RADIUS

Z OmISP Official Wikipedia
Verze z 3. 9. 2012, 11:38, kterou vytvořil Standula (diskuse | příspěvky) (Seznam kroků v aplicaci OmISP)
Přejít na: navigace, hledání

RADIUS (Remote Authentication Dial In User Service, česky Uživatelská vytáčená služba pro vzdálenou autentizaci) je AAA protokol (authentication, authorization and accounting, česky autentizace, autorizace a účtování) používaný pro přístup k síti nebo pro IP mobilitu.

Implemetovaná podporad RADIUS služeb

OmISP má integrovanou podporu RADIUS serveru. Pomocí OmISP je možné provádět tyto akce s platfomou MikroTik

  • Ověřování uživatelů při přihlašování do systému MikroTik
  • Správa a ověřování uživatelů pomocí služby Hotspot
  • Správa a ověřování zařízení připojených do bezdrátové síťě
  • Správa PPP uživatelů
  • Přidělování IP adres pře DHCP - ZATÍM NENÍ IMPLEMENTOVÁNO

RADIUS server rozlišuje poskytované RADIUS/služby podle uživatelsky definovaných typů služeb.

Správa síťových přístupových zařízení

Přístup do šítě zprostředkovávají Network Access Server . OmISP umožňuje plnou správu.

Správa uživatelů

OmISP plně podporuje správu uživatelů včetně monitorování jejích aktivit a účtování služeb.

Správa skupin uživatelů

OmISP podporuje členění uživatelů do skupin.

Scénáře podporovaných konfigurací OmISP

Ověření přístupu do systému MikroTik

Seznam kroků v aplicaci OmISP

  1. Zobrazit detail Radius serveru
  2. V nástrojích RADIUS serveru v nástroji Služby zvolit Nová služba
  3. V zobrazeném formuláři vyplníme pole Např
    • Název - Přihlášení do Mikrotiku
    • Doména - login
    • Typ Služby - Přihlášení do Mikrotiku
    • Popis - Ověřování uživatelů do zažízení mikrotik
  4. Formulář odešleme
  5. Na detailu serveru v nástrojích uživatelé vytvoříme uživatele - netřeba více rozepisovat
  6. Přejdeme na detail uživatele a vybereme kartu služby
  7. Ve formuláíři zaškrtneme službu Přihlášení do Mikrotiku s doménou login a uložíme
  8. Na přehledu uživatele se daná služba zobrazí v sekci "Služby, které standa využívá"

Seznam kroků v systému MikroTik

  1. Přihlásíme se do Mikrotiku pod lokálním uživatelským účtem
  2. Vytvoříme nový radius server - je důležité správně nastavit doménu. V Našem případě se jedná o doménu "login". Pokud bude doména jiná uživatel se do zařízení nepřihlásí

radius add address=62.168.31.97 secret=secret service=login timeout=1s500ms realm=login

Ověření registrace zařízení do bezdrátové sítě

Ověření uživatele a poskytnutí služby Hotspot

Ověření uživatele a poskytnutí služby přes PPoE