From ISP admin
Contents |
Mikrotik login ENGLISH
OVĚŘOVÁNÍ TECHNIKŮ DO ROUTERŮ MIKROTIK PŘES RADIUS
Pokud máte v licenci povolen rozšiřující modul Radius (máte ho zakoupen) a máte Radius správně nainstalován na serveru, můžete využívat funkcionalitu "Mikrotik login - Ověřování techniků do routerů Mikrotik přes Radius".
To jestli máte v licenci Radius povolený si můžete snadno ověřit v menu Uživatelé / Úvod, kde je uvedeno zda je modul aktivní či ne.
V praxi to znamená, že pro techniky není nutné na každém routeru vytvářet speciální účet pro přístup s příslušnými oprávněními a také v případě, že například technik ukončí pracovní poměr, tak není nutné na všech routerech opět tento přístup rušit. Nyní se provede automatická konfigurace přístupu na RADIUS server a tím se zpřístupní login pro techniky (přes winbox, ssh atd. dle oprávnění). Odpadá tedy ruční konfigurace všech routerů a celý proces se výrazně urychlí.
Pro aktivaci managementu přístupu techniků do routerů je nutné nastavit v menu Nastavení / Syst. nastavení / Mikrotik klíč "service_mikrotik_login" na hodnotu "1". Tímto se aktivuje ve všech routerech v systému přihlášení techniků přes RADIUS.
V menu Nastavení / Administrátoři / Mikrotik Login / Skupiny je možné definovat jednotlivé skupiny s detailními oprávněními.
Je možné vytvořit neomezený počet skupin s rozdílnými oprávněními.
V menu Nastavení / Administrátoři / Mikrotik Login / Uživatelé je možné vytvořit jednotlivá přihlašovací jména a hesla pro jednotlivé techniky. Každý uživatel musí patřit do nějaké skupiny, prostřednictvím které jsou definována oprávnění tohoto uživatele.
Zakázání přihlášení na určitý router
Pokud vytvoříme přístup na routery, tak příslušný administrátor má defaultně přístup na všechny routery.
V případě že si nepřejeme, aby měl kdokoliv přístup na určitý router (například hlavní gateway nebo CORE router), tak je možné v menu Routery v nastavení tohoto routeru vypnout checkbox "přihlášení techniků do routeru Mikrotik přes RADIUS". Pokud není tento checkbox zaškrtnut, tak na tento router není možné se přihlásit přes žádný účet definovaný v menu "Mikrotik Login".
Pokud je vše nastaveno správně a je spuštěn Radius na serveru, tak systém automaticky na všech routerech aktivuje komunikaci s RADIUS serverem, nastaví příslušné skupiny pro přístup, protože oprávnění jednotlivých skupin musí být zapsána přímo v routerech a umožní přihlášení technikům dle oprávnění.
POZOR!
Při použití ověřování techniků přes RADIUS je NUTNÉ zkontrolovat nastavení proměnné Nastavení / Syst. Nastavení klíč "server_ip". Zde musí být uvedena IP adresa serveru ISPadmin, která je dostupná ze všech routerů. Tato IP se nastaví do všech routerů jako IP adresa RADIUS serveru, takže pokud by byla nastavena chybně, tak přihlášení do routerů přes RADIUS nebude možné, protože přihlašovací proces se bude dotazovat neexistujícího RADIUS serveru.
Celý systém přihlašování techniků do routerů Mikrotik je možný pouze v případě aktivovaného modulu RADIUS v systému ISPadmin. V opačném případě přihlášení NEBUDE funkční!
Funkčnost si můžete snadno ověřit přihlášením některého technika na jeden z routerů nebo prostřednictvím Winboxu v menu Radius a v menu System / Users / Groups.
