در این مقاله با نحوه استفاده از User Manager میکروتیک برای احراز هویت در وایرلس را مورد بررسی قرار می دهیم.
در این سناریو یه Station زمانی می تواند به یک AP متصل شود که مشخصه های لازم برای آن کاربر در پایگاه داده User Manager موجود باشد. بدیهی است که برای پیاده سازی این سناریو روی میکروتیم خودتان باید از قبل آن را در مد AP تنظیم کرده باشد و همچنین User Manager را نیز روی میکروتیک نصب داشته باشد.
پیکربندی های Access Point
در این مرحله از تنظیمات امنیتی AP را به گونه ای تنظیم می کنیم که از User Manager برای احرازهویت کاربران بی سیم استفاده کند
/ Interface Wireless Security-profiles set default radius-mac-authentication=yes
در ادامه باید میکروتیک AP را به عنوان سرویس گیرنده Radius تنظیم کنیم تا از User Manager برای سرویس بی سیم استفاده کند.
/ radius add service=wireless address=127.0.0.1 secret=123456
دقت داشته باشد که secret باید در تنظیمات میکروتیک و یوزرمنیجر یکسان باشد.
نکته 1: اولین پایگاه داده ای که بررسی می شود پایگاه داده محلی خود میکروتیک می باشد (در صورت عدم وجود اطلاعات به یوزرمنیجر ارجاع می شود)
نکته 2: اگر در قسمت Access List و یوزرمنیجر هیچ رکوردی مبنی بر اجازه اتصال وجود نداشته باشد کاربر متصل نخواهد شد.
تنظیمات
در این مرحله فعلا فرض را بر این میگذاریم که این Package را قبلا دریافت و نصب و تنظیم کرده اید. بعد از انجام تنطیمات در ادامه لازم است اطلاعات Wireless Station را اضافه کنیم. نشانی MAC مربوط به سرویس گیرنده وایرلس را نیز باید وارد کنیم تا آن کاربر مجاز باشد اتصالش را با AP برقرار کند.
/ tool user-manager user add customer=admin username=94:39:E5:E6:65:3B”
در نهایت کاربر بر اساس تنظیماتی که انجام دادیم می تواند به AP متصل شود. توجه داشته باشید که اگر فقط صرف کانکت شدن یا نشدن کاربر باشد می توان از قسمت Access List استفاده کرد ولی با استفاده از User Manager می توانیم از قابلیت های AAA به طور کامل استفاده نمود.
منبع: بلاگ بهداد رحمانی
