نحوه راه اندازی RADIUS Server در میکروتیک

RADIUS Server مشابه دیتابیس است که اطلاعاتی از قبیل نام کاربری، پسورد، مدت زمان قابل استفاده کاربر از یک سرویس و … را دارد و به صورت یک سیستم اکانتینگ عمل می کند. در واقع یک سرویس عالی برای حراز هویت، مجوز و حسابداری کاربر (AAA) برای مشاغل کوچک یا متوسط به شمار می رود. در ادامه این مقاله قصد داریم تا شما را با نحوه راه اندازی این سرویس در دستگاه های میکروتیک آشنا نماییم.

User Manager چیست؟

User Manager یک نرم افزار مدیریت کاربران و حساب کاربری است که مدیران شبکه کمک می کند تا سرویس های شبکه را برای کاربران مدیریت کنند و کنترل دسترسی آن ها به منابع مختلف شبکه برنامه ریزی نمایند. همچنین می توانند به راحتی گزارشات مصرف را مشاهده کرده و تنظیمات دسترسی را پیکربندی کنند

برای راه اندزای و تنظیم radius server بر روی روتر میکروتیک ابتدا نیاز است که یک کاربر جدید در User Manager با مشخصات معین تعریف گردد. پس از ایجاد کاربر جدید با انجام مراحلی می‌توان تنظیمات سرور رادیوس را بر روی MikroTik اعمال کرد.

نصب User Manager در میکروتیک:

برای نصب User Manager، نرم افزار Winbox را اجرا کرده مراحل زیر را انجام دهید. این نرم افزار را از طریق لینک نرم‌افزار winbox میکروتیک به همراه دانلود فایل دانلود کنید.

• از طریق نرم افزار Winbox به روتر میکروتیک لاگین کنید.
• از منوی سمت چپ گزینه  System > Resources را کلیک کنید.

• از طریق سایت میکروتیک به بخش دانلود MikroTik رفته و سیستم عاملی که با نسخه میکروتیک شما همخوانی دارد را دانلود کنید.
• فایل زیپی که دانلود کردید را باز کرده و فایل نصب User Manager را پیدا کنید.
• از طریق Drag and Drop فایل User Manager را با File List اضافه کنید.
• سیستم عامل روتر میکروتیک خود را ریبوت کنید.
• بعد از ریبوت شدن شما می توانید User Manager را در قسمت Package List مشاهده کنید.
• در این مرحله آدرس https://radius_server_ip/userman را در صفحه مرورگر خود تایپ کرده تا پنجره ای مشابه تصویر زیر برای شما باز شود.

• در این مرحله خود User Manager یک اکانت با نام کاربری و بدون پسورد ایجاد می کند. جهت ورود به آن تنها کافی است نام Admin را در نام کاربری وارد کنید تا به سیستم وارد شوید.

RADIUS Server چیست؟

RADIUS مخفف Remote Authentication Dial-In User Service است. این سرویس می تواند Authentication و Accounting رو به صورت متمرکز بر روی یک Host راه دور فراهم کرده و چندین روتر را مدیریت کند. در RouterOS از RADIUS برای حفظ هویت Wireless، IPsec، DHCP، PPP، Hotspot و System User استفاده می شود.

هنگامی که یک کلاینت می خواهد به یک روتر متصل شود RADIUS Client درخواستی را به RADIUS Server ارسال می کند. و طبق Login Name اجازه ی اتصال داده می شود،در واقع پایگاه داده مربوط به Authentication در RADIUS Server قرار می گیرد و همه ی سوئیچ های شبکه و روتر ها و.. اعتبار سنجی کاربران خود را توسط آن انجام می دهند.

بیشتر بخوانید: RADIUS Server چیست و چگونه کار می کند؟

راه اندازی RADIUS Server در میکروتیک:

ـ تنظیم Radius سرور از طریق Winbox:

برای راه اندازی RADIUS Server در میکروتیک از طریق نرم افزار winbox اقدام می کنیم. شما می توانید

• بعد از دانلود این نرم افزار وارد آن شده و از طریق نرم افزار winbox به دستگاه میکروتیک متصل شوید.
• بعد از وارد شدن به این نرم افزار همانند تصویر زیر قسمتی به نام RADIUS وجود دارد که بر روی آن کلیک کنید.
• در این مرحله بر روی + کلیک کنید. پنجره جدید سرور RADIUS ظاهر می شود.

• حالا از پنل Servicees باید سرویس مورد نظر اهراز هویت را انتخاب کنید، در این مطلب ما سرویس User Manager را مورد آزمایش قرار می‌دهیم. بنابراین در قسمت Services بر روی چک باکس Login علامت بزنید.
• در فیلد Address باید آدرس RADIUS Server را قرار دهیم. (توجه کنید همانطور که من بسته مدیریت کاربر را در همان RouterOS نصب کرده ام، آدرس IP localhost (10.200.0.20) را درقسمت Address قرار می‌دهم. اگر پکیج User Manager را در RouterOS دیگری نصب کرده‌اید، آدرس IP RouterOS را درقسمت Address قرار دهید.
• در فیلد Secret یک کلید مخفی و امن قرار دهید و آن را به خاطر بسپارید، زیرا این رمز باید در هنگام پیکربندی روتر در یوزرمنیجر RADIUS Server ارائه شود.
• حالا روی دکمه Apply و OK کلیک کنید.

• در نهایت روی دکمه Incoming کلیک کنید و بعد روی گزینه Accept بزنید و پورت را برای بسته های ورودی به خاطر بسپارید. این پورت به طور پیش فرض 3799 خواهد بود.

در پایان این مقاله پیکربندی کاربر و همچنین تمام پیکربندی سرور RADIUS در MikroTik RouterOS 7 تکمیل شده است. اکنون زمان آن رسیده تا عملکرد درست آن را تست کنیم. Winbox را باز کرده و با نام کاربری و رمز عبور وارد شده وارد شوید. اگر همه چیز درست باشد، متوجه می شوید که با یک کاربر مجاز وارد شده اید.

نحوه عملکرد RouterOS Client و User Manager در Radius Server:

RADIUS Server یک برنامه کاربردی متمرکز برای Authentication،Authorization و Accounting است. احراز هویت RADIUS به ISP یا مدیر شبکه توانایی مدیریت کاربران PPP، کاربران login به سیستم و کاربران Hotspot در یک سرور در سراسر یک شبکه بزرگ می دهد.

MikroTik RouterOS یک کلاینت RADIUS دارد که می‌تواند کاربران لاگین، کاربران Hotspot و کاربران PPP را از طریق سرور RADIUS احراز هویت کند. همچنین سرور RADIUS قسمتی کاملا مجزا به نام User Manager توسعه داده است که می تواند برای احراز هویت کاربران MikroTik به راحتی مورد استفاده قرار گیرد. اما صادقانه بگویم، MikroTik User Manager برای سازمان‌های متوسط ​​تا بزرگ مناسب نیست زیرا به سفارش سازی محدود می‌شود.

از سوی دیگر، freeRADIUS یک مجموعه ماژولار RADIUS است که می‌تواند بر اساس نیازهای سازمانی سفارشی شود، که باید توسط خودتان سفارشی شود. در این قسمت قصد داریم در مورد MikroTik User Manager RADIUS Server و نحوه نصب و پیکربندی صحیح MikroTik User Manager Package صحبت کنیم.

MikroTik User Manager مانند یک قاضی عمل می کند. به این صورت که سوال از RADIUS Client دریافت می کند و باید پاسخ دهد. به عنوان مثال، هنگامی که یک کاربر مانند تصویر زیر می‌خواهد به شبکه متصل شود، RouterOS RADIUS Client ابتدا پایگاه داده کاربر Local خود را بررسی می‌کند و اگر نتواند از پایگاه داده محلی احراز هویت کند، از User Manager RADIUS Server می‌پرسد: “آیا این کاربر مجاز است؟”

اگر کاربر در پایگاه داده Client سرور RADIUS وجود داشته باشد، پاسخ می دهد: “بله اما با محدودیت پروفایل”. اگر کاربر در پایگاه داده کاربر RADIUS Server نباشد، سرور با NO پاسخ می دهد.

نحوه نصب User Manager RADIUS Server میکروتیک:

User Manager یک بسته MikroTik RouterOS است. بنابراین، نصب بسته User Manager به روش های مختلفی صورت می گیرد از جمله:

• بسته مدیریت کاربر را می توان در روتر OS فیزیکی MikroTik نصب کرد.
  بسته مدیریت کاربر را می توان در یک Server Machine یا توسط PC ای که MikroTik RouterOS در آن اجرا می شود نصب کرد.

روش دوم بهتر است زیرا User Manager لاگ های زیادی تولید می کند و یک ماشین RouterOS فیزیکی ظرفیت ذخیره سازی محدودی دارد و همچنین برای رسیدگی به درخواست های RouterOS متعدد در یک شبکه بزرگ، یک User Manager باید یک ماشین فیزیکی پایدار و قدرتمند داشته باشد.

نصب بسته سرور User Manager Radius در یک Physical MikroTik RouterOS:

از آنجایی که User Manager یک بسته RouterOS جداگانه است، معمولاً در سیستم عامل MikroTik Roterboard گنجانده نمی شود. با این حال، می‌توانید RouterOS خود را با مراجعه به سیستم Winbox، منوی بسته‌ها بررسی کنید که آیا بسته مدیریت کاربر دارد یا خیر. در پنجره Package List، تمام بسته های موجود که در RouterOS شما نصب شده اند را خواهید یافت. اگر بسته مدیریت کاربر نصب شده باشد، لیستی به نام user-manager را خواهید دید. اگر بسته مدیریت کاربر نصب نشده است، مراحل زیر را برای نصب بسته مدیریت کاربر در RouterOS خود دنبال کنید.

• ورود به روتر میکروتیک با نرم افزار Winbox
• از Winbox، به آیتم منوی System > Resources بروید و Architecture Name و نسخه RouterOS را از پنجره Resources پیدا کنید.

• به بخش دانلود میکروتیک بروید و نسخه MikroTik RouterOS خود را انتخاب کنید و فایل فشرده همه بسته ها را که با نام معماری شما مطابقت دارد (all_packages-architecture_name-routeros_version.zip) دانلود کنید.
• اکنون فایل فشرده دانلود شده را استخراج کنید و فایل مدیریت کاربر (user-manager-routeros_version-architecture_name.npk) را در این فایل فشرده پیدا خواهید کرد.
• روی آیتم منوی Files از Winbox کلیک کنید و این فایل user manager را به پنجره لیست فایل بکشید و رها کنید.
• اکنون RouterOS خود را ریبوت کنید.
• بسته مدیریت کاربر در زمان راه‌اندازی بعدی نصب می‌شود و بسته مدیریت کاربر در پنجره فهرست بسته شما در دسترس خواهد بود.

نصب بسته User Manager RADIUS Server در  سرور اختصاصی یا PC:

این بهترین روش برای استفاده از User Manager RADIUS Server در شبکه است. در این روش، MikroTik RouterOS بر روی یک ماشین سرور اختصاصی یا روی یک PC که فقط بسته سیستمی اولیه و بسته مدیریت کاربر قرار دارد، نصب می‌شود. MikroTik RouterOS را می توان روی یک ماشین فیزیکی اختصاصی یا روی یک ماشین مجازی نصب کرد. اگر از ماشین فیزیکی استفاده می کنید، آخرین فایل RouterOS MikroTik ISO را از سایت MikroTik دانلود کنید و فایل ISO را روی DVD یا درایو USB رایت کنید و سپس کامپیوتر خود را بوت کنید.

اگر می خواهید RouterOS را روی یک ماشین مجازی نصب کنید، فقط فایل ISO را دانلود کرده و فایل ISO را به درایو CD/DVD متصل کنید و سپس ماشین مجازی خود را بوت کنید. هنگام بوت کردن دستگاه، پنجره انتخاب بسته MikroTik ظاهر می شود. شما فقط از این پنجره System Package و User Manager Package را انتخاب کنید و سپس نصب را شروع کنید. در عرض چند ثانیه نصب MikroTik RouterOS تکمیل خواهد شد.

پس از اتمام نصب RouterOS، با کاربر admin و بدون پسورد وارد شوید و سپس این دستور را اجرا کنید: ip address add address=radious_server_ip interface=ether1 برای اختصاص آدرس IP به رابط ether1.

توجه: IP سرور RADIUS خود را که می خواهید به آن اختصاص دهید در جای radious_server_ip مانند 192.168.110.10/24 قرار دهید.

اکنون مرورگر وب مورد علاقه خود را باز کرده و https://radious_server_ip/userman را تایپ کنید. اگر همه چیز درست باشد، یک اعلان ورود مانند تصویر زیر برای ورود به User Manager RADIUS Server خود خواهید دید.

منبع: systemzone.net