نحوه راه اندازی RADIUS Server در میکروتیک

راه اندازی RADIUS Server در میکروتیک

RADIUS Server مشابه دیتابیس است که اطلاعاتی از قبیل نام کاربری، پسورد، مدت زمان قابل استفاده کاربر از یک سرویس و … را دارد و به صورت یک سیستم اکانتینگ عمل می کند. در واقع یک سرویس عالی برای حراز هویت، مجوز و حسابداری کاربر (AAA) برای مشاغل کوچک یا متوسط به شمار می رود. در ادامه این مقاله قصد داریم تا شما را با نحوه راه اندازی این سرویس در دستگاه های میکروتیک آشنا نماییم.

 

RADIUS Server چیست؟

RADIUS مخفف Remote Authentication Dial-In User Service است. این سرویس می تواند Authentication و Accounting رو به صورت متمرکز بر روی یک Host راه دور فراهم کرده و چندین روتر را مدیریت کند. در RouterOS از RADIUS برای حفظ هویت Wireless، IPsec، DHCP، PPP، Hotspot و System User استفاده می شود.

هنگامی که یک کلاینت می خواهد به یک روتر متصل شود RADIUS Client درخواستی را به RADIUS Server ارسال می کند. و طبق Login Name اجازه ی اتصال داده می شود،در واقع پایگاه داده مربوط به Authentication در RADIUS Server قرار می گیرد و همه ی سوئیچ های شبکه و روتر ها و.. اعتبار سنجی کاربران خود را توسط آن انجام می دهند.

 


 

بیشتر بخوانید: RADIUS Server چیست و چگونه کار می کند؟

 


 

راه اندازی RADIUS Server در میکروتیک:

ـ تنظیم Radius سرور از طریق Winbox:

برای راه اندازی RADIUS Server در میکروتیک از طریق نرم افزار winbox اقدام می کنیم. شما می توانید این نرم افزار را از طریق لینک نرم‌افزار winbox میکروتیک به همراه دانلود فایل دانلود کنید.

  • بعد از دانلود این نرم افزار وارد آن شده و از طریق نرم افزار winbox به دستگاه میکروتیک متصل شوید.
  • بعد از وارد شدن به این نرم افزار همانند تصویر زیر قسمتی به نام RADIUS وجود دارد که بر روی آن کلیک کنید.
  • در این مرحله بر روی + کلیک کنید. پنجره جدید سرور RADIUS ظاهر می شود.

 

راه اندازی RADIUS Server در میکروتیک

 

  • حالا از پنل Servicees باید سرویس مورد نظر اهراز هویت را انتخاب کنید، در این مطلب ما سرویس User Manager را مورد آزمایش قرار می‌دهیم. بنابراین در قسمت Services بر روی چک باکس Login علامت بزنید.
  • در فیلد Address باید آدرس RADIUS Server را قرار دهیم. (توجه کنید همانطور که من بسته مدیریت کاربر را در همان RouterOS نصب کرده ام، آدرس IP localhost (10.200.0.20) را درقسمت Address قرار می‌دهم. اگر پکیج User Manager را در RouterOS دیگری نصب کرده‌اید، آدرس IP RouterOS را درقسمت Address قرار دهید.
  • در فیلد Secret یک کلید مخفی و امن قرار دهید و آن را به خاطر بسپارید، زیرا این رمز باید در هنگام پیکربندی روتر در یوزرمنیجر RADIUS Server ارائه شود.
  • حالا روی دکمه Apply و OK کلیک کنید.

 

راه اندازی RADIUS Server در میکروتیک

 

  • در نهایت روی دکمه Incoming کلیک کنید و بعد روی گزینه Accept بزنید و پورت را برای بسته های ورودی به خاطر بسپارید. این پورت به طور پیش فرض 3799 خواهد بود.

 

راه اندازی RADIUS Server در میکروتیک

فعال کردن AAA برای ورود به سیستم کاربر:

بعد از پیکربندی سرور RADIUS در RouterOS 7 زمان آن رسده تا AAA را برای کاربران سیستم فعال می کنیم تا هر درخواست احراز هویت کاربر بتواند به سرور RADIUS مدیر برود. برای فعال کردن AAA جهت ورود به سیستم کاربر، مراحل زیر را انجام دهید:

  • از Winbox به System رفته و روی آیتم منوی Users کلیک کنید تا پنجره User List ظاهر شود.
  • حالا بر روی دکمه AAA کلیک کنید تا پنجره ورود به سیستم Authentication & Accounting ظاهر شود.

فعال کردن AAA برای ورود به سیستم کاربر

 

  • اگر می‌خواهید داده‌های Accounting را حفظ کنید، تیک گزینه Use RADIUS را بزنید. همچنین مطمئن شوید که چک باکس accounting علامت زده شده است.
  • در آخر بر روی دکمه Apply و OK کلیک کنید.

 

فعال کردن AAA برای ورود به سیستم کاربر

  • در پایان این مراحل RouterOS آماده ارسال درخواست احراز هویت کاربر به User Manager RADIUS Server می باشد. در مرحله بعدی نیاز است که User Manager RADIUS Server را پیکرپندی کنیم تا Radius Server بتواند به همه درخواست های NAS RouterOS پاسخ دهد.

 


 

بیشتر بخوانید: بررسی مفهوم AAA در امنیت شبکه به همراه پیکربندی

 


 

اضافه کردن دستگاه NAS بر روی User Manager:

  • پس از پیکربندی RADIUS در RouterOS، ما آن را به عنوان یک روتر در User Manager RADISU Server اضافه می‌کنیم. قبل از اضافه کردن روتر، باید احراز هویت (1812) و پورت accounting (1813) را در User Manager RADIUS Server فعال کنیم. پس مراحل زیر را دنبال می‌کنیم:
  1. از Winbox روی آیتم منوی User Manager کلیک کنید تا پنجره User Manager ظاهر شود.
  2. از تب Session بر روی دکمه Settings کلیک کنید تا پنجره تنظیمات برایتان باز شود.
  3. تیک گزینه Enabled را بزنید و سپس روی دکمه Apply و OK کلیک کنید.

پیکربندی روتر (NAS) در User Manager RADIUS Server

 


 

بیشتر بخوانید: راه اندازی TFTP سرور در میکروتیک

 


 

در پایان این مراحل Authentication and Accounting در سرور مدیریت کاربر RADIUS به صورت active هستند. حال نوبت به آن رسیده تا روتر یا دستگاه NAS را اضافه کنیم.

  1. از پنجره User Manager بر روی تب Routers کلیک کنید و سپس بر روی آیتم (+) بزنید تا پنجره جدید باز شود.
  2. در قسمت Name هر نامی را که می‌خواهید قرار دهید.
  3. اگر یادتان باشد در قسمت Secret، رمزی را که هنگام پیکربندی RADIUS Server در RouterOS ارائه کرده بودیم آن را ارائه دهید. اگر رمز مطابقت نداشته باشد ارتباط RouterOS و User Manager RADIUS Server امکان پذیر نخواهد بود.
  4. در قسمت Address آدرس IP RouterOS را قرار دهید. از آنجایی که من همان روتر را برای بسته Router و User Manager استفاده می‌کنم ، IP Localhost خود را(127.0.0.1) قرار می‌دهیم.
  5. در آخر دکمه های Apply و OK را بزنید.

پیکربندی روتر (NAS) در User Manager RADIUS Server

 

پیکربندی روتر در User Manager RADIUS Server کامل شده است. در بخش بعدی، کاربری ایجاد خواهیم کرد که از سرور RADIUS احراز هویت شود. برای ایجاد کاربر برای ورود به سیستم در User Manager RADIUS Server مراحل زیر را دنبال کنید:

  • از پنجره User Manager بر روی تب Users کلیک کنید و سپس روی (+) کلیک کنید. پنجره کاربر جدید ظاهر می شود.
    در تب General نام کاربری را در قسمت Name input و رمز عبور را در قسمت Password input قرار دهید. کاربر با استفاده از این اعتبار احراز هویت می شود.
  • در ویژگی Attributes، ما باید AVP (جفت ارزش ویژگی) را ارائه کنیم که در زمان احراز هویت کاربر به آن اختصاص داده می شود. به عنوان مثال، ما می خواهیم زمانی که کاربر احراز هویت شود، اجازه نوشتن را ارائه دهیم. برای این کار، MikroTik-Group AVP را انتخاب کرده و نوشتن را به عنوان مقدار قرار می دهیم. بنابراین، بر روی منوی کشویی Attributes کلیک کنید و MikroTik-Group AVP را انتخاب کنید و در فیلد مقدار ورودی نوشتن را تایپ کنید.
  • روی دکمه Apply و OK کلیک کنید.

 

راه اندازی RADIUS Server در میکروتیک

 

در پایان این مقاله پیکربندی کاربر و همچنین تمام پیکربندی سرور RADIUS در MikroTik RouterOS 7 تکمیل شده است. اکنون زمان آن رسیده تا عملکرد درست آن را تست کنیم. Winbox را باز کرده و با نام کاربری و رمز عبور وارد شده وارد شوید. اگر همه چیز درست باشد، متوجه می شوید که با یک کاربر مجاز وارد شده اید.

 

نحوه عملکرد RouterOS Client و User Manager در Radius Server:

RADIUS Server یک برنامه کاربردی متمرکز برای Authentication،Authorization و Accounting است. احراز هویت RADIUS به ISP یا مدیر شبکه توانایی مدیریت کاربران PPP، کاربران login به سیستم و کاربران Hotspot در یک سرور در سراسر یک شبکه بزرگ می دهد.

MikroTik RouterOS یک کلاینت RADIUS دارد که می‌تواند کاربران لاگین، کاربران Hotspot و کاربران PPP را از طریق سرور RADIUS احراز هویت کند. همچنین سرور RADIUS قسمتی کاملا مجزا به نام User Manager توسعه داده است که می تواند برای احراز هویت کاربران MikroTik به راحتی مورد استفاده قرار گیرد. اما صادقانه بگویم، MikroTik User Manager برای سازمان‌های متوسط ​​تا بزرگ مناسب نیست زیرا به سفارش سازی محدود می‌شود.

از سوی دیگر، freeRADIUS یک مجموعه ماژولار RADIUS است که می‌تواند بر اساس نیازهای سازمانی سفارشی شود، که باید توسط خودتان سفارشی شود. در این قسمت قصد داریم در مورد MikroTik User Manager RADIUS Server و نحوه نصب و پیکربندی صحیح MikroTik User Manager Package صحبت کنیم.

MikroTik User Manager مانند یک قاضی عمل می کند. به این صورت که سوال از RADIUS Client دریافت می کند و باید پاسخ دهد. به عنوان مثال، هنگامی که یک کاربر مانند تصویر زیر می‌خواهد به شبکه متصل شود، RouterOS RADIUS Client ابتدا پایگاه داده کاربر Local خود را بررسی می‌کند و اگر نتواند از پایگاه داده محلی احراز هویت کند، از User Manager RADIUS Server می‌پرسد: “آیا این کاربر مجاز است؟”

User Manager RADIUS Server

 

اگر کاربر در پایگاه داده Client سرور RADIUS وجود داشته باشد، پاسخ می دهد: “بله اما با محدودیت پروفایل”. اگر کاربر در پایگاه داده کاربر RADIUS Server نباشد، سرور با NO پاسخ می دهد.

 

نحوه نصب User Manager RADIUS Server میکروتیک:

User Manager یک بسته MikroTik RouterOS است. بنابراین، نصب بسته User Manager به روش های مختلفی صورت می گیرد از جمله:

  • بسته مدیریت کاربر را می توان در روتر OS فیزیکی MikroTik نصب کرد.
    بسته مدیریت کاربر را می توان در یک Server Machine یا توسط PC ای که MikroTik RouterOS در آن اجرا می شود نصب کرد.

روش دوم بهتر است زیرا User Manager لاگ های زیادی تولید می کند و یک ماشین RouterOS فیزیکی ظرفیت ذخیره سازی محدودی دارد و همچنین برای رسیدگی به درخواست های RouterOS متعدد در یک شبکه بزرگ، یک User Manager باید یک ماشین فیزیکی پایدار و قدرتمند داشته باشد.

 

نصب بسته سرور User Manager Radius در یک Physical MikroTik RouterOS:

از آنجایی که User Manager یک بسته RouterOS جداگانه است، معمولاً در سیستم عامل MikroTik Roterboard گنجانده نمی شود. با این حال، می‌توانید RouterOS خود را با مراجعه به سیستم Winbox، منوی بسته‌ها بررسی کنید که آیا بسته مدیریت کاربر دارد یا خیر. در پنجره Package List، تمام بسته های موجود که در RouterOS شما نصب شده اند را خواهید یافت. اگر بسته مدیریت کاربر نصب شده باشد، لیستی به نام user-manager را خواهید دید. اگر بسته مدیریت کاربر نصب نشده است، مراحل زیر را برای نصب بسته مدیریت کاربر در RouterOS خود دنبال کنید.

  • ورود به روتر میکروتیک با نرم افزار Winbox
  • از Winbox، به آیتم منوی System > Resources بروید و Architecture Name و نسخه RouterOS را از پنجره Resources پیدا کنید.

User Manager RADIUS Server

  • به بخش دانلود میکروتیک بروید و نسخه MikroTik RouterOS خود را انتخاب کنید و فایل فشرده همه بسته ها را که با نام معماری شما مطابقت دارد (all_packages-architecture_name-routeros_version.zip) دانلود کنید.
  • اکنون فایل فشرده دانلود شده را استخراج کنید و فایل مدیریت کاربر (user-manager-routeros_version-architecture_name.npk) را در این فایل فشرده پیدا خواهید کرد.
  • روی آیتم منوی Files از Winbox کلیک کنید و این فایل user manager را به پنجره لیست فایل بکشید و رها کنید.
  • اکنون RouterOS خود را ریبوت کنید.
  • بسته مدیریت کاربر در زمان راه‌اندازی بعدی نصب می‌شود و بسته مدیریت کاربر در پنجره فهرست بسته شما در دسترس خواهد بود.

 

نصب بسته User Manager RADIUS Server در  سرور اختصاصی یا PC:

این بهترین روش برای استفاده از User Manager RADIUS Server در شبکه است. در این روش، MikroTik RouterOS بر روی یک ماشین سرور اختصاصی یا روی یک PC که فقط بسته سیستمی اولیه و بسته مدیریت کاربر قرار دارد، نصب می‌شود. MikroTik RouterOS را می توان روی یک ماشین فیزیکی اختصاصی یا روی یک ماشین مجازی نصب کرد. اگر از ماشین فیزیکی استفاده می کنید، آخرین فایل RouterOS MikroTik ISO را از سایت MikroTik دانلود کنید و فایل ISO را روی DVD یا درایو USB رایت کنید و سپس کامپیوتر خود را بوت کنید.

اگر می خواهید RouterOS را روی یک ماشین مجازی نصب کنید، فقط فایل ISO را دانلود کرده و فایل ISO را به درایو CD/DVD متصل کنید و سپس ماشین مجازی خود را بوت کنید. هنگام بوت کردن دستگاه، پنجره انتخاب بسته MikroTik ظاهر می شود. شما فقط از این پنجره System Package و User Manager Package را انتخاب کنید و سپس نصب را شروع کنید. در عرض چند ثانیه نصب MikroTik RouterOS تکمیل خواهد شد.

پس از اتمام نصب RouterOS، با کاربر admin و بدون پسورد وارد شوید و سپس این دستور را اجرا کنید: ip address add address=radious_server_ip interface=ether1 برای اختصاص آدرس IP به رابط ether1.

User Manager RADIUS Server

توجه: IP سرور RADIUS خود را که می خواهید به آن اختصاص دهید در جای radious_server_ip مانند 192.168.110.10/24 قرار دهید.

اکنون مرورگر وب مورد علاقه خود را باز کرده و https://radious_server_ip/userman را تایپ کنید. اگر همه چیز درست باشد، یک اعلان ورود مانند تصویر زیر برای ورود به User Manager RADIUS Server خود خواهید دید.

 

منبع: systemzone.net

خرید انواع رادیو میکروتیک از مسترشبکه بزرگترین فروشگاه اینترنتی تجهیزات شبکه با گارانتی معتبر 
محصول با موفقیت به سبد خرید اضافه شد.