تجهیزات شبکه, امنیت شبکه, خدمات وایرلس, مشاوره شبکه های وایرلس

راهکاری امن و ارزان برای مدیریت شبکه های بیسیم (پارت دوم)

حال هات اسپات برای شبکه میهمان را راه اندازی می کنیم 3. بدین منظور از منوی IP> Hotspot را انتخاب و روی Hotspot Setup کلیک نموده و شرایط را به شرح زیر تنظیم می کنیم:

سپس از تب User، با زدن علامت “+” و وارد کردن Name و Password، کاربران دلخواه خود را برای اعطای مجوز لاگین می سازیم: (در صورتیکه چندین هات اسپات فعال باشد، لازم است Server مربوطه گزینه مرتبط انتخاب شود تا کاربر محدود به همان مورد گردد)

هات اسپات راه اندازی شد، اما برای تکمیل نهایی این بخش ما نیازمند دو تنظیم دیگر هستیم. در صورت تمایل به فعالسازی لاگین بدون نام کاربری و رمز عبور (استفاده جایگزین از مک آدرس) لازم است تنظیمات زیر در قسمت Server Profile هات اسپات ساخته شده فعال شود:

تیک Trial و تعیین محدوده زمانی در تب لاگین هات اسپات ساخته شده، بیانگر حداکثر مدت زمان مجاز جهت استفاده کاربر در حالت احراز هویت با مک آدرس خواهد بود. همچنین برای محدود سازی حاکثر پهنای باند مجاز کاربر در دسترسی به اینترنت نیز به شرح زیر از منوی User Profile در هات اسپات به شرح زیر اطلاعات را مشخص می نماییم: 

در شکل فوق اطلاعات Rate Limit روی Rx (آپلود)  و Tx (دانلود) بر اساس K bit / Sec تنظیم شده است.

حال از صحت دسترسی روتر به اینترنت مطمئن می شویم. از منوی IP > Route، یک رول برای دسترسی به مودم اینترنت به عنوان Gateway اضافه می کنیم:

حالا وضعیت DNS و NAT را بررسی می کنیم. شرح تنظیمات به شکل زیر است. ابتدا منوی IP > DNS اطلاعات DNS ها را وارد می نماییم. در اینجا از DNS های عمومی گوگل استفاده شده است:

سپس از منوی IP > Firewall تب NAT  را انتخاب و یک Rule به شرح زیر ایجاد و تب Action آن را روی حالت Masquerade  تنظیم می کنیم:

کار رو به پایان است. تنها برای اطمینان از جلوگیری ورود کاربران از وای فای میهمان به رنج وای فای های دیگر، دو Rule روی با اکشن Drop روی فایروال میکروتیک از منوی IP > Firewall به شرح زیر ایجاد می کنیم:

این Rule از ورود هر گونه دستگاهی با آدرس های رنج Guest به رنج شبکه Corp جلوگیری می کند. مشابه همین Rule را برای رنج IP اینترفیس  Dst. Address: 192.168.100.0/24) Wifi-Mgmt)نیز تکرار می کنیم. وضعیت Rule ها به شکل زیر قابل مشاهده است: 

کار تمام است. با اتصال بهSSID  وای فای های Mgmt و Corp و ورود پسورد، آی پی رنج مرتبط به دستگاه وارد شونده، تخصیص می یابد.

همچنین با اتصال به Guest، صفحه لاگین باز شده که ادامه دسترسی آن، نیازمند نام کاربری و رمز عبور و یا ارایه دسترسی موقت به اینترنت خواهد بود.  

پست های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *