RADIUS

Z OmISP Official Wikipedia
Verze z 3. 9. 2012, 12:46, kterou vytvořil Standula (diskuse | příspěvky) (Ověření přístupu do systému MikroTik)
Přejít na: navigace, hledání

RADIUS (Remote Authentication Dial In User Service, česky Uživatelská vytáčená služba pro vzdálenou autentizaci) je AAA protokol (authentication, authorization and accounting, česky autentizace, autorizace a účtování) používaný pro přístup k síti nebo pro IP mobilitu.

Implemetovaná podporad RADIUS služeb

OmISP má integrovanou podporu RADIUS serveru. Pomocí OmISP je možné provádět tyto akce s platfomou MikroTik

  • Ověřování uživatelů při přihlašování do systému MikroTik
  • Správa a ověřování uživatelů pomocí služby Hotspot
  • Správa a ověřování zařízení připojených do bezdrátové síťě
  • Správa PPP uživatelů
  • Přidělování IP adres pře DHCP - ZATÍM NENÍ IMPLEMENTOVÁNO

RADIUS server rozlišuje poskytované RADIUS/služby podle uživatelsky definovaných typů služeb.

Správa síťových přístupových zařízení

Přístup do šítě zprostředkovávají Network Access Server . OmISP umožňuje plnou správu.

Správa uživatelů

OmISP plně podporuje správu uživatelů včetně monitorování jejích aktivit a účtování služeb.

Správa skupin uživatelů

OmISP podporuje členění uživatelů do skupin.

Scénáře podporovaných konfigurací OmISP

Ověření přístupu do systému MikroTik

Seznam kroků v aplicaci OmISP

  1. Zobrazit detail Radius serveru
  2. V nástrojích RADIUS serveru v nástroji Služby zvolit Nová služba
  3. V zobrazeném formuláři vyplníme pole Např
    • Název - Přihlášení do Mikrotiku
    • Doména - login
    • Typ Služby - Přihlášení do Mikrotiku
    • Popis - Ověřování uživatelů do zažízení mikrotik
  4. Formulář odešleme
  5. Na detailu serveru v nástrojích uživatelé vytvoříme uživatele - netřeba více rozepisovat
  6. Přejdeme na detail uživatele a vybereme kartu služby
  7. Ve formuláíři zaškrtneme službu Přihlášení do Mikrotiku s doménou login a uložíme
  8. Na přehledu uživatele se daná služba zobrazí v sekci "Služby, které standa využívá"

Seznam kroků v systému MikroTik

  1. Přihlásíme se do Mikrotiku pod lokálním uživatelským účtem
  2. Vytvoříme nový radius server - je důležité správně nastavit doménu. V Našem případě se jedná o doménu "login". Pokud bude doména jiná než jsme je vyplněno u služby v aplikaci OmISP uživatel se do zařízení nepřihlásí. Místo adresy 1.1.1.1 přijde zapsat IP adresa skutečného RADIUS serveru s patřičným heslem. Timeout je nastaven ja 1500ms. Pokud je hodnota menší Mikrotik několikrát zopakuje odeslání žádosti, což generuje zbytečnou zátěž.
[admin@test_rb] > radius add address=1.1.1.1 secret=secret service=login timeout=1s500ms realm=login;
  1. Dále je Mikrotik třeba nastavit aby používal ověřování RADIUS
[admin@test_rb] > user aaa set use-radius=yes;

Tím je vše dokončeno. Nyní se stačit přihlástit do zařízení pod nově vytvořeným uživatelem

Ověření registrace zařízení do bezdrátové sítě

Ověření uživatele a poskytnutí služby Hotspot

Ověření uživatele a poskytnutí služby přes PPoE