Настройка Radius клиента для пользователей Wi-Fi на маршрутизаторах MikroTik
3) Нажмите “+” что бы добавить новую конфигурацию.
4) Заполните поля, как показано на картинке ниже, где:
Service – указывает для какого сервиса будет применяться конфигурация
Called ID – для удобства отслеживания логов на сервере можно указать имя маршрутизатора, в случае, если в сети присутствует больше одного клиента Radius
Domain – указывается, в случае если вы планируете аутентифицировать пользователей определенного домена
Address – ip адрес Radius сервера
Protocol – оставьте по умолчанию udp
Secret – пароль от сервера Radius, по умолчанию testing123
Src. Address – ip адрес клиента, т.е. самого маршрутизатора
5) Нажмите “Apply” и “OK”.
6) В левом столбце меню, перейдите на вкладку “CAPsMAN” ( в данном примере беспроводная сеть Wi-Fi настроена через контроллер CAPsMAN).
7) Перейдите на вкладку “Security Cfg.” и создайте новую или отредактируйте существующую конфигурацию безопасности.
Вам необходимо установить 3 чек бокса, как показано на картинке ниже, где:
Authentication Type – тип аутентификации WPA2 EAP
Encryption – шифрование aes ccm
EAP Radius Accounting – использовать аутентификацию радиус сервера
На этом настройка клиента Radius сервера для пользователей Wi-Fi на маршрутизаторе MikroTik завершена.