RADIUS Login

Обсуждение оборудования и его настройки
Ответить
Fensiz
Сообщения: 3
Зарегистрирован: 07 авг 2019, 19:27

Добрый день.
Помогите, пожалуйста, настроить вход в winbox с использованием RADIUS- сервера, поднятого на Windows 2008 R2.
Не могу понять куда копать

имя microtik - ap-603
ip mikr - 192.168.10.23
ip radius - 192.168.10.215
domain - domain.local

Профиль пользователя
Хранить пароль используя обратимое шифрование +
Управление доступом на основе политики сети NPS +

В логах сервера следующее

"SRV-NPS","IAS",08/07/2019,19:17:43,1,"user@domain.local","domain.local/Users/Иванов Иван",,"192.168.1.67",,,"ap-603","192.168.10.23",,0,"192.168.10.23","ap-603",,,,,,1,4,"MikroTik Access",0,"311 1 192.168.10.215 08/07/2019 14:57:39 12",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"MikroTik Request Policy",1,,,,
"SRV-NPS","IAS",08/07/2019,19:17:43,3,,"domain.local/Users/Иванов Иван",,,,,,,,0,"192.168.10.23","ap-603",,,,,,,4,"MikroTik Access",66,"311 1 192.168.10.215 08/07/2019 14:57:39 12",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"MikroTik Request Policy",1,,,,

Если в настройка микротика указать домен domain.local, то в логах сервера вообще ничего появляться не будет и счетчик Requests не меняется


Fensiz
Сообщения: 3
Зарегистрирован: 07 авг 2019, 19:27

Оказалось что и winbox и ssh используют MSCHAPv2


Ответить