Перейти к содержимому
Калькуляторы

1baddog1

Новичок
  • Публикации

    4
  • Зарегистрирован

  • Посещение

О 1baddog1

  • Звание
    Абитуриент
  1. Если сейчас вас пускает на микротик радиус, нажмите в винбоксе кнопку New Terminal, и микротик вообще потребует передачу открытого пароля. Безопасно или не безопасно смотрите сами. Если сеть ваша, то кто там будет пароли красть? Дело в том, что микротики доступны извне по порту 8291 winbox.
  2. У меня тоже радиус, только железок намного больше. Каждый администратор, в зависимости от своего IP адреса, попадает на оборудование с нужными правами. Однако если по какой-то причине связь до оборудования плохо работает и есть потери, то бывает, нужно раз 5 пробовать авторизоваться, прежде чем пустит. Однако если требуется просто пускать или не пускать, то радиус не нужен, достаточно на всех внешних стыках сети, или офисном маршрутизаторе, заблокировать не желательные IP адреса. Мне удалось настроить авторизацию через радиус win2008r2 + AD. Но пришлось включить для учётки - обратимое шифрование хранения пароля. Авторизуется winbox через протокол шифрования CHAP. Это не совсем безопасно. Но дело в том, что микротиков уже много, и хотелось бы сделать авторизацию через радиус. Может есть какие-нибудь варианты, чтобы более безопаснее сделать подключение к микротикам?
  3. Тоже пытаюсь сделать авторизацию через радиус(win 2008 r2) + AD на микротик. Получилось? У меня работает только, если включаю "Принимать пользователей без проверки учетных данных"
  4. Mikrotik + AD + Radius

    Всем доброго дня, Пытаюсь уже который день наладить работу mikrotik с радиус сервером(win 2008 r2) + AD(домен). Я хочу сделать авторизацию через winbox к микротикам. Сервер радиус зарегистрировал в AD. Радиус сервер поднят на отдельной машине. При подключении под доменной учёткой ошибка в журнале такая: Сервер сетевых политик отказал пользователю в доступе. За дополнительными сведениями обратитесь к администратору сервера сетевых политик. Пользователь: ИД безопасности: NULL SID Имя учетной записи: a.alinin Домен учетной записи: MYDOMAIN Полное имя учетной записи: MYDOMAIN\a.alinin Компьютер клиента: ИД безопасности: NULL SID Имя учетной записи: - Полное имя учетной записи: - Версия ОС: - Идентификатор вызываемой станции: - Идентификатор вызывающей станции: 192.168.xx.xxx NAS: Адрес IPv4 NAS: 192.168.xx.xxx Адрес IPv6 NAS: - Идентификатор NAS: MikroTik Тип порта NAS: - Порт NAS: - RADIUS-клиент: Понятное имя клиента: mikrotik IP-адрес клиента: 192.168.xx.xxx Сведения о проверке подлинности: Имя политики запроса на подключение: Use Windows authentication for all users Имя сетевой политики: - Поставщик проверки подлинности: Windows Сервер проверки подлинности: srv-radius.MYDOMAIN.local Тип проверки подлинности: MD5-CHAP Тип EAP: - Идентификатор сеанса учетной записи: - Результаты входа в систему: Сведения об учетных данных были записаны в локальный файл журнала. Код причины: 16 Причина: Не удалось выполнить проверку подлинности из-за несоответствия пользовательских учетных данных. Указанное имя пользователя не соответствует ни одной из имеющихся учетных записей пользователей или неверен указанный пароль.