RADIUS
RADIUS (Remote Authentication Dial In User Service, česky Uživatelská vytáčená služba pro vzdálenou autentizaci) je AAA protokol (authentication, authorization and accounting, česky autentizace, autorizace a účtování) používaný pro přístup k síti nebo pro IP mobilitu.
Obsah
Implemetovaná podpora RADIUS služeb
OmISP má integrovanou podporu RADIUS serveru. Pomocí OmISP je možné provádět tyto akce s platfomou MikroTik
- Možnosti neomezených konfigurací RADIUS serveru pomocí šablon
- Ověřování uživatelů při přihlašování do systému MikroTik
- Správa a ověřování uživatelů pomocí služby Hotspot
- Správa a ověřování zařízení připojených do bezdrátové síťě
- Správa PPP uživatelů
- Přidělování IP adres pře DHCP - ZATÍM NENÍ IMPLEMENTOVÁNO
RADIUS server rozlišuje poskytované RADIUS/služby podle uživatelsky definovaných typů služeb.
Správa síťových přístupových zařízení
Přístup do šítě zprostředkovávají Network Access Server . OmISP umožňuje plnou správu.
Správa uživatelů
OmISP plně podporuje správu uživatelů včetně monitorování jejích aktivit a účtování služeb.
Správa skupin uživatelů
OmISP podporuje členění uživatelů do skupin.
Scénáře podporovaných konfigurací OmISP
Ověření přístupu do systému MikroTik
Seznam kroků v aplicaci OmISP
- Zobrazit detail Radius serveru
- V nástrojích RADIUS serveru v nástroji Služby zvolit Nová služba
- V zobrazeném formuláři vyplníme pole Např
- Název - Přihlášení do Mikrotiku
- Doména - login
- Typ Služby - Přihlášení do Mikrotiku
- Popis - Ověřování uživatelů do zažízení mikrotik
- Formulář odešleme
- Na detailu serveru v nástrojích uživatelé vytvoříme uživatele - netřeba více rozepisovat
- Přejdeme na detail uživatele a vybereme kartu služby
- Ve formuláíři zaškrtneme službu Přihlášení do Mikrotiku s doménou login a uložíme
- Na přehledu uživatele se daná služba zobrazí v sekci "Služby, které standa využívá"
Seznam kroků v systému MikroTik
- Přihlásíme se do Mikrotiku pod lokálním uživatelským účtem
- Vytvoříme nový radius server - je důležité správně nastavit doménu. V Našem případě se jedná o doménu "login". Pokud bude doména jiná než jsme je vyplněno u služby v aplikaci OmISP uživatel se do zařízení nepřihlásí. Místo adresy 1.1.1.1 přijde zapsat IP adresa skutečného RADIUS serveru s patřičným heslem. Timeout je nastaven ja 1500ms. Pokud je hodnota menší Mikrotik několikrát zopakuje odeslání žádosti, což generuje zbytečnou zátěž.
[admin@test_rb] > radius add address=1.1.1.1 secret=secret service=login timeout=1s500ms realm=login;
- Dále je Mikrotik třeba nastavit aby používal ověřování RADIUS
[admin@test_rb] > user aaa set use-radius=yes;
Tím je vše dokončeno. Nyní se stačit přihlástit do zařízení pod nově vytvořeným uživatelem
Ověření registrace zařízení do bezdrátové sítě
Ověření uživatele a poskytnutí služby Hotspot
Ověření uživatele a poskytnutí služby přes PPPoE
Systém poskytuje vlastní logiku poskytování služeb pomocí PPPoE a jejich vyúčtování. Služby sítě a účtování služeb propojuje subsystém poskytování služeb. V tomto případě se jedná o služby PPPoE.