رادیوس سرور چیست؟
RADIUS مخفف Remote Authentication Dial-In User Service می باشد.
Radius سرور یک سرویس مشابه دیتابیس است که اطلاعاتی از یوزرها و … را داراست که در مجموع به مانند یک سرویس اکانتینگ فعالیت میکند. Radius سرور عموماً اطلاعاتی از نام کاربری ، پسورد ، مدت زمان قابل استفاده کاربر از یک سرویس و … در خود نگه داشته و در نهایت وظیفه کنترل وضعیت استفاده کاربران را بر عهده دارد.این سرویس می تواند Authentication و Accounting رو به صورت متمرکز بر روی یک Host راه دور فراهم کند و این قابیلت را دارد که چندین روتر را مدیریت کند. در میکروتیک سرویسهایی مانند PPTP ، L2TP SSTP ، PPPOE وجود دارد که یک مدیر شبکه قادر خواهد بود به واسطه آن به میکروتیک متصل شده و از سرویسهای آن بهره ببرد.
شما میتوانید میکروتیک را به یک Radius سرور متصل کرده تا در هنگام احراز هویت کاربر در هنگام برقراری ارتباط با یک سرویس ، میکروتیک اطلاعات کاربران را از Radius سرور چک کرده و درصورت تأیید اجازه برقراری ارتباط به کاربر را دهد.
در RouterOS از RADIUS برای Hotspot ، DHCP ، PPP ، Wireless Client ها و لاگین به RouterOS می توان استفاده کرد;به این صورت که هر زمان کلاینت می خواهد به Router وصل شود RADIUS Client درخواستی همراه با مشخه هایی به RADIUS Server می فرستد و طبق Login Name اجازه ی اتصال داده می شود،در واقع پایگاه داده مربوط به Authentication در RADIUS Server قرار می گیرد و همه ی سوئیچ ها و روتر ها و.. اعتبار سنجی کاربران خود را توسط آن انجام می دهند.
تنظیم radius در میکروتیک :
- ابتدا از طریق Winbox به میکروتیک متصل شوید.
- در منوی اصلی گزینهای وجود دارد به نام Radius که با کلیک بر روی آن تنظیمات Radius باز خواهد شد.
- در این صفحه هر Radius سروری که تنظیم شده باشد نمایش داده خواهد شد و کافیست برای اضافه کردن یک Radius جدید بر روی علامت افزودن کلیک نمایید.
- در این بخش تنظیماتی وجود خواهد داشت که به ترتیب زیر شما باید آنها را وارد نمایید.
Service : این قسمت سرویسهای مختلف را به شما نمایش خواهد داد که با انتخاب هر یک از آنها ، میکروتیک آن اطلاعات آن سرویس را از Radius سرور چک خواهد کرد.
Domain : این بخش به صورت انتخابی است و شما میتوانید نام دامنه فعال در شبکه خود را وارد نمایید.
Address : آدرس IP سرویس Radius خود را در این فیلد وارد نمایید.
Secret : پسورد ارتباط با Radius را که در Radius سرور خود تعریف کردهاید را در این بخش وارد نمایید.
Authentication Port : پورت برقراری ارتباط میکروتیک با Radius سرور جهت Authentication را در این قسمت وارد کنید.
Accounting Port : پورت ارتباطی مربوط به اکانتینگ Radius سرور را در این بخش وارد نمایید.
نکته : این دو پورت به صورت پیشفرض بر روی 1812 و 1813 تنظیم شدهاند و باید نسبت به Radius سرور تنظیم گردند.
Timeout مدت زمانی که میکروتیک منتظر پاسخ از سمت Radius سرور خواهد ماند.
Accounting Backup در صورت انتخاب این گزینه نسخه پشتیبانی از اکانتینگ کاربران در میکروتیک کش خواهد شد.
Realm در صورتی که سرور Radius دارای Realm باشد در این قسمت وارد میگردد.
Src Address آدرس مقصد پس از ارتباط Radius با سرور میکروتیک در این قسمت وارد میگردد.
پس از وارد کردن اطاعات بالا بر روی OK کلیک کنید.
- حال برای اینکه به میکروتیک دستور دهید تا برای ارتباط کاربران ، اطلاعات و احراز هویت را از Radius چک کند باید از منوی PPP به سربرگ Secret بروید.
- سپس بر روی PPP Authentication&Accounting کلیک کرده و تیک گزینه Use Radius را بزنید.
بدین ترتیب میکروتیک برای احراز هویت و اکانتینگ سرویسهای انتخاب شده از radius سرور استفاده مینماید.