You are here: Foswiki>Mango Web>CibsDoc07TechnicalDocumentationMainChapter>MangoDocMangoNS09DevAccessRadiusAutentication (11 Jun 2020, JaroslavKopeck)Edit Attach

Dx služba Mango Radius - autorizace přístupu k infrastrukturním zařízením

Autorizujeme přístup k zařízením na jednom místě

Dokumentace slouží k popisu nastavení Mango a infrastrukturních zařízení, na které je pak možné přistupovat pomocí ssh, telnet, winbox atd. s ověřením přihlašovacích údajů proti službě Mango Radius.

tip Pro porozumění je vhodné se seznámit mimo jiné s popisem služby Mango Radius.

Popis služby

Služba umožňuje nastavit uživateli s účtem v Mango opravnění pro přihlašování k infrastrukturním zařízením a nastavit si radius heslo. Příhlášení tedy jednak pomocí přihlašovacích údajů do Mango a pak pomocí dalšího nastaveného hesla.

tip Pro některá zařízení, pokud to podporují (např. MikroTik lze nastavit připadně i skupinu, do které bude po úspěšném přihlášení zařazen.

Zpět na začátek.

Nastavení v Mango

Nastavení uživatele

  • Pro zapnutí možnosti autorizace proti Mango Radius, je potreba nastavit uživateli opravnění
    Nastavení -> Administrátoři -> vyhledat uživatele -> sekce "Seznam práv" -> přidat oprávnění (+) -> NETWORK.RADIUS.LOGIN.ALLOWED

  • Nastavit heslo, ktere bude použito pro autorizaci proti Mango Radius při přihlašování k infrastrukturním zařizením
    Nastavení -> Nastavení -> Heslo pro Mango Radius autorizaci k zařízením

  • Lze nastavit název skupiny (např. pro zařízení MikroTik), do které bude po úspěšném přihlášení uživatel na zařízení zařazen
    Nastavení -> Administrátoři -> vyhledat uživatele -> sekce "Seznam práv" -> přidat oprávnění (+) -> NETWORK.RADIUS.LOGIN.MIKROTIK_GROUP

Nastavení radius serveru

  • Komunikace mezi zařízením, na které se uživatel snaží přistupovat (NAS) a Mango Radius je šifrována sdíleným heslem, které je potřeba nastavit. Pro celou Mango lokaci se nastavuje jednotné výchozí heslo
    Síť -> Přehled -> klik na ID RM -> Sada parametrů "Radius servery" -> přidat záznam -> Radius heslo = ***, Priorita serveru = 1, IP radius serveru = 10.255.245.1

warning Shodné heslo je pak nutné nastavit do vlastního zařízení NAS.

tip Pokud toto NAS má nastaven parametr Radius heslo např. pro autorizaci koncových zařízení, pak je i pro účely autorizace přístupů použit právě toto Radius heslo místo výchozího hesla zde nastaveného na zařízení hraničního routeru (v příkladu výše zařízení RM)

Zpět na začátek.

Nastavení zařízení NAS (tedy radius klienta)

Služba Mango Radius poslouchá na adrese:

IP 10.255.245.1

port 1812

secret shodný s "Radius heslem" v Mango

V zařízení je potřeba nastavit přistup pomocí Radius serveru. 

Příklad pro zařízení MikroTik:

V nastavení Radius serveru zaškrtnout službu Login - Radius --> General --> Service --> login

Zpět na začátek.
Edit  | Attach | Print version | History: r6 < r5 < r4 < r3 | Backlinks | View wiki text | Edit wiki text | More topic actions
Topic revision: r6 - 11 Jun 2020, JaroslavKopeck
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback