Criando VPN L2TP - Mikrotik (Login Radius)
Olá!Venho descrever sobre o vídeo abaixo já que não pude gravar áudio, vou tentar de uma forma descritiva expressar o que realmente fiz no vídeo.
Primeiro sempre procuro validar o ponto principal do resultado final, tenho um usuário mikrotik com permissão de Acesso a NAP ( "Network Access Permission" ), porem lembre-se nem sempre este é o melhor método, o mais ideal se faz em utilizar grupos de permissão de acesso, os grupos são criado no Active Directory toda via as regras e permissão podem ser criada diretamente no serviço NAP que esta instalado no servidor.
Na Guia PPP do Mikrotik em Secrets podemos criar os usuários que terão acesso a vpn correto, neste caso eu simplesmente quis utilizar o Radius como vinculo de usuários ao Active Directory utilizando o Radius já configurado.
Como Base eu preciso de um endereço local no servidor de VPN, como o servidor aqui é o Mikrotik eu preciso de endereço nele apenas para o diferencia e por costume crio sempre o loopback não quer dizer nada
, pode colocar qualquer endereço eu so gosto de deixa assim porque futuramente posso precisar utilizar para mais funções.
Optei em Utilizar o L2TP exatamente para poder por o IPsec, forçando o usuário final ter uma chave ("Reforço aqui que poderia sim ser um Certificado") mas fica para outra ocasião, importante entender como vai funcionar e qual o foco.
Bom espero que tenham entendido e tenha ficado claro que a função Radius (NAP) é uma boa opção para caso tenha vários colaboradores na sua equipe de T.I e precisa separa os acesso aos equipamentos o Radius é sim uma Boa opção, lembre-se de aplicar algumas regras mas não vou entra neste assunto a principio pois não é o ponto e sim mostra como funciona um Radius (NAP)
0 comentários :
Postar um comentário