modified on 9 sie 2010 at 15:01 ••• 8 815 views

Menedżer Użytkowników MikroTik/Przykład Hotspot

Z MikroTik Wiki

Wstęp

Aby móc wszystko skonfigurować, powinieneś mieć działający serwer Hotspot na routerze. Rozważymy etapy konfiguracji dla routerów HotSpot i User Manager, by umożliwić używanie User Manager’a dla użytkowników HotSpot.

Konfiguracja HotSpot

  • Ustaw HotSpot by używał User Manager’a dla użytkowników serwera HotSpot:
 / ip hotspot profile set hsprof1 use-radius=yes
  • Dodaj klienta radius do sprawdzenia User Manager dla usługi HotSpot:
 / radius add service=hotspot address=y.y.y.y secret=123456

'secret' jest identyczny jak “secret” User Manager’a w routerze. 'y.y.y.y' jest adresem routera User Manager’a. Domyślnie jest to 127.0.0.1. Jeśli używa się zdalnego Router’a (na przykład przez VPN), wówczas wpisany adres IP jest adresem IP tego odległego Router’a. Router może stanowić zasięgu Serwer Radius, lub inny ROS z zainstalowanym User Manager’em.

  • Zauważ, że najpierw jest sprawdzana baza danych miejscowego HotSpot’a, a następnie baza danych User Manager’a.

To oznacza, że jeśli masz konfigurację w '/ ip hotspot user print', użytkownicy będą mogli się uwierzytelnić w HotSpot używając tych danych.

Skasuj konfigurację użytkowników z '/ ip hotspot print' by przestać używać miejscowej bazy danych HotSpot do uwierzytelnienia. Aby przesunąć grupę użytkowników lokalnego HotSpot’a do bazy danych User Manager’a, użyj export and import. Użyj edytora tekstu by utworzyć właściwy plik do importu lokalnych użytkowników do bazy danych User Manager’a.

Konfiguracja User Manager’a

  • Najpierw należy pobrać i zainstalować pakiet User Manager’a package;
  • Następnie utwórz abonenta (subscriber) User Manager’a (root customer; klient pierwotny). Zauważ, że kiedy używasz wersji 3.0 lub nowszej, abonent zwany 'admin' jest tworzony automatycznie – możesz pominąć ten etap I zmienić 'MikroTik' na 'admin' w odpowiednich krokach:
/ tool user-manager customer add login="MikroTik" password="qwerty" permissions=owner
  • Dodaj informację o routerze HotSpot do listy routerów
 / tool user-manager router add subscriber=MikroTik ip-address=x.x.x.x shared-secret=123456

'x.x.x.x' stanowi adres router’a HotSpot, 'shared-secret' powinien pasować zarówno do routerów User Manager’a i HotSpot’a. Dodanie 'x.x.x.x' jako router’a pozwala Radius’owi żądać, by 'x.x.x.x' został przesłany do Serwera Radius wbudowanego w User Manager. Zatem jeśli masz jakiekolwiek odległe Hotspot’y ROS, które wymagają dostępu do tego Serwera Radius, wówczas ich adresy IP muszą zostać dodane do tej listy.

  • Dodaj informację o użytkowniku HotSpot, jest to równoznaczne z 'ip hotspot user' kiedy jest używany miejscowy HotSpot dla klientów

W wersji 3:

 / tool user-manager user add name=demo password=demo subscriber=MikroTik

W wersji 4:

 / tool user-manager user add name=demo password=demo customer=MikroTik

Analizujemy tylko podstawowy przykład konfiguracji, szczegółowe informacje o konfiguracji menu 'user'

  • Możesz użyć interfejsu web User Manager’a po utworzeniu pierwszego abonenta.
  • By upewnić się, że klient używa User Manager’a dla AAA:
 / ip hotspot active print
 Flags: R - radius, B - blocked
  #    USER          ADDRESS         UPTIME       SESSION-TIME-LEFT IDLE-TIMEOUT
  0 R  00:01:29:2... 192.168.100.2   1m29s

'R' oznacza, że klient używa serwera User Manager’a dla usług AAA.