ps/2 Опубликовано 20 декабря, 2012 · Жалоба Приветствую! Можно ли авторизовывать через радиус админские учетки при заходе на микротик через Winbox? Если можно, то как? Через ssh авторизует, а через winbox нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ps/2 Опубликовано 21 декабря, 2012 · Жалоба Никто не знает чтоли? 8) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 декабря, 2012 · Жалоба А смысл сей затеи для чего? Вы продаете услугу "покрутить настройки микротика"? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ps/2 Опубликовано 21 декабря, 2012 · Жалоба почему продаю? я хочу чтоб админы на железке авторизовались через радиус, а не локально. мне кажется вполне нормальная хотелка, учитывая, что функционал вроде есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 декабря, 2012 · Жалоба почему продаю? я хочу чтоб админы на железке авторизовались через радиус, а не локально. мне кажется вполне нормальная хотелка, учитывая, что функционал вроде есть Гиблое дело, если связь с сервером будет прервана то и доступ к настройкам они не получат. Лучше сделать список устройств и централизованно рассылать / удалять пароли на них. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ps/2 Опубликовано 21 декабря, 2012 · Жалоба Вопрос-то я другой задал ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WhyMax Опубликовано 21 декабря, 2012 (изменено) · Жалоба Функционал есть и поидее работать должно. У группы пользователей, которую вы выбрали для авторизации через radius стоит галка winbox? Изменено 21 декабря, 2012 пользователем WhyMax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 22 декабря, 2012 · Жалоба С этого сообщения и ниже. Это должно помочь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ps/2 Опубликовано 23 декабря, 2012 · Жалоба Функционал есть и поидее работать должно. У группы пользователей, которую вы выбрали для авторизации через radius стоит галка winbox? Так в том и дело, что функционал есть, а воспользоваться не получается, группу ставлю full С этого сообщения и ниже. Это должно помочь. Не увидел там :( Я поясню свои действия. Делаю настройки радиуса: /radius add service=login address=ip.add.re.ss secret=good_secret authentication-port=auth_port accounting-port=acc_port Делаю настройки для входа: /user aaa set use-radius=yes default-group=full accounting=yes После этого по ssh авторизуется через радиус, а winbox не желает. Неужто никто не сталкивался? Это ж первое дело, если железок много. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ps/2 Опубликовано 28 декабря, 2012 · Жалоба Возникла другая проблема, Winbox авторизуется с использованием chap, можно ли заставить через рар? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1baddog1 Опубликовано 9 февраля, 2015 · Жалоба Тоже пытаюсь сделать авторизацию через радиус(win 2008 r2) + AD на микротик. Получилось? У меня работает только, если включаю "Принимать пользователей без проверки учетных данных" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 9 февраля, 2015 · Жалоба почему продаю? я хочу чтоб админы на железке авторизовались через радиус, а не локально. мне кажется вполне нормальная хотелка, учитывая, что функционал вроде есть Гиблое дело, если связь с сервером будет прервана то и доступ к настройкам они не получат. Лучше сделать список устройств и централизованно рассылать / удалять пароли на них. Бредовый ответ. Когда железок становится чуть больше двух (у меня например больше 1000) то радиус начинает быть ой как актуальным. /radius add service=login address=10.0.3.10 secret=ХХХХ disabled=no /user aaa set use-radius=yes Все. Все работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 февраля, 2015 · Жалоба Бредовый ответ. Когда железок становится чуть больше двух (у меня например больше 1000) то радиус начинает быть ой как актуальным. /radius add service=login address=10.0.3.10 secret=ХХХХ disabled=no /user aaa set use-radius=yes Все. Все работает. У меня тоже радиус, только железок намного больше. Каждый администратор, в зависимости от своего IP адреса, попадает на оборудование с нужными правами. Однако если по какой-то причине связь до оборудования плохо работает и есть потери, то бывает, нужно раз 5 пробовать авторизоваться, прежде чем пустит. Однако если требуется просто пускать или не пускать, то радиус не нужен, достаточно на всех внешних стыках сети, или офисном маршрутизаторе, заблокировать не желательные IP адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1baddog1 Опубликовано 10 февраля, 2015 · Жалоба Бредовый ответ. Когда железок становится чуть больше двух (у меня например больше 1000) то радиус начинает быть ой как актуальным. /radius add service=login address=10.0.3.10 secret=ХХХХ disabled=no /user aaa set use-radius=yes Все. Все работает. У меня тоже радиус, только железок намного больше. Каждый администратор, в зависимости от своего IP адреса, попадает на оборудование с нужными правами. Однако если по какой-то причине связь до оборудования плохо работает и есть потери, то бывает, нужно раз 5 пробовать авторизоваться, прежде чем пустит. Однако если требуется просто пускать или не пускать, то радиус не нужен, достаточно на всех внешних стыках сети, или офисном маршрутизаторе, заблокировать не желательные IP адреса. Мне удалось настроить авторизацию через радиус win2008r2 + AD. Но пришлось включить для учётки - обратимое шифрование хранения пароля. Авторизуется winbox через протокол шифрования CHAP. Это не совсем безопасно. Но дело в том, что микротиков уже много, и хотелось бы сделать авторизацию через радиус. Может есть какие-нибудь варианты, чтобы более безопаснее сделать подключение к микротикам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 февраля, 2015 · Жалоба Мне удалось настроить авторизацию через радиус win2008r2 + AD. Но пришлось включить для учётки - обратимое шифрование хранения пароля. Авторизуется winbox через протокол шифрования CHAP. Это не совсем безопасно. Но дело в том, что микротиков уже много, и хотелось бы сделать авторизацию через радиус. Может есть какие-нибудь варианты, чтобы более безопаснее сделать подключение к микротикам? Если сейчас вас пускает на микротик радиус, нажмите в винбоксе кнопку New Terminal, и микротик вообще потребует передачу открытого пароля. Безопасно или не безопасно смотрите сами. Если сеть ваша, то кто там будет пароли красть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1baddog1 Опубликовано 13 февраля, 2015 · Жалоба Мне удалось настроить авторизацию через радиус win2008r2 + AD. Но пришлось включить для учётки - обратимое шифрование хранения пароля. Авторизуется winbox через протокол шифрования CHAP. Это не совсем безопасно. Но дело в том, что микротиков уже много, и хотелось бы сделать авторизацию через радиус. Может есть какие-нибудь варианты, чтобы более безопаснее сделать подключение к микротикам? Если сейчас вас пускает на микротик радиус, нажмите в винбоксе кнопку New Terminal, и микротик вообще потребует передачу открытого пароля. Безопасно или не безопасно смотрите сами. Если сеть ваша, то кто там будет пароли красть? Дело в том, что микротики доступны извне по порту 8291 winbox. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 14 апреля, 2022 · Жалоба Если микротик настроить авторизовывать пользователя winbox через RADIUS, в случае недоступности RADIUS микротик с локальной учеткой пустит через winbox? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 15 апреля, 2022 · Жалоба В 14.04.2022 в 22:10, QWE сказал: в случае недоступности RADIUS микротик с локальной учеткой пустит через winbox? Да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...