کاربرد User Manager در Wireless میکروتیک

0 694
Telegram_GEEKBOY

در این مقاله با نحوه استفاده از User Manager میکروتیک برای احراز هویت در وایرلس را مورد بررسی قرار می دهیم.

گیک بوی بر روی سرورهای قدرتمند هاست هی میزبانی می شود

در این سناریو یه Station زمانی می تواند به یک AP متصل شود که مشخصه های لازم برای آن کاربر در پایگاه داده User Manager موجود باشد. بدیهی است که برای پیاده سازی این سناریو روی میکروتیم خودتان باید از قبل آن را در مد AP تنظیم کرده باشد و همچنین User Manager را نیز روی میکروتیک نصب داشته باشد.

پیکربندی های Access Point

در این مرحله از تنظیمات امنیتی AP را به گونه ای تنظیم می کنیم که از User Manager برای احرازهویت کاربران بی سیم استفاده کند

/ Interface Wireless Security-profiles set default radius-mac-authentication=yes

1

در ادامه باید میکروتیک AP را به عنوان سرویس گیرنده Radius تنظیم کنیم تا از User Manager برای سرویس بی سیم استفاده کند.

/ radius add service=wireless address=127.0.0.1 secret=123456

2

دقت داشته باشد که secret باید در تنظیمات میکروتیک و User Manager یکسان باشد.

نکته 1: اولین پایگاه داده ای که بررسی می شود پایگاه داده محلی خود میکروتیک می باشد (در صورت عدم وجود اطلاعات به User Manager ارجاع می شود)

نکته 2: اگر در قسمت Access List و User Manager هیچ رکوردی مبنی بر اجازه اتصال وجود نداشته باشد کاربر متصل نخواهد شد.

تنظیمات User Manager

در این مرحله فعلا فرض را بر این میگذاریم که این Package را قبلا دریافت و نصب و تنظیم کرده اید. بعد از انجام تنطیمات در ادامه لازم است اطلاعات Wireless Station را اضافه کنیم. نشانی MAC مربوط به سرویس گیرنده وایرلس را نیز باید وارد کنیم تا آن کاربر مجاز باشد اتصالش را با AP برقرار کند.

3

/ tool user-manager user add customer=admin username=94:39:E5:E6:65:3B”

در نهایت کاربر بر اساس تنظیماتی که انجام دادیم می تواند به AP متصل شود. توجه داشته باشید که اگر فقط صرف کانکت شدن یا نشدن کاربر باشد می توان از قسمت Access List استفاده کرد ولی با استفاده از User Manager می توانیم از قابلیت های AAA به طور کامل استفاده نمود.

منبع: بلاگ بهداد رحمانی

در صورتی که مطالب سایت برای شما مفید بوده است، می توانید از طریق لینک زیر از سایت حمایت کنید.

image_pdfدانلود نسخه PDF

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.