Настройка RADIUS сервера на домене Windows Server 2019 и подключение к нему через Микротик (mikrotik) 📂 my_it_space
Для начала установим роль windows
Выбрать “Служба политики сети и доступа”
Запуск “Сервер политики сети”
Регистрация Radius сервера в Active Directory
Добавление Radius клиента (MikroTik)
Указанный пароль в этой настройке будет использоваться при подключении MikroTik
Создание сетевой политики
Определение Radius клиента и группы доступа в Active Directory
Следующие настройки можно оставить без изменений
Добавляем Filter-id
Итоговые стандарты
Настройка брандмауэра Windows для работы Radius сервера
Настройка MikroTik Radius, вход для VPN L2TP клиентов (домен Active Directory)
Со стороны маршрутизатора (роутера) MikroTik нужно произвести две настройки:
Активация использования Radius авторизации
Настройка находится в PPP→Secrets→PPP Authentication&Accounting
Добавление записи для авторизации на Radius сервере
Настройка находится в RADIUS
На этом все настройки сделаны. Но если вы хотите фильтровать эти подключения и давать доступ только определенным серверам то идем дальше)
Создаем правила в firewall (mikrotik)
Создаем адрес лист и добавляем туда адреса серверов куда мы даем доступ для пользователей
Добавляем правила (filter-id-users) в RADIUS сервере мы создавали для этого
создаем адрес лист и для домен контроллеров (если хотите чтобы VPN пользователь видел домен)
после создаем запрещающее правило, в итоге у вас должно быть приблизительно так
forward правила вы переносите в начала всей ветки forward
Вот теперь, достаточно создать в AD пользователя и добавить ему группу безопасности PG_VPN_Users