Pada dasarnya, parameter yang dibutuhkan saat autentikasi pada RADIUS hanyalah username dan password. Saat melakukan verifikasi terhadap suatu layanan melalui RADIUS, dua parameter tersebut akan dikirimkan ke RADIUS server dari NAS. Apabila kedua kombinasi tersebut cocok, maka RADIUS server akan mengirimkan respon bahwasanya user berhasil diautentikasi.
Sayangnya, parameter yang dikirimkan kembali oleh RADIUS server hanya sebatas username dan password serta beberapa parameter lainnya (e.g IP address). Padahal pada beberapa platform NAS, user yang diautentikasi harus memiliki parameter lain yang berasosiasi. Contohnya saja seperti ini:
Misalkan terdapat user A yang terdaftar pada RADIUS server. User A tersebut melakukan autentikasi pada sebuah NAS (RouterOS). Di dalam konfigurasi RouterOS terdapat pengaturan QoS dimana setiap user yang berhasil melakukan autentikasi harus mendapatkan porsi bandwidth 512k/512k (upload/download). Pada saat user A berhasil melakukan autentikasi, RADIUS server hanya akan membalas (memberitahu) pada NAS bahwa username A ada pada database. RADIUS server tidak memberikan definisi tentang parameter QoS, sehingga RouterOS tidak dapat menerapkannya.
Oleh karena itu dibutuhkan parameter tambahan pada RADIUS server yang mengatakan bahwa user A mempunyai pengaturan tambahan berupa QoS. Pada RADIUS server parameter seperti itu biasa disebut sebagai ATTRIBUTE.
Karena setiap vendor/platform dari NAS mempunyai sistem yang berbeda, maka setiap attribute akan diklasifikasikan sesuai masing-masing platform dan akan menjadi sebuah kamus (dictionary) bagi RADIUS server.
BACK TO THE CASE. Untuk menyelesaikan kasus diatas, silahkan lakukan langkah-langkah berikut:
(P.S: Kita akan tekankan bagaimana cara menggunakan attribute)
LANGKAH I. Buka daloRADIUS. Masuk pada menu Management -> Attributes. Pada menu sebelah kanan terdapat drop-down Select Vendor. Dari drop-down tersebut pilih Mikrotik kemudian tekan List Attributes for Vendor. Maka akan ditampilkan daftar attribute dari Mikrotik.
Dari sekian banyak attribute, yang kita butuhkan adalah pengaturan qos. Kita bisa menggunakan attribute MikroTik-Rate-Limit (lingkarang biru)
LANGKAH II. Buat user baru. Pembuatan user baru dapat dilihat di tutorial sebelumnya (link). Pada jendel pembuatan user, klik tab Attributes.
LANGKAH III. Pada tab Attributes, isikan parameter berikut:
1. Vendor = Mikrotik (karena NAS yang digunakan adalah RouterOS
2. Attribute = Pilih attribute Mikrotik-Rate-Limit karena attribute tersebut digunakan untuk pengaturan QoS
3. Add Attribute = Tekan tombol ini untuk membuat kolom baru (nomor 4 dan 4a)
4. drop-down = anda dapat memilih rate-limit yang disediakan pada drop-down atau mengisi secara manual pada kolom 4a.
4a. Pengisian secara manual dimaksudkan agar pengguna dapat memasukkan nilai sesuai keinginan dan menyediakan fasilitas burst (mengani burst dapat dilihat di sini). Formatnya adalah: rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time] [priority] [rx-rate-min[/tx-rate-min]]]]. rx/tx disini dilihat dari sisi interface MikroTik (dengan kata lain rx adalah upload bagi client sedangkan tx adalah download bagi client)
Contoh: 256k/512k 512k/1m 128k/256k 8/8 8 64k/128k
5. Tekan Apply apabila pengaturan attribute telah selesai.
1. Vendor = Mikrotik (karena NAS yang digunakan adalah RouterOS
2. Attribute = Pilih attribute Mikrotik-Rate-Limit karena attribute tersebut digunakan untuk pengaturan QoS
3. Add Attribute = Tekan tombol ini untuk membuat kolom baru (nomor 4 dan 4a)
4. drop-down = anda dapat memilih rate-limit yang disediakan pada drop-down atau mengisi secara manual pada kolom 4a.
4a. Pengisian secara manual dimaksudkan agar pengguna dapat memasukkan nilai sesuai keinginan dan menyediakan fasilitas burst (mengani burst dapat dilihat di sini). Formatnya adalah: rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time] [priority] [rx-rate-min[/tx-rate-min]]]]. rx/tx disini dilihat dari sisi interface MikroTik (dengan kata lain rx adalah upload bagi client sedangkan tx adalah download bagi client)
Contoh: 256k/512k 512k/1m 128k/256k 8/8 8 64k/128k
5. Tekan Apply apabila pengaturan attribute telah selesai.
LANGKAH IV. Login menggunakan akun yang telah dibuat pada hotspot yang disediakan oleh RouterOS
LANGKAH V. Untuk memastikan login juga pada RouterOS dan masuk pada menu Queue -> Simple Queue. Akan muncul entri baru dengan user A. Klik 2 kali pada queue tersebut dan masuk pada tab General. Dari situ, kita bisa melihat bahwa rate limit sudah diimplementasikan.
Sampai disitu saja untuk kali ini. Semoga bermanfaat.
Terima kasih.
Salam.
_______________
reference:
Malau, A. (2018). Freeradius and NAS flow. [online] Academia.edu. Available at: https://www.academia.edu/5212013/Freeradius_and_NAS_flow [Accessed 1 Jun. 2018].Freeradius.org. (2018). FreeRADIUS. [online] Available at: https://freeradius.org/rfc/attributes.html [Accessed 1 Jun. 2018].
Networkradius.com. (2018). Attribute References | FreeRADIUS Documentation. [online] Available at: http://networkradius.com/doc/3.0.10/unlang/xlat_references.html [Accessed 1 Jun. 2018].
Networkradius.com. (2018). Creating Vendor-Specific Attributes | FreeRADIUS Documentation. [online] Available at: http://networkradius.com/doc/3.0.10/concepts/dictionary/creating_vsas.html [Accessed 1 Jun. 2018].
Tidak ada komentar:
Posting Komentar
Terima kasih telah berkunjung.