Criando RADIUS no Windows Server 2012 para autenticar no Mikrotik

Como criar RADIUS no Windows Server 2012, para autenticação em equipamento Mikrotik via Winbox.

[ Hits: 13.118 ]

Por: Marcos Ferreira em 09/10/2016


Configurações



Configurando Windows Server 2012 com RADIUS

No Windows Server, no SERVER MANAGER, clique em "Add Roles and Features". Após selecionar o servidor em "Server Selection", vá até o "Server Roles" e selecione "NETWORK POLICY AND ACCESS SERVICES".
Após, no Server Manager, ir em NAP - > botão direito no servidor e clicar em Network Policy Server.
Linux: Criar RADIUS no Windows Server 2012 para autenticar no Mikrotik
Clique com o Botão direito em "NPS LOCAL" e "REGISTER SERVER IN ACTIVE DIRECTORY".
Linux: Criar RADIUS no Windows Server 2012 para autenticar no Mikrotik
Clique com o Botão direito em "RADIUS CLIENT" e logo após em "New".

Adicione os dados:
  • Friendly Name: (Nome de idenficação do Mikrotik)
  • IP: (IP do Mikrotik)
  • Shared secret: (Senha para mikrotik acessar client RADIUS)

Configurando Polices no RADIUS

Em POLICES, vá até Connection Request Polices.

Botão direito em "Connection Request Polices" e clique com botão direito. E após "New".

Crie esta police conforme imagens abaixo.

Configurando Polices no RADIUS

Em POLICES, vá até Network Polices.

Botão direito em "Network Polices". Clique com botão direito, e após "New".

Crie esta police conforme imagens abaixo.
Adicione o grupo do AD que contém os usuários que irão autenticar via Winbox.

Configurando Mikrotik - WinBox

Acesse seu Mikrotik e vá na opção RADIUS.

Após, crie um Radius conforme imagem abaixo, a seguinte configuração:
  • Em Address: (coloque o ip do servidor que configurou o RADIUS)
  • Em Secret: (coloque a senha definida no Radius Client)
  • Em Src. Address: (coloque o IP do esquipamento Mikrotik)


Após isto, logar no Mikrotik com seu usuário e senha do domínio AD.

   

Páginas do artigo
   1. Configurações
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Configurando o Rclone no CentOS 7

My Traceroute (MTR) , uma ferramenta de diagnóstico de rede

SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG

Docker - Containers em Linux (parte 2)

Nagios enviando alertas via WhatsAPP

  
Comentários
[1] Comentário enviado por xDeadPoolx em 19/06/2018 - 16:52h

Boa tarde Pessoal

Efetuei o procedimento descrito acima porém não funcionou.

Não ficou faltando nenhuma flag ou parâmetro?

[2] Comentário enviado por sadamkim em 10/10/2018 - 10:15h


[1] Comentário enviado por xDeadPoolx em 19/06/2018 - 16:52h

Boa tarde Pessoal

Efetuei o procedimento descrito acima porém não funcionou.

Não ficou faltando nenhuma flag ou parâmetro?


xDeadPoolx , Ficou faltando uma ultima opção.

Após as configurações, é necessário no MIKROTIK ir em System --> Users
Clicar no botão "AAA" e marcar a opção "USE RADIUS"

Com isso você vai conseguir conectar com seu usuário e senha do AD


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts