کاربرد User Manager در Wireless – میکروتیک

/ 25 ژانویه 17

با کاربرد User Manager در Wireless میکروتیک در این مقاله آموزشی آشنا می‌شویم. در این مقاله با نحوه استفاده از User Manager میکروتیک برای احراز هویت در وایرلس را مورد بررسی قرار می‌دهیم.

در این سناریو یه Station زمانی می‌تواند به یک AP متصل شود که مشخصه‌های لازم برای آن کاربر در پایگاه داده User Manager موجود باشد. بدیهی است که برای پیاده‌سازی این سناریو روی میکروتیک خودتان باید از قبل آن را در مد AP تنظیم کرده باشید و هم‌چنین User Manager را نیز روی میکروتیک نصب داشته باشد.

پیکربندی‌های Access Point

در این مرحله از تنظیمات امنیتی AP را به گونه‌ای تنظیم می‌کنیم که از User Manager برای احرازهویت کاربران بی‌سیم استفاده کند.

/ Interface Wireless Security-profiles set default radius-mac-authentication=yes

Security Profile

در ادامه باید میکروتیک AP را به عنوان سرویس‌گیرنده Radius تنظیم کنیم تا از User Manager برای سرویس بی‌سیم استفاده کند.

/ radius add service=wireless address=127.0.0.1 secret=123456

New Radius Server

دقت داشته باشد که secret باید در تنظیمات میکروتیک و User Manager یکسان باشد.

نکته: اولین پایگاه داده‌ای که بررسی می‌شود پایگاه داده محلی خود میکروتیک می‌باشد (در صورت عدم وجود اطلاعات به User Manager ارجاع می‌شود )

نکته: اگر در قسمت Access List و User Manager هیچ رکوردی مبنی بر اجازه اتصال وجود نداشته باشد کاربر متصل نخواهد شد.

تنظیمات User Manager

در این مرحله فعلا فرض را بر این می‌گذاریم که این Package را قبلا دریافت و نصب و تنظیم کرده‌اید ( در مقالات بعدی به بررسی بیش‌تر User Manager می‌پردازیم ).

بعد از انجام تنطیمات در ادامه لازم است اطلاعات Wireless Station را اضافه کنیم. نشانی MAC مربوط به سرویس گیرنده وایرلس را نیز باید وارد کنیم تا آن کاربر مجاز باشد اتصالش را با AP برقرار کند.

/ tool user-manager user add customer=admin username=94:39:E5:E6:65:3B”

باید یک کاربر با نام کاربری Mac-Address وایرلس Clientها ایجاد کنیم و نیازی به وارد کردن Password نمی‌باشد.

New Details

در نهایت کاربر بر اساس تنظیماتی که انجام دادیم می‌‌تواند به AP متصل شود. توجه داشته باشید که اگر فقط صرف کانکت شدن یا نشدن کاربر باشد می‌توان از قسمت Access List استفاده کرد ولی با استفاده از User Manager می‌توانیم از قابلیت‌های AAA به طور کامل استفاده نمود.

هم‌چنین با استفاده از این قابلیت می‌توان یک Access List مرکزی ایجاد نمود و تمام APهای شبکه را به این Radius Server متصل نمود.

بهداد رحمانی

LiveZilla Live Chat Software سوال خود را با ما مطرح کنید