Escolar Documentos
Profissional Documentos
Cultura Documentos
Presentation 2527 1447344805 PDF
Presentation 2527 1447344805 PDF
anderson@icorporation.com.br ramires@alivesolutions.com.br
3. Hands On
4. Considerações finais
• HotSpot
• DHCP
• Wireless
• RouterOS
É compatível com os principais navegadores de internet: Opera, Mozilla Firefox, Microsoft Internet
Explorer e Safari.
3
Cenário
Um WISP tem geralmente uma equipe grande e muitas
RouterBoards em funcionamento.
A contratação e demissão de técnicos acontece
constantemente. Como adicionar, alterar ou retirar acesso
dos técnicos aos equipamentos imediatamente?
Utilizando o User Manager podemos fazer isso facilmente.
10
Dica:
11
12
User: admin
Pass: em branco
User: admin
Pass: 12344321
13
São essas limitações que irão definir os direitos de cada usuário ao logar no MikroTik.
• Adicionei uma limitação de nome: full e no campo: Group name coloquei o nome do group que
está no RouterOS no caso: full 14
Clique no botão Add new limitation e selecione a limitação criada anteriormente: full
Observe que é possível definir dia da semana, e horário para uso do grupo de acesso.
15
17
DICA:
tool user-manager
18
/radius
19
Default Group – define qual grupo um usuário deve pertencer, caso o grupo que ele esta
cadastrado no Radius não esteja configurado local no MikroTik.
Exclude Groups – usado para excluir um grupo que você não quer permitir logar nesse MikroTik
com as permissões configuradas. Se configurarmos um grupo com permissões full se o Default
Group estiver definido como read o usuário desse grupo terá permissão apenas para leitura.
/user aaa
set use-radius=yes
20
ssh - política que concede direitos a logar-se remotamente através do protocolo Secure Shell
ftp - política que concede plenos direitos para logar-se remotamente via FTP e transferir arquivos de e para o roteador. Os usuários com esta política podem ler, escrever e
apagar arquivos, independentemente da permissão " read/write " , que lida apenas com configuração RouterOS.
read - política que concede acesso de leitura a configuração do roteador. Todos os comandos do console que não alteram a configuração do roteador são permitidos. Não
afeta o FTP
write - política que concede acesso a escrever configuração do roteador, exceto para gerenciamento de usuários. Esta política não permite ler a configuração, por isso
certifique-se de permitir assim a política de leitura
policy - política que concede direitos de gerenciamento de usuários. Deve ser usado em conjunto com a política de gravação. Permite também para ver as variáveis globais
criadas por outros usuários (requer também a política 'test').
test - política que concede os direitos para executar ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper e outros comandos de teste.
sensitive - concede direitos para ver informações sensíveis no roteador, Como senhas salvas no MikroTik como: wireless, etc.
O Mikrotik RouterOS vem com grupos de segurança de usuários pré definidos (full, read, write)
É interessante criar seus próprios grupos com permissões que se adaptem melhor ao seu cenário.
22
DICA:
Para fins de emergência, sugiro criar em cada equipamento um usuário com uma senha de poder
do gerente de TI ou proprietario. Restrito a acesso local (Winbox MAC ou MAC Telnet), caso o
equipamento esteja desconectado da rede e não consiga autenticar via User Manager.
/user
23
24
25
26
27
28
Usuário: suporte
Senha: 12345
Usuário: infra-adm
Senha: 12345
wiki.mikrotik.com
32
anderson@icorporation.com.br ramires@alivesolutions.com.br
33