Одним из существенным преимуществ Windows Server является наличие такой роли как Active Directory. И каждая интеграция этой службы с корпоративной инфраструктурой не только делает удобным общее использование(одна учётная запись), но и безопасным. Стоит отключить учётную запись со стороны Windows Server, у пользователя закроется доступ к: терминальному серверу, 1С, VPN, корпоративному сайту(Bitrix) и даже WiFi.

Настройка MikroTik Radius, Active Directory

Что такое Radius сервер

Radius сервер это служба в Windows Server, которая выступает посредником между сетевым оборудованием(и другими клиентами) и Active Directory. Настройки данной службы содержат описание доступов и общие характеристики конкретной службы. В рассматриваемом примере это протокол PPP, под которым будут работать PPTP и L2TP клиенты.

RADIUS — протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием. Этот протокол применялся для системы тарификации использованных ресурсов конкретным пользователем/абонентом

Как работает Radius сервер в MikroTik

Со стороны маршрутизатора(роутера) MikroTik создается запись, цель которой передать на Radius сервер запрос о легитимности учётной записи для доступа ко внутренним службам, которые обозначены Radius авторизацией. Схематически это выглядит так:

Профессиональная настройка MikroTik, Radius север

MikroTik в этой схеме выступает как Radius клиент.

Настройка Radius сервера на домене Windows Server 2019

Приведенные настройки Radius сервера предоставлены сайтом Настройка-Сервера.укр

В ходе визуальной инструкции будут продемонстрированы ключевые этапы, а все остальные настройки произведены в режиме “Далее”.

Добавление тестового пользователя в группу доступа VPN

Настройка MikroTik Radius, добавление тестового пользователя в группу доступа VPN

Понравилась статья, отблагодари автора, посмотри рекламу. СпасибоПоддержи автора статьи, сделай клик по рекламе ↓↓↓

Добавить новую роль на Widnows Server 2019

Настройка MikroTik Radius, добавить новую роль на Widnows Server 2019

Выбрать “Служба политики сети и доступа”

Настройка MikroTik Radius, выбрать Служба политики сети и доступа

Контроль выбора “Сервер политики сети”

Настройка MikroTik Radius, контроль выбора Сервер политики сети

Запуск “Сервер политики сети”

Настройка MikroTik Radius, запуск Сервер политики сети

Регистрация Radius сервера в Active Directory

Настройка MikroTik Radius, регистрация Radius сервера в Active Directory

Добавление Radius клиента(маршрутизатора MikroTik)

Настройка MikroTik Radius, добавление Radius клиента(маршрутизатора MikroTik)

Понравилась статья, отблагодари автора, посмотри рекламу. СпасибоПоддержи автора статьи, сделай клик по рекламе ↓↓↓

Пароль, указанный в этой настройке будет использоваться при подключении MikroTik

Создание сетевой политики

Настройка MikroTik Radius, создание сетевой политики

Определение Radius клиента и группы доступа в Active Directory

Настройка MikroTik Radius, определение Radius клиента и группы доступа в Active Directory

Следующие настройки можно оставить без изменений

Настройка MikroTik Radius, разрешить доступ

Настройка MikroTik Radius, методы проверки подлиности

Обозначить тип удаленного доступа как VPN

Настройка MikroTik Radius, обозначить тип удаленного доступа как VPN

Проконтролировать присутствие стандарта PPP

Настройка MikroTik Radius, проконтролировать присутствие стандарта PPP

Настройка брандмауэра Windows для работы Radius сервера

Настройка MikroTik Radius, настройка брандмауэра Windows для работы Radius сервера

Настройка MikroTik Radius, выбор службы сервер политики сети

Понравилась статья, отблагодари автора, посмотри рекламу. СпасибоПоддержи автора статьи, сделай клик по рекламе ↓↓↓

Настройка MikroTik Radius, контроль портов 1812 и 1813

Настройка MikroTik Radius, вход для VPN L2Tp клиентов(домен Active Directory)

Со стороны маршрутизатора(роутера) MikroTik нужно произвести две настройки:

Активация использования Radius авторизации

Настройка находится в PPP→Secrets→PPP Authentication&Accounting

Настройка MikroTik Radius, активация использования Radius авторизации

/ppp aaa
set use-radius=yes

Добавление записи для авторизации на Radius сервере

Настройка находится в RADIUS

Настройка MikroTik Radius, Добавление записи для авторизации на Radius сервере

/radius
add address=192.168.X.YYY secret=Radius-PASS service=ppp

Пробное подключение VPN клиента

Настройка MikroTik Radius, Пробное подключение VPN клиента

Есть вопросы или предложения по настройке RADIUS сервера в MikroTik? Активно предлагай свой вариант настройки! Оставить комментарий