modified on 9 sie 2010 at 15:08 ••• 5 597 views

Menedżer Użytkowników MikroTik/Przykład PPP

Z MikroTik Wiki

Spis treści

Wstęp

User Manager może być używany do zdalnego uwierzytelnienia, autoryzacji i księgowości serwera dla klientów PPP.

Odkąd protokoły 2.9.35 PAP,CHAP, MS-CHAPv1 oraz MS-CHAPv2 są wspierane przez User Manager’a.

Rozważymy teraz kolejne etapy konfiguracji dla PPP i routerów User Manager’a.

Konfiguracja PPP

Rozważamy przykład konfiguracji: serwer PPPoE <-> klient PPPoE, gdzie serwer PPPoE używa odległej bazy danych User Manager’a dla uwierzytelnienia, autoryzacji i operacji księgowych klientów PPPoE. Zarówno serwer PPPoE jak i klient PPPoE są routerami MikroTik, zamiennie mogą być użyci inni klienci PPPoE.

Konfiguracja serwera PPP

  • Najpierw dodaj serwer PPPoE do lokalnego interfejsu:
 / interface pppoe-server server add interface=ether1 service-name=MikroTik one-session-per-host=yes disabled=no
  • Wybierz użycie User Manager’a dla klientów PPPoE:
 / ppp aaa set use-radius=yes
  • Ustaw adres IP serwera PPPoE, adres IP może nie być przypisany do interfejsu serwera PPPoE. Co więcej statyczny adres IP lub DHCP nie powinny być używane na tych samych interfejsach jak serwer PPPoE ze względów bezpieczeństwa:
 / ppp profile set default local-address=192.168.0.1
  • Dodaj klienta radius do sprawdzenia User Manager’a dla usługi PPP:
 / radius add service=ppp address=y.y.y.y secret=123456

'secret' jest równoznaczny z “sekretem” User Manager’a w routerze. 'y.y.y.y' stanowi adres User Manager’a router’a.

  • Zauważ, że najpierw jest sprawdzana miejscowa baza danych PPP, a następnie baza danych User Manager’a.

Konfiguracja klienta PPP

  • Dodaj klienta PPPoE do interfejsu:
 / interface pppoe-client add interface=ether1 user=MikroTik password=MikroTik service-name=MikroTik disabled=no

Konfiguracja User Manager'a

  • Najpierw należy pobrać i zainstalować pakiet User Manager’a
  • Następnie utwórz abonenta (subscriber) User Manager’a (root customer; klient pierwotny). Zauważ, że kiedy używasz wersji 3.0 lub nowszej, abonent zwany 'admin' jest tworzony automatycznie – możesz pominąć ten etap i zmienić 'MikroTik' na 'admin' w odpowiednich krokach:
/ tool user-manager customer add login="MikroTik" password="qwerty" permissions=owner
  • Dodaj informację o serwerze PPP do listy routera:

W wersji 3:

 / tool user-manager router add subscriber=MikroTik ip-address=x.x.x.x shared-secret=123456

W wersji 4:

 / tool user-manager router add customer=MikroTik ip-address=x.x.x.x shared-secret=123456

'x.x.x.x' stanowi adres serwera PPPoE w routerze, 'shared-secret' powinien pasować zarówno do User Manager’a jak i serwera PPPoE router’ów.

  • Dodaj informację o kliencie PPPoE:

W wersji 3:

 / tool user-manager user add username=demo password=demo subscriber=MikroTik ip-address=192.168.0.2

W wersji 4:

 / tool user-manager user add username=demo password=demo customer=MikroTik ip-address=192.168.0.2
  • Teraz zweryfikujmy, czy klient PPPoE jest połączony i używa User Manager’a do uwierzytelnienia, autoryzacji i księgowości. Najpierw sprawdzamy, czy klient PPPoE jest połączony, następnie sprawdzamy, czy został użyty User Manager. Pierwsza komenda jest wykonywana w routerze klienta PPPoE, druga w serwerze PPPoE:


 / interface pppoe-client monitor pppoe-out1
       status: "connected"
       uptime: 12h2m29s
    idle-time: 12h2m17s
 service-name: "MikroTik"
      ac-name: "MikroTik"
       ac-mac: 00:0C:42:05:54:8F
          mtu: 1480
          mru: 1480
 / ppp active> print
 Flags: R - radius
  #   NAME         SERVICE CALLER-ID         ADDRESS         UPTIME   ENCODING
  0 R MikroTik     pppoe   00:0C:42:05:54:6E 192.168.0.2     12h1m48s