modified on 9 sie 2010 at 15:18 ••• 4 581 views

Menedżer Użytkowników MikroTik/Przykład Bezprzewodowy

Z MikroTik Wiki

Wstęp

Rozważymy scenariusz dla sieci bezprzewodowej, gdzie tylko klienci z bazy danych User Manager’a mogą ustawić komunikację z routerem 'Access Point'. By to zrobić, musisz mieć działający Access Point. Rozważymy etapy konfiguracji dla routerów Access Point i User Manager.

Konfiguracja Access Point (Punktu Dostępowego)

  • ustaw Access Point do użycia User Manager’a dla uwierzytelnienia klientów bezprzewodowych:
 / interface wireless security-profiles set default radius-mac-authentication=yes
  • Dodaj klienta pozostającego w zasięgu do sprawdzenia User Manager’a dla usługi bezprzewodowej:
/ radius add service=wireless address=y.y.y.y secret=123456

'secret' jest równoznaczny z “sekretem” User Manager’a w routerze. 'y.y.y.y' jest adresem User Manager’a router’a.

  • Zauważ, że najpierw sprawdzana jest baza danych miejscowego router’a, a następnie baza danych User Manager’a. Klient bezprzewodowy nie będzie mógł połączyć się z Access Point, jeśli router Access Points nie zawiera wprowadzenia do 'interface wireless access-list' dla poszczególnej konfiguracji, a serwer User Manager’a nie będzie miał żadnych informacji o danych użytkownika.
  • Upewnij się, że nie masz żadnych wpisów w 'interface wireless access-list', usuń wszystkie hosty z 'access-list' by zapewnić uwierzytelnienie MAC klienta bezprzewodowego tylko przez User Manager’a:
 / interface wireless access-list remove [find]

Konfiguracja User Manager'a

  • Na początku należy pobrać i zainstalować pakiet User Manager;
  • Stwórz abonenta (subscriber) User Manager’a (klient pierwotny, root customer). Zauważ, że kiedy używasz wersji 3.0 lub nowszej, abonent zwany 'admin' jest tworzony automatycznie – możesz pominąć następujący etap I zmienić 'MikroTik' na 'admin' w odpowiednich krokach:
/ tool user-manager customer add login="MikroTik" password="qwerty" permissions=owner
  • Dodaj informację o routerze Access Point do listy router’a:

W wersji 3:

/ tool user-manager router add subscriber=MikroTik ip-address=x.x.x.x shared-secret=123456

W wersji 4:

/ tool user-manager router add customer=MikroTik ip-address=x.x.x.x shared-secret=123456

'x.x.x.x' stanowi adres router’a Access Point, 'shared-secret' musi pasować zarówno do routera User Manager oraz routera Access Point.

  • Dodaj informację o kliencie bezprzewodowym, adres MAC klienta, który pozwala ustalić połączenie z Access Point:

W wersji 3:

/ tool user-manager user add subscriber=MikroTik username="00:01:29:27:81:95"

W wersji 4:

/ tool user-manager user add customer=MikroTik username="00:01:29:27:81:95"