Você está na página 1de 16

Integração do Hotspot Mikrotik com AD Windows Server 2012

INTRODUÇÃO

Recentemente estive executando serviço em uma instituição que possui


aproximadamente 600 computadores em sua rede.

Dentre as várias mudanças que fizemos para aumentar o controle e


segurança da rede, podemos citar a instalação do AD (Active Directory) e
do Hotspot, "mas não se limitando a apenas esses serviços".

Para manter um banco de dados se usuários/senha único, resolvemos


integrar o Hotspot MK ao AD do Windows Server 2012. Busquei alguns
tutoriais na internet, mas todos que eu achava citava apenas o Windows
Server 2003.

Depois de algumas tentativas, conseguimos integrá-los.

Através desse tutorial, tentarei demonstrar os passos para integrar o


Hotspot MK ao AD do Windows Server 2012.

Para fazer essa integração, vamos fazer uso do Radius do Windows


Server.

No antigo Windows Server 2003, esse serviço se chamava "Internet


Authentication Service (IAS)".

A partir do Windows 2008, foi substituído pelo "Network Policy Server


(NPS)".

Não entrarei em detalhes em como instalar o Hotspot, nem mesmo o AD ou


mesmo o NPS, partirei do princípio que esses serviços já estão instalados.
Apenas mostrarei como integrá-los.

Então vamos às configurações...

CONFIGURANDO O WINDOWS SERVER 2012


1. No "Gerenciador do Servidor", clique em "Ferramentas" e depois em
"Serviço de Política de Rede";
Em "Serviço de Política de Rede", expanda "Clientes e Servidores Radius" e
clique com o botão direito em "Clientes Radius", selecione "NOVO".

3. Em "Novo Cliente Radius", em "Nome amigável" coloque um nome para


identifica-lo, em "Endereço (IP ou DNS)" coloque o IP do seu servidor
Hotspot, em "Segredo Compartilhado" coloque uma senha para
comunicação entre os servidores (Salve essa senha, iremos usa-la mais a
frente). Clique em OK.
Agora vamos criar as políticas de consulta, quem pode consultar, horário,
qual grupo é permitido fazer login, e como será tratado as consultas.

4. Expanda "Políticas", clique com o botão direito em "Políticas de


Solicitação de Consulta", clique em "NOVO".
5. Em "Nome da Política" Coloque qualquer nome para identifica-lo e clique
em avançar.

6. Na janela "Especificar Condições", clique em adicionar.

 Você pode selecionar "Restrições de dia e horário" para configurar os


horários que as consultas serão permitidas.
 Você pode selecionar "Endereço IPV4 do NAS" para configurar o Servidor
que pode efetuar as consultas.

Após ter adicionado todas as condições que deseja, clique em avançar.

7. Na janela seguinte ("Especificar Encaminhamento de Solicitações de


Conexões"), veja se "Autenticar solicitações nesse servidor" está marcada,
e clique em avançar.

CONFIGURANDO O WINDOWS SERVER 2012


11. Expanda "Políticas", clique com o botão direito em "Políticas de rede", e
clique em "NOVO".
12. Em "Nome da Política" Coloque qualquer nome para identificá-lo, e
clique em avançar.

13. Na janela "Especificar Condições", clique em adicionar.

 Você pode selecionar "Grupos de Usuários" para configurar quem poderá


autenticar pelo Hotspot, dessa forma, somente quem fizer parte desse
grupo poderá autenticar.
 Você pode selecionar "Restrições de Dia e horário" para configurar os
horários que as consultas serão permitidas.
 Você pode selecionar "Endereço IPV4 do NAS" para configurar o Servidor
que pode efetuar as consultas.
Após ter adicionado todas as condições que deseja, clique em avançar.

14. Na janela seguinte ("Especificar permissões de acesso"), veja se


"Acesso concebido" está marcado e clique em avançar.
15. Na janela seguinte ("Configurar métodos de autenticação") desmarque
"Autenticação criptografada da Microsoft versão 2 (MS-CHAP-v2)" e
"Autenticação criptografada da Microsoft", e marque "Autenticação
criptografada CHAP" e "Autenticação sem criptografia (PAP, SPAP)".
16. Na janela seguinte ("Configurar Restrições") clique em avançar.
17. Na janela seguinte ("Definir Configurações") clique em avançar.

18. Na janela seguinte ("Concluindo Nova Política de Rede") veja o que foi
configurado e clique em concluir.
CONFIGURANDO O RADIUS NO HOTSPOT

1. Abra o winbox, no menu esquerdo clique em "Radius".

2. Clique no sinal de "+" (mais), para adicionar.

3. Na janela que se abriu "New Radius Server", Em "Service" selecione


hotspot, Em "Address" coloque o IP do servidor AD, Em "Secret" coloque a
senha configurado no passo 3, Em "Src-address" coloque o IP do seu
Hotspot.

4. Clique em OK.
5. No menu esquerdo clique em "IP", depois em "Hotspot".

6. Na janela que se abriu "Hotspot", Vá na aba "Server Profile".

7. Clique 2x em cima do profile que deseja configurar, uma nova janela será
aberta.

8. Na janela que se abriu, clique na aba "RADIUS".

9. Marque "Use Radius", em "NAS Port Type" altere para "15 ethernet".
8. Na janela seguinte ("Especificar Métodos de Autenticação"), apenas
clique em avançar.
9. Na janela seguinte ("Definir Configurações"), apenas clique em avançar.
10. Veja o que foi configurado e clique em concluir.

Você também pode gostar