ในวันนี้ผมจะมาแนะนำวิธีการนำ freeradius กับ mikrotik มาใช้งานร่วมกันซึ่งจะทำให้คุณบริหารจัดการ user ได้สะดวกมากยิ่งขึ้นโดยมีขั้นตอนดังนี้ครับ
ขั้นตอนที่ 1: ทำการเพิ่ม client ที่ freeradius เพื่ออนุญาติให้ mikrotik เข้ามาเชื่อมต่อ โดยเข้าไปแก้ไข File /etc/freeradius/client.conf
จากนั้นเพิ่มคำสั่ง
client [mikrotik address] {
secret = [key ที่จะใช้ยืนยันการเชื่อมต่อ]
}
ตัวอย่างการตั้งค่าดังรูป
ขั้นตอนที่ 2: ตั้งค่า mikrotik ให้เชื่อมต่อไปหา radius โดยการคลิกที่ menu radius จากนั้นกด + เพื่อเพิ่ม radius server
Service ให้ติ๊กเอา service ที่ต้องการจะนำ user จาก radius มาใช้งาน
Address ใส่ ip ของ freeradius เข้าไป
Secret ให้ใส่ key ที่ตั้งค่าไว้ในส่วนของ client ที่ freeradius server
เมื่อตั้งค่าเสร็จสิ้นให้ทำการกด OK
ขั้นตอนที่ 3: เปิดการใช้งาน radius ที่ service ในรูปตัวอย่างจะเป็นของ hotspot ครับ โดยให้ไปที่ menu ip > hotspot จากนั้นเลือก tab Server Profiles แล้วเลือก profile ที่จะทำการตั้งค่าขึ้นมา ไปที่ tab RADIUS กดถูกที่ Use RADIUS ดังรูป จากนั้นกด OK
ขั้นตอนที่ 4: เชื่อมต่อเข้าไปที่ฐานข้อมูลของ freeradius จากนั้นเพิ่ม user สัก user ที่ตาราง radcheck ในส่วนนี้แล้วแต่จะสะดวกใช้วิธีไหนเข้าไปเพิ่มเลยครับ บางคนอาจชอบใช้ phpmyadmin แต่ผมแนะนำโปรแกรมจำพวก MySQL Client มากกว่าโดยวิธีเปิดใช้งานนั้นสามารถเข้าไปดูได้ที่บทความนี้ครับ https://netsecth.blogspot.com/2016/03/mysql-remote-access-mysql-server-linux.html
ขั้นตอนที่ 5: ลองทำ User ที่สร้างไว้มาทดสอบ
หากไม่มีอะไรผิดพลาดก็จะสามารถ login ด้วย user ที่มาจาก radius ได้
หากติดปัญหาหรือมีข้อสงสัยประการใดสามารถสอบถามได้ครับ หากช่วยได้ยินดีช่วยครับ
สุดยอดครับผม
ตอบลบนำขึ้นสู่ยอดเสาเลยไหมครับ
ลบเยี่ยมครับ นัท
ตอบลบ