¶ Pré-requisitos para utilização
- O equipamento mikrotik deve estar atualizado e em pleno funcionamento na rede.
- É necessário ter roteamento entre os equipamentos, para que a comunicação do servidor IXCProvedor até no equipamento funcione perfeitamente.
Nesta tela poderá cadastrar todos os equipamentos que poderão consultar no radius os usuários para acesso.
Para inserir um novo registro, clique no botão NOVO
- Descrição: Neste campo pode-se inserir uma descrição, ou um nome do equipamento para poder identificá-lo no sistema.
- IP: É o IP do equipamento, por esse IP o sistema reconhece o equipamento e onde está chegando as requisições de acesso, dando acesso ou não aos usuários.
- Senha radius: Senha necessária para validar o acesso da requisição ao radius, essa senha deverá ser colocada na regra de radius que mais adiante iremos cadastrar manualmente no equipamento.
Observações: A senha radius deverá ser a mesma senha que está configurada na aba
Configuração radiusdentro do cadastro do concentrador de respectivo IP.
- Porta de autenticação: será a porta onde o radius irá aceitar as requisições, por padrão deixamos da porta 1814.
Observações: se já estiver utilizando pode ser modificada.
¶ Cadastrando radius no equipamento Mikrotik
Abra seu equipamento pelo Winbox, clique na Opção Radius e adicione um novo radius.
O radius deve ser cadastrado manualmente no equipamento, de acordo com algumas informações criadas anteriormente no cadastro de NAS, descrito no item 2 deste documento.
- 3.1 – Service: Este radius iremos utilizar apenas para autenticar logins de usuários, então selecionamos apenas a opção “login”.
- 3.2 – Address: Aqui colocamos o endereço de IP do radius que irá fazer a autenticação dos usuário. Colocamos o IP que está na interface de rede do servidor do IXCProvedor.
- 3.3 – Secret: Senha do radius, deve ser a mesma senha utilizada no cadastro do equipamento NAS feito do sistema IXCProvedor, descrito no item 2 deste documento.
- 3.4 – Autentication Port: Porta de autenticação onde será enviada a requisição, deve ser colocada a mesma porta utilizada no cadastro do equipamento NAS no IXCProvedor, descrito no item 2.
- 3.5 – Accounting Port: Esta porta é utilizada para envio de accounting das autenticações, por padrão utilizamos a próxima porta disponível depois da porta de autenticação. No exemplo utilizamos a porta 1815.
- 3.6 – Src. Address: Endereço IP do concentrador, quando as requisições forem enviadas ao radius elas terão este IP de origem, e o radius ira verificar, se deve aceitar ou não as requisições desse equipamento.
- 3.7 – Clique no botão OK para inserir a regra do radius.
¶ Ativando envio das requisições de acesso de usuário para o radius
Para finalizar devemos configurar o Mikrotik para que as requisições de usuário sejam enviadas para o radius cadastrado, para isso, abra o Mikrotik pelo Winbox e acesso o caminho:
Selecione as duas opções: Use RADIUS e Accounting. Apósl, um OK. Agora está pronto, as requisições que chegarem para acesso de usuários ao mikrotik irão para o radius.
Observação: Se o usuário já existir no equipamento, ele irá respeitar o usuário criado local.