Autenticar usuários do WINBOX pelo servidor RADIUS

[Tiago Amorim]

Bom dia.

Voltei à empresa hoje, e uma das medidas que queremos tomar de maneira mais rápida é justamente esta. Utilizar o RADIUS para autenticar os usuários do WINBOX.

Há alguém aqui que utiliza desta forma, ou sabe como fazê-lo?

Já temos o servidor RADIUS autenticando os usuários do HOTSPOT, mas não temos proteção do WINBOX. Qualquer um dos usuários do suporte tem acesso à todos os roteadores, e a cada vez que um é demitido, todas as senhas são trocadas... hahaha

Guilherme, se possível, dá uma mão, pois eu te perguntei isso em sala e não entendi direito não... hahaha

Valeu, pessoal!

[]s

[Guilherme Ramires]

Oi Thiago.

Pra autenticar o acesso ao winbox pelo RADIUS você precisa de 2 coisas no Mikrotik:

1: Ativar autenticação por RADIUS para winbox. Pra isso Vá no menu RADIUS e marque a opção LOGIN.
2: No menu SYSTEM - > USERS, clique em AAA e marque a opção "Use Radius".

No radius você cadastra os usuários na tabela de usuários ou no arquivo USERS do radius.

Isso ajuda na gerência de usuários, mas não justifica seu WINBOX tá sem proteção. Utilize as regras de firewall que vimos no treinamento, ok?

Abraços a todos.

[Tiago Amorim]

Sim sim... vamos por partes, Guilherme, OK???

 hasuahsus

Muitíssimo obrigado. Encontrei as opções, e logo cadastrarei um usuário no radius para testar.

O que acontecerá com o usuário local dessa maneira?? Terá prioridade? Será ignorado??

Valeu, Guilherme.

[]s

[Guilherme Ramires]

Você como owner do sistema sempre terá seu login no MK. Seus funcionários que estarão no RADIUS.

O MK consulta as duas bases de dados. A base local depois o RADIUS.

Essa medida visa manter seu acesso aos MKs mesmo que o servidor RADIUS saia do ar, ok?

Abraços a todos.

[Tiago Amorim]

OK OK. Imaginei isso, mas confirmação é sempre bom.

Logo logo estarei rodando dessa maneira.

Caso algo não funcione, eu grito aqui.

Muito obrigado.

[]s