حمید تهرانی

آموزش راه اندازی هات اسپات و اتصال اکتیودایرکتوری در میکروتیک

چگونه Hotspot میکروتیک را راه اندازی کنیم و به RADIUS سرور NPS مایکروسافت متصلش کنیم؟ چگونه از کاربران اکتیودایرکتوری برای Login در هات اسپات میکروتیک استفاده کنیم؟ برای اینکار شما می توانید مراحل زیر را بصورت گام به گام و تصویری انجام دهید :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. حال نوبت تنظیمات RouterBoard می باشد

1- ابتدا سرویس Network Policy and Access Services را نصب می کنیم

network policy and access services

نکته مهم : بعد از نصب این سرویس تمام کاربرانی که در Active Directory ایجاد شده باید یک بار تغییر پسورد بدهند تا در NPS ثبت شوند.

2- وارد کنسول NPS سرور شده و آنرا در Active Directory ثبت می کنیم.

register NPS in AD

3- روی NPS راست کلیک و وارد Peroperies شده سپس وارد تب Port شده و پورتهای 1645 و 1646 را حذف می کنیم

4- در این مرحله برای Radius Client ها باید اکانت ایجاد کنیم

New Network Policy0

5- حال باید یک سیاست برای سرور Radius تعریف کنیم

یک نام دلخواه وارد کرده و Next را می زنیم

New Network Policy1

حال باید یک شرط برای احراز هویت کاربران جهت استفاده از اینترنت تعریف کنیم.در اینجا با زدن Add گروه Domain Users را اضافه می کنیم و Next می زنیم.

New Network Policy5

شرایط اجازه و یا عدم اجازه را تعیین و Next می زنیم ، پروتکل احراز هویتی که کاربران با آن شناسایی می شوند را در اینجا مشخص می کنیم.

New Network Policy4

بعد تا انتها Next می زنیم سپس Finish. یک بار سرویس NPS را Stop و Start می کنیم.

حال نوبت تنظیمات RouterBoard می باشد

راه اندازی با حد اقل دستورات صورت پذیرفته ، روتر باید دارای تنظیمات پیشفرض میکروتیک باشد.با MAC به روتر متصل شده. ابتدا از مسیر IP>Address اقدام به حذف IP پیشفرض پورت bridge نموده. سپس در صورت وجود DHCP ماکروسافتی باید DHCP سرور پیش فرض میکروتیک را Disable کنید.همچنین از مسیر IP>Firewall>NAT رول پیش فرض defconf: masquerade را حذف می کنیم. سپس دستورات زیر را در یک NewTerminal کپی می کنیم.

  • رنج شبکه داخلی =192.168.5.0/24
  • اینترفیس شبکه داخلی= Bridge
  • اینترفیس سمت اینترنت=ether1
  • Ip سرور RADIUS(NPS) ماکروسافت=192.168.5.5/24
/ip hotspot profile
add dns-name="" hotspot-address=192.168.5.1 html-directory=hotspot    login-by=http-chap name=hsprof1    radius-interim-update=received    use-radius=yes
/ip hotspot
add disabled=no interface=bridge name=hotspot1 profile=hsprof1
/ip hotspot user profile
set [ find default=yes ] add-mac-cookie=yes keepalive-timeout=   4w2d2m name=default shared-users=1 status-autorefresh=1m \    
/ip firewall nat
add action=masquerade chain=srcnat comment="masquerade hotspot network" src-address=192.168.5.0/24 !to-addresses     !to-ports
/ip hotspot ip-binding
add address=192.168.5.5 disabled=no to-address=192.168.5.5 type=bypassed
/ip address
add address=192.168.5.1/24 disabled=no interface=bridge network=192.168.5.0
/ip settings
set allow-fast-path=no
/radius
add address=192.168.5.5 disabled=no secret=******** service=hotspot

حال کاربران active directory می توانند با نام کاربری و رمز عبور خود به Hotspot لاگین کنند و از اینترنت استفاده کنند.برای کنترل پهنای باند کاربران نیز از اینجا می توانید استفاده کنید

9 6

نظرات