Integração do Hotspot Mikrotik com AD Windows Server 2012

Andriopj

Neste artigo veremos como integrar o Hotspot do Mikrotik com o Active Directory (AD) do Windows Server 2012. Não entrarei em detalhes em como instalar o Hotspot no MK, nem mesmo o AD ou NPS no Windows Server 2012. Partirei do princípio que esses serviços já estão instalados. Apenas mostrarei como integrá-los.

[ Hits: 36.651 ]

Por: Andrio Prestes Jasper em 13/04/2016

6 0

Denuncie Favoritos Indicar Impressora

Configurando o Windows Server 2012

11. Expanda "Políticas", clique com o botão direito em "Políticas de rede", e clique em "NOVO".

12. Em "Nome da Política" Coloque qualquer nome para identificá-lo, e clique em avançar.

13. Na janela "Especificar Condições", clique em adicionar.

Você pode selecionar "Grupos de Usuários" para configurar quem poderá autenticar pelo Hotspot, dessa forma, somente quem fizer parte desse grupo poderá autenticar.
Você pode selecionar "Restrições de Dia e horário" para configurar os horários que as consultas serão permitidas.
Você pode selecionar "Endereço IPV4 do NAS" para configurar o Servidor que pode efetuar as consultas.

Após ter adicionado todas as condições que deseja, clique em avançar.

14. Na janela seguinte ("Especificar permissões de acesso"), veja se "Acesso concebido" está marcado e clique em avançar.

15. Na janela seguinte ("Configurar métodos de autenticação") desmarque "Autenticação criptografada da Microsoft versão 2 (MS-CHAP-v2)" e "Autenticação criptografada da Microsoft", e marque "Autenticação criptografada CHAP" e "Autenticação sem criptografia (PAP, SPAP)".

16. Na janela seguinte ("Configurar Restrições") clique em avançar.

17. Na janela seguinte ("Definir Configurações") clique em avançar.

18. Na janela seguinte ("Concluindo Nova Política de Rede") veja o que foi configurado e clique em concluir.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Configurando o Windows Server 2012
   3. Configurando o Radius no Hotspot

Outros artigos deste autor

Entendendo redes wireless

PPoE Mikrotik - QoS Dinâmico e Individual

Servidor Fedora 11 de maneira fácil e funcional

Instalando o Fedora 10

Leitura recomendada

Como alterar o MAC Address no Linux Mint (spoof mac)

Nagios - Instalando uma nova interface

Webacula - Instalação e Configuração no Ubuntu 10.04

Instalação avançada do Debian com Btrfs + timeshift-autosnap-apt + Zram + home encriptado (UEFI/GPT)

Funtoo Linux - Arquivo /etc/boot.conf

Comentários

[1] Comentário enviado por dtnetwork em 30/06/2016 - 21:11h

Boa noite, tentamos os procedimentos, porém não conseguimos autenticar, na tela de login do Hotspot digitamos usuário e senha porém não loga, sabe o que pode estar acontecendo? segui a risca, adequando apenas os endereços ao nosso laboratório.
Obrigado e parabéns, realmente seu artigo é de grande ajuda!

1 0

[2] Comentário enviado por ACarlos em 21/09/2016 - 09:40h

Estou com o mesmo problema, conferindo no status da RB quando tento logar as conexões rejeitadas são incrementadas, alguma ajuda?

0 0

[3] Comentário enviado por Andriopj em 21/09/2016 - 11:18h

- no radius (mikrotik) como está sua configuração?
- No windows, ao criar a nova politica no NAS, para qual IP você permitiu que fosse feito as requisições??
- Qual a faixa de IP que os computadores estão recebendo?

0 0

[4] Comentário enviado por Andriopj em 21/09/2016 - 11:19h

[2] Comentário enviado por ACarlos em 21/09/2016 - 09:40h

Estou com o mesmo problema, conferindo no status da RB quando tento logar as conexões rejeitadas são incrementadas, alguma ajuda?

0 0

[5] Comentário enviado por rone_motta em 22/09/2016 - 12:14h

Bom dia, Queria uma ajuda, quando vo logar no hotspot da o seguinte erro "RADIUS server is not responding".

Configurei o Server 2012 de acordo com seus passos......
Lan RB server hotspot 10.0.1.1/24
W2012 server radius 10.0.1.100/24

no 10.0.1.100 desabilitei o firewall do windows.

Pode me ajudar????
tem skype companheiro????

No Radius do RB: Service hotspot
address:10.0.1.100
secret: senha que esta no NPS
authentication Port: 1812
authentication Port: 1813
Src. Address: 10.0.1.1

No W2012: Endereco ip do NAS: 10.0.1.1

Address Pool do HotSpot Server = esta usando a mesma faixa de ip que estava configurado no pool para o DHCP normal. 10.0.1.191-200/24

1 0