Re: Dúvida: Servidor de autenticação Freeradius para ISP
SOLUÇÂO:
O PROBLEMA SE DEVE AO FATO DE O SOFTWARE WINBOX DA MIKROTIK QUE EU ESTAVA UTILZIANDO USAR MÉTODO DE ENCRIPTAÇÃO CHAP NAS SENHAS, ENTÃO TEM DE SER ADICIONADO PARAMETROS PARA RECONHECER CHAP.
RECOMENDO A LEITURA DESTE TCC SOBRE SERVIDOR RADIUS.
http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS08B/Julio%20Kuten%20-%20Artigo.pdf
O que foi feito foi o seguinte:
Em NAS:
Adicione o NAS que irá requisitar.
ID - nasname - shortname - type - ports - secret
1 192.168.8.100 MK-NAS Mikrotik 0 senhasecreta
- server - community - description
NULL NULL NULL
Depois cadastre os usuários em radcheck, e em radgroupcheck - o grupo a qual pertence um usuário que se autentique por exemplo usando CHAP terá nos campos abaixo os seguintes valores.
ID - groupname - attribute - op - value
1 grupo_CHAP Auth-Type := CHAP
E em radusergroup cadastra os usuários pertencentes a um determinado grupo.
Re: Dúvida: Servidor de autenticação Freeradius para ISP
So uma pergunta, nao era mais facil vcter mudado no mikrotik o metodo de autenticação para PAP ao invez de fazer tudo isso???
Att.
Claudio
Re: Dúvida: Servidor de autenticação Freeradius para ISP
O Mikrotik pode sim trabalhar com vários métodos de autenticação, como CHAP/PAP...
mas o Winbox não, eu não sabia disto, mas por exemplo - para permitir somente usuários de determinado grupo acessarem os equipamentos precisei fazer isto.
Re: Dúvida: Servidor de autenticação Freeradius para ISP