MikroTik

Como configurar External Authentication (RADIUS) no Mikrotik: Passo a Passo

· Atualizado em 2 min de leitura
A External Authentication via RADIUS no Mikrotik é uma solução que centraliza a autenticação e autorização de usuários em um servidor externo. Esse método é amplamente utilizado em redes corporativas para gerenciar o acesso a serviços como login ao roteador, PPPoE, Hotspot e Wi-Fi. Neste guia, você aprenderá como configurar a autenticação externa com RADIUS no Mikrotik, garantindo uma gestão segura e centralizada.

Passo a Passo: Configurando External Authentication (RADIUS) no Mikrotik

1. Acesse o RouterOS

Conecte-se ao Mikrotik via WinBox ou terminal SSH.

2. Configure o Servidor RADIUS no Mikrotik

Adicione o servidor RADIUS que será utilizado para autenticação:
RouterOS
/radius add service=login,ppp,wireless,hotspot address=192.168.1.10 secret=SECRETO authentication-port=1812 accounting-port=1813
Substitua 192.168.1.10 pelo IP do servidor RADIUS e SECRETO pela chave compartilhada configurada no servidor.

3. Habilite o Uso de RADIUS para Login

Permita que o Mikrotik utilize o RADIUS para autenticar logins:
RouterOS
/user aaa set use-radius=yes

4. Configure o RADIUS para PPP (Opcional)

Se for utilizar o RADIUS para autenticar conexões PPP, ative-o no serviço:
RouterOS
/ppp aaa set use-radius=yes

5. Configure o Hotspot para Uso do RADIUS (Opcional)

Caso o Hotspot utilize autenticação via RADIUS, vincule-o ao serviço:
RouterOS
/ip hotspot profile set  use-radius=yes

6. Teste a Conexão com o RADIUS

Certifique-se de que o Mikrotik consegue se comunicar com o servidor RADIUS:
RouterOS
/radius monitor
Verifique se o status mostra reachable.

7. Monitore os Logs de Autenticação (Opcional)

Habilite logs para monitorar tentativas de autenticação:
RouterOS
/system logging add topics=radius action=memory
/log print where topics~"radius"

8. Configure o Servidor RADIUS para Gerenciar Usuários

No servidor RADIUS, adicione os usuários ou grupos com permissões específicas para cada serviço. Utilize os atributos apropriados, como:
  • Mikrotik-Group: Para definir o grupo de permissões no Mikrotik.
  • Service-Type: Para especificar o tipo de serviço permitido.

Conclusão

A configuração de External Authentication via RADIUS no Mikrotik oferece uma solução robusta e centralizada para gerenciar autenticações e permissões. Esse método é ideal para redes corporativas que precisam de maior controle e segurança na gestão de usuários e serviços.