modified on 9 sie 2010 at 15:23 ••• 4 076 views

Menedżer Użytkowników MikroTik/Przykład z użytkownikiem RouterOS

Z MikroTik Wiki

Wstęp

Serwer User Manager może być użyty jako zdalna przechowalnia informacji o loginie i haśle RouterOS. Router MikroTik sprawdzi login i hasło dla User Manager’a, kiedy uzyskujesz dostęp do RouterOS przez Winbox lub sesję portu. Rozważmy etapy konfiguracji.

Konfiguracja RouterOS

  • Ustaw RouterOS do użycia serwera User Manager dla sprawdzenia informacji o loginie i haśle:
 / user aaa set use-radius=yes
  • '/user aaa' posiada opcję 'default-group', która określa typ grupy domyślnej. Domyślny stanowi odczytane pozwolenia, jeśli potrzebujesz zgody na całkowite pozwolenia dla użytkowników przechowywanych w bazie danych User Manager’a:
 / user aaa set default-group=full
  • Dodaj klienta radius do sprawdzenia User Manager’a dla usługi związanej z identyfikatorem (login):
/ radius add service=login address=y.y.y.y secret=123456

'secret' jest równoznaczny z “sekretem” User Manager’a router’a. 'y.y.y.y' jest adresem User Manager’a w routerze.

  • Zauważ, że najpierw sprawdzana jest lokalna baza danych router’a, a następnie baza danych User Manager’a.

Konfiguracja User Manager'a

  • Na początku należy pobrać i zainstalować pakiet User Manager;
  • Stwórz abonenta (subscriber) User Manager’a (klient pierwotny, root customer). Zauważ, że kiedy używasz wersji 3.0 lub nowszej, abonent zwany 'admin' jest tworzony automatycznie – możesz pominąć następujący etap I zmienić 'MikroTik' na 'admin' w odpowiednich krokach:
/ tool user-manager customer add login="MikroTik" password="qwerty" permissions=owner
  • Dodaj informację o routerze RouterOS do listy routera:

W wersji 3:

/ tool user-manager router add subscriber=MikroTik ip-address=x.x.x.x shared-secret=123456

W wersji 4:

/ tool user-manager router add customer=MikroTik ip-address=x.x.x.x shared-secret=123456

'x.x.x.x' stanowi adres dla routera RouterOS, 'shared-secret' musi pasować zarówno do User Manager’a jak i routerów RouterOS.

  • Dodaj login/hasło umożliwiające dostęp do RouterOS. Loginem jest: MikroTik, hasłem jest: MikroTik.

W wersji 3:

/ tool user-manager user add subscriber=MikroTik username=MikroTik password=MikroTik

W wersji 4:

/ tool user-manager user add customer=MikroTik username=MikroTik password=MikroTik