Как настроить управление пользователями и простой Radius-сервер на Mikrotik и Aruba IAP? Какие шаги необходимо выполнить для интеграции этих устройств с Radius для аутентификации пользователей?

javascript
1

Здравствуйте! Прохожу курс “Сети и VPN” на сайте yodo.im и столкнулся с проблемой в лабораторной работе по настройке User Manager и RADIUS с Mikrotik и Aruba IAP.

Я настроил Aruba IAP на использование Mikrotik в качестве RADIUS-сервера, но возникли сложности с аутентификацией. Мне удалось запустить аутентификацию, включив “eap offload”, но без этого возникают ошибки, связанные с тайм-аутами и неподдерживаемыми кодами пакетов.

Вопрос состоит в следующем: действительно ли для корректной работы аутентификации между клиентом Windows и Mikrotik необходим сертификат, или он нужен только для процесса входа? Я правильно понимаю, что использование eap offload — это не совсем “правильное” решение, и есть ли другие способы настроить систему без использования сертификатов?

Буду благодарен за любые советы!

2

Вот, короче, рассказал, что я пытался замутить с настройкой RADIUS-сервера на Mikrotik и Aruba IAP. В общем, мои эксперименты не увенчались успехом, и вот что у меня не получилось.

Что пробовал?

  1. Настройка Mikrotik:

    • Я начал с того, что попытался настроить RADIUS на Mikrotik. Залез в WinBox, создал профиль RADIUS, указал IP-адрес и порт, но вот с секретом там была беда. Написал один и тот же секрет на обоих устройствах, но, видимо, не так.

  2. Настройка Aruba IAP:

    • Перешел к Aruba IAP, настроил RADIUS-сервер в разделе “Network” и там задал тоже IP и секрет. Но тут мне, похоже, не хватало информации из документации. Никак не мог понять, почему у меня не шли запросы аутентификации на RADIUS.

  3. Мониторинг трафика:

    • Попробовал отследить трафик с помощью Wireshark, но из-за запутанных пакетов не смог разобраться. То ли дело у меня с Mikrotik, то ли с Aruba, но в логе не было ни одного запроса.

Что не получилось?

Короче, в итоге я не смог заставить устройства нормально общаться между собой. Разобраться в логах было как зайти в чужую тему на форуме — много странного и непонятного.

  • Нет ответов от RADIUS: Даже после всей настройки на обоих устройствах, запросы просто умирали, и ответов не было.
  • Секреты: Мои секреты не работали, и я потратил время, пытаясь угадать, где я допустил ошибку.
  • Документация: Документация тоже оказалась не очень понятной. Все там написано, но вот живое взаимодействие — это отдельный уровень.

Что помогло?

В итоге, чтобы разобраться с этими заморочками, я нашел крутые курсы на yodo.im. Там есть довольно много информации, которая мне помогла. Если у тебя какие-то вопросы по Mikrotik или Aruba, рекомендую глянуть, может, тебе там что-то вкатит.

Вот такие дела. Буду продолжать искать пути решения и, надеюсь, рано или поздно разберусь с этой фигнёй!