمه Apply و OK کلیک کنید.

پیکربندی کاربر و همچنین همه پیکربندی‌های سرور RADIUS در MikroTik RouterOS 7 تکمیل شده است. اکنون باید تست کنیم که آیا درست کار می کند یا نه ؟

• وارد وینباکس خود شوید اگر مراحل به خوبی پیش رفته باشد شما باید با یک کاربر با مجوز نوشتن وارد شده باشید.

کلام آخر

در این مطلب به نحوه راه اندازی RADIUS Server با User Manager در میکروتیک پرداختیم. امیدواریم با کمک این مقاله بتوانید User Manager RADIUS Server خود را با موفقیت در RouterOS 7 نصب کنید. برای خواندن مطالب دیگر در زمینه میکروتیک شبکه دیده‌بان را دنبال کنید.

جهت اطلاع از قیمت محصولات میکروتیک با شبکه دیده‌بان تماس بگیرید : 20 21 9100 – 021