Seperti yang sudah diketahui, AAA pada Mikrotik tidak hanya dapat dilakukan pada
perangkat itu sendiri, akan tetapi dapat juga menggunakan database external dari
RADIUS Server. Kali ini, kami akan melakukan percobaan dengan mengkombinasikan
MikroTik dengan Active Directory pada windows server 2003.
Service yang dapat digunakan untuk dapat membuat AAA terpusat pada windows server
adalah komponen Internet Authentication
Service (IAS). Disamping itu, service inilah yan akan berperan sebagai penghubung
antara Router
MikroTik dengan database user yang ada pada Active Directory dengan menggunakan
protocol RADIUS standard.
Setting pada Windows Server
Biasanya komponen service IAS belum aktif pada Windows Server, sehingga perlu
ditambahkan
dan diaktifkan terlebih dahulu. Klik Start -> Control Panel -> Add/Remove Program
-> Networking
services
Setting yang dilakukan pada Mikrotik adalah setting standard Hotspot seperti yang
sebelumnya sudah pernah dibahas. Perbedaan nya hanya terletak pada pengaturan
Hotspot server profile dan RADIUS dengan penyesuaian dengan Active Directory Windows.
Pertama, metode login pada hotspot server profile.
Pada saat percobaan dilakukan, hanya login-by=HTTP-PAP yang dapat digunakan. Jika menggunakan type lain, username dari AD tidak dapat digunakan. Jangan lupa aktifkan penggunaan RADIUS.
Selanjutnya atur menu RADIUS dengan mengisikan service, IP Windows AD serta share secret
Sampai langkah ini setting Mikrotik sudah selesai. Jika dilakukan percobaan login hotspot, maka akan terlihat pada menu Hotspot Active user yang sedang terkoneksi dengan flag "R" atau Radius.
Sayangnya pada AD tidak terlalu banyak parameter yang dapat dikonfigurasi secara custom, misalnya untuk limitasi uptime, kecepatan trasfer data serta quota. Akan tetapi AD akan mempermudah jika jaringan menerapkan system windows domain / workgroup sehingga dengan satu username, Client dapat login ke berbagai service termasuk hotspot Mikrotik.
Kembali ke :
Halaman Artikel | Kategori Tips & Trik