تا %60 تخفیف خرید برای 8 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

آموزش راه اندازی Hotspot میکروتیک به همراه RADIUS سرور NPS

راه اندازی HotSpot Mikrotik بهمراه Radius Microsoft Server2012R2(NPS)


1- ابتدا سرویس Network Policy and Access Services را نصب می کنیم

network policy and access services

نکته مهم : بعد از نصب این سرویس تمام کاربرانی که در Active Directory ایجاد شده باید یک بار تغییر پسورد بدهند تا در NPS ثبت شوند.

2- وارد کنسول NPS سرور شده و آنرا در Active Directory ثبت می کنیم.

register NPS in AD

3- روی NPS راست کلیک و وارد Peroperies شده سپس وارد تب Port شده و پورتهای 1645 و 1646 را حذف می کنیم

4- در این مرحله برای Radius Client ها باید اکانت ایجاد کنیم

New Network Policy0

5- حال باید یک سیاست برای سرور Radius تعریف کنیم

یک نام دلخواه وارد کرده و Next را می زنیم

New Network Policy1

حال باید یک شرط برای احراز هویت کاربران جهت استفاده از اینترنت تعریف کنیم.در اینجا با زدن Add گروه Domain Users را اضافه می کنیم و Next می زنیم.

New Network Policy5

شرایط اجازه و یا عدم اجازه را تعیین و Next می زنیم ، پروتکل احراز هویتی که کاربران با آن شناسایی می شوند را در اینجا مشخص می کنیم.

New Network Policy4

بعد تا انتها Next می زنیم سپس Finish. یک بار سرویس NPS را Stop و Start می کنیم.

حال نوبت تنظیمات RouterBoard می باشد


راه اندازی با حد اقل دستورات صورت پذیرفته ، روتر باید دارای تنظیمات پیشفرض میکروتیک باشد.با MAC به روتر متصل شده. ابتدا از مسیر IP>Address اقدام به حذف IP پیشفرض پورت bridge نموده. سپس در صورت وجود DHCP ماکروسافتی باید DHCP سرور پیش فرض میکروتیک را Disable کنید.همچنین از مسیر IP>Firewall>NAT رول پیش فرض defconf: masquerade را حذف می کنیم. سپس دستورات زیر را در یک NewTerminal کپی می کنیم.

رنج شبکه داخلی =192.168.5.0/24

اینترفیس شبکه داخلی= Bridge

اینترفیس سمت اینترنت=ether1

Ip سرور RADIUS(NPS) ماکروسافت=192.168.5.5/24

/ip hotspot profile
add dns-name="" hotspot-address=192.168.5.1 html-directory=hotspot \
   login-by=http-chap name=hsprof1 \
   radius-interim-update=received \
   use-radius=yes
/ip hotspot
add disabled=no interface=bridge name=hotspot1 profile=hsprof1
/ip hotspot user profile
set [ find default=yes ] add-mac-cookie=yes keepalive-timeout=\
   4w2d2m name=default shared-users=1 status-autorefresh=1m \    
/ip firewall nat
add action=masquerade chain=srcnat comment="masquerade hotspot network" src-address=192.168.5.0/24 !to-addresses \
    !to-ports
/ip hotspot ip-binding
add address=192.168.5.5 disabled=no to-address=192.168.5.5 type=bypassed
/ip address
add address=192.168.5.1/24 disabled=no interface=bridge network=192.168.5.0
/ip settings
set allow-fast-path=no
/radius
add address=192.168.5.5 disabled=no \
secret=******** service=hotspot 

حال کاربران active directory می توانند با نام کاربری و رمز عبور خود به Hotspot لاگین کنند و از اینترنت استفاده کنند.

برای کنترل پهنای باند کاربران نیز از اینجا می توانید استفاده کنید

نظر شما
برای ارسال نظر باید وارد شوید.
9 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند