MikroTik RouterOS yang menyediakan otentikasi scalable, Otorisasi dan Akuntansi (AAA) fungsi.
Otentikasi lokal dilakukan dengan menggunakan database
Pengguna dan Profil Database. Konfigurasi sebenarnya untuk pengguna
diberikan terdiri menggunakan record masing pengguna dari database
Pengguna, barang terkait dari Profil Database dan item dalam database
Profil yang ditetapkan sebagai standar untuk layanan yang diberikan
pengguna otentikasi untuk. Pengaturan profil default dari Profil
database yang memiliki prioritas terendah sementara pengaturan catatan
akses pengguna dari database Pengguna memiliki prioritas tertinggi
dengan pengecualian hanya menjadi alamat IP tertentu didahulukan dari IP
kolam di lokal-alamat dan remote-address pengaturan, yang dijelaskan
kemudian pada.
Dukungan untuk otentikasi RADIUS memberikan ISP atau
jaringan administrator kemampuan untuk mengelola akses pengguna PPP dan
akuntansi dari satu server di seluruh jaringan besar. MikroTik RouterOS
yang memiliki klien RADIUS yang dapat mengotentikasi untuk PPP, PPPoE,
PPTP, L2TP dan ISDN koneksi. Atribut yang diterima dari server RADIUS
menimpa orang-orang yang ditetapkan dalam profil default, tetapi jika
beberapa parameter yang tidak menerima mereka diambil dari profil
default masing-masing. Profil Pengguna
Sub-menu: / ppp profile
PPP Profile digunakan untuk
menentukan nilai-nilai default untuk catatan akses pengguna disimpan di
bawah / ppp submenu rahasia. Pengaturan di / ppp secret database
Pengguna override sesuai / pengaturan profil ppp kecuali bahwa alamat IP
selalu didahulukan dari IP kolam ketika ditetapkan sebagai
daerah-alamat atau remote-address parameter.
Property
|
Description
|
address-list (string; Default: )
|
Alamat daftar nama yang ppp ditugaskan alamat akan ditambahkan.
|
bridge (string; Default: )
|
Nama interface bridge yang antarmuka ppp akan ditambahkan sebagai
pelabuhan budak. Kedua titik terowongan akhir (server dan client) harus
dalam jembatan untuk membuat karya ini.
|
change-tcp-mss (yes | no | default; Default: default)
|
Memodifikasi pengaturan koneksi MSS:
|
comment (string; Default: )
|
• ya - menyesuaikan koneksi nilai MSS
|
dhcpv6-pd-pool (string; Default: )
|
• tidak ada - tidak menyesuaikan koneksi nilai MSS
|
dns-server (IP; Default: )
|
• standar - memperoleh nilai ini dari profil antarmuka default; sama seperti tidak ada jika ini adalah profil antarmuka standar
|
idle-timeout (time; Default: )
|
Nama kolam renang IPv6 yang akan digunakan oleh server yang dibuat
secara dinamis DHCPv6-PD ketika klien menghubungkan. Selengkapnya
>>
|
incoming-filter (string; Default: )
|
Alamat IP dari server DNS yang disediakan untuk klien ppp
|
local-address (IP address | pool; Default: )
|
Menentukan jumlah waktu setelah link akan berakhir jika tidak ada aktivitas hadir. Timeout tidak diatur secara default
|
name (string; Default: )
|
Nama rantai firewall untuk paket masuk. Rantai ditentukan mendapatkan
kontrol untuk setiap paket yang datang dari klien. Rantai ppp harus
ditambahkan secara manual dan aturan dengan action = jump jump-target =
ppp harus ditambahkan ke rantai lain yang relevan agar fitur ini untuk
bekerja. Untuk informasi lebih lanjut lihat bagian contoh
|
only-one (yes | no | default; Default: default)
|
Alamat terowongan atau nama kolam dari yang alamat ditugaskan untuk antarmuka ppp lokal.
|
outgoing-filter (string; Default: )
|
PPP nama profil
|
rate-limit (string; Default: )
|
Mendefinisikan apakah pengguna diperbolehkan untuk memiliki lebih dari satu sambungan pada suatu waktu
|
remote-address (IP; Default: )
|
• ya - pengguna tidak diperbolehkan untuk memiliki lebih dari satu sambungan pada suatu waktu
|
remote-ipv6-prefix-pool (string | none; Default: none)
|
• tidak ada - pengguna diperbolehkan untuk memiliki lebih dari satu sambungan pada suatu waktu
|
session-timeout (time; Default: )
|
• standar - memperoleh nilai ini dari profil antarmuka default; sama seperti tidak ada jika ini adalah profil antarmuka standar
|
use-compression (yes | no | default; Default: default)
|
Nama rantai firewall untuk paket keluar. Rantai ditentukan mendapatkan
kontrol untuk setiap paket akan klien. Rantai ppp harus ditambahkan
secara manual dan aturan dengan action = jump jump-target = ppp harus
ditambahkan ke rantai lain yang relevan agar fitur ini untuk bekerja.
Untuk informasi lebih lanjut melihat bagian Contoh.
|
use-encryption (yes | no | default | require; Default: default)
|
Keterbatasan tingkat berupa rx-rate [/ tx-rate] [rx-burst-rate [/
tingkat tx-burst-] [rx-burst-threshold [/ tx-burst-threshold]
[rx-burst-time [/ tx-burst-time] [prioritas] [rx-rate-min [/
tx-rate-min]]]] dari sudut pandang router (jadi "rx" adalah meng-upload
klien, dan "tx" adalah klien Download ). Semua tarif diukur dalam bit
per detik, kecuali jika diikuti oleh opsional 'k' akhiran (kilobit per
detik) atau akhiran 'M' (megabit per detik). Jika tx-rate tidak
ditentukan, rx-rate berfungsi sebagai tx-rate juga. Hal yang sama
berlaku untuk tx-burst-rate, tx-burst-threshold dan tx-burst-time. Jika
kedua rx-burst-threshold dan tx-burst-threshold tidak ditentukan (tapi
burst-tingkat yang ditentukan), rx-rate dan tx-rate digunakan sebagai
ambang meledak. Jika kedua rx-burst-time dan tx-burst-waktu yang tidak
ditentukan, 1s digunakan sebagai default. Prioritas mengambil nilai
1..8, di mana 1 berarti prioritas tertinggi, tetapi 8 - terendah. Jika
rx-rate-min dan tx-rate-min tidak ditentukan rx-rate dan nilai-nilai
tx-rate digunakan. Rx-rate-min dan tx-rate-min nilai tidak dapat
melebihi nilai rx-rate dan tx-rate.
|
use-ipv6 (yes | no | default | require; Default: default)
|
Alamat terowongan atau nama kolam dari yang alamat ditugaskan untuk antarmuka ppp terpencil.
|
use-mpls (yes | no | default | require; Default: default)
|
Menetapkan awalan dari IPv6 kolam untuk klien dan menginstal sesuai dengan IPv6.
|
use-vj-compression (yes | no | default; Default: default)
|
Waktu maksimum koneksi dapat tetap terjaga. Secara default ada batas waktu ditetapkan.
|
on-up (script; Default: )
|
Menentukan apakah akan menggunakan kompresi data atau tidak.
|
on-down (script; Default: )
|
• ya - memungkinkan kompresi data
|
wins-server (IP address; Default: )
|
• tidak ada - kompresi data menonaktifkan
|
Catatan
Ada dua profil default yang tidak dapat dihapus:
[admin@rb13] ppp profile> print
Flags: * - default
0 * name="default" use-compression=no use-vj-compression=no use-encryption=no only-one=no
change-tcp-mss=yes
1 * name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes
only-one=default change-tcp-mss=default
[admin@rb13] ppp profile>
Menggunakan kompresi Van Jacobson hanya jika Anda harus karena dapat memperlambat komunikasi pada saluran buruk atau padat.
masuk-filter dan keluar-filter argumen menambahkan aturan melompat
dinamis untuk rantai ppp, di mana argumen melompat-sasaran akan sama
dengan masuk-filter atau argumen keluar-filter / profil ppp. Oleh karena
itu, rantai ppp harus ditambahkan secara manual sebelum mengubah
argumen ini.
hanya satu parameter diabaikan jika otentikasi RADIUS digunakan.
Jika ada lebih dari 10 koneksi PPP simultan direncanakan, dianjurkan
untuk mengubah properti perubahan-mss off, dan menggunakan satu umum MSS
mengubah aturan dalam tabel mengoyakkan sebaliknya, untuk mengurangi
penggunaan CPU.
Database pengguna
Sub-menu: / ppp secret
PPP toko database Pengguna PPP akses pengguna catatan dengan profile PPP pengguna ditugaskan untuk setiap pengguna.
Property
|
Description
|
caller-id (string; Default: )
|
Untuk PPTP dan L2TP itu adalah alamat IP klien harus menghubungkan dari.
Untuk PPPoE itu adalah alamat MAC (ditulis dalam huruf CAPITAL) klien
harus menghubungkan dari. Untuk ISDN itu adalah nomor pemanggil (Mei itu
atau mungkin tidak disediakan oleh operator) klien dapat dial-in dari
|
comment (string; Default: )
|
Deskripsi singkat dari pengguna.
|
disabled (yes | no; Default: no)
|
Apakah rahasia akan digunakan.
|
limit-bytes-in (integer; Default: 0)
|
Jumlah maksimal byte untuk sesi klien dapat meng-upload.
|
limit-bytes-out (integer; Default: 0)
|
Jumlah maksimal byte untuk sesi klien dapat men-download.
|
local-address (IP address; Default: )
|
Alamat IP yang akan ditetapkan secara lokal pada antarmuka ppp.
|
name (string; Default: )
|
Nama tidak digunakan untuk otentikasi
|
password (string; Default: )
|
Sandi yang digunakan untuk otentikasi
|
profile (string; Default: default)
|
Pengguna yang profil untuk digunakan.
|
remote-address (IP; Default: )
| |
remote-ipv6-prefix (IPv6 prefix; Default: )
|
Alamat IP yang akan ditugaskan untuk antarmuka ppp terpencil.
|
routes (string; Default: )
|
Prefix IPv6 ditugaskan untuk ppp client. Awalan ditambahkan ke daftar ND
awalan memungkinkan stateless address auto-konfigurasi pada ppp
interface.Available mulai dari v5.0.
|
service (any | async | isdn | l2tp | pppoe | pptp | ovpn | sstp; Default: any)
|
Rute yang muncul pada server ketika klien tersambung. Format rute
adalah: dst-alamat gateway metrik (misalnya, 10.1.0.0/ 24 10.0.0.1 1).
Beberapa rute dapat dispesifikasikan dipisahkan dengan koma. Parameter
ini akan diabaikan untuk OpenVPN.
|
Pengguna Aktif
Sub-menu: / ppp active
Submenu ini memungkinkan untuk memantau aktif (terhubung) pengguna. /ppp active print akan menampilkan semua pengguna saat ini terhubung. /ppp active print perintah akan menunjukkan diterima / dikirim byte dan paket
Property
|
Description
|
address (IP address)
|
Alamat IP klien dapatkan dari server
|
bytes (integer)
|
Jumlah byte yang ditransfer melalui koneksi ini. Angka pertama merupakan
jumlah lalu lintas yang ditransmisikan dari titik router pandang,
sedangkan yang kedua menunjukkan jumlah lalu lintas yang diterima.
|
caller-id (string)
|
Untuk PPTP dan L2TP itu adalah alamat IP klien terhubung dari. Untuk PPPoE itu adalah alamat MAC klien terhubung dari.
|
encoding (string)
|
Menunjukkan enkripsi dan encoding (dipisahkan dengan '/' jika asimetris) yang digunakan dalam hubungan ini
|
limit-bytes-in (integer)
|
Jumlah maksimal byte pengguna diijinkan untuk mengirim ke router.
|
limit-bytes-out (integer)
|
Jumlah maksimal byte pengguna diijinkan untuk mengirim ke klien.
|
name (string)
|
Nama pengguna disediakan pada tahap otentikasi
|
packets (integer/integer)
|
Jumlah paket yang ditransfer melalui koneksi ini. Angka pertama
merupakan jumlah lalu lintas yang ditransmisikan dari titik router
pandang, sedangkan yang kedua menunjukkan jumlah lalu lintas yang
diterima
|
service (async | isdn | l2tp | pppoe | pptp | ovpn | sstp)
|
Jenis layanan pengguna menggunakan.
|
session-id (string)
|
Menunjukkan klien identifier unik.
|
uptime (time)
|
Uptime pengguna
|
Remote AAA
Sub-menu: / ppp aaa
Pengaturan dalam submenu ini memungkinkan untuk mengatur akuntansi dan
otentikasi RADIUS. Perhatikan bahwa database pengguna RADIUS
dikonsultasikan hanya jika username diperlukan tidak ditemukan dalam
database pengguna lokal.
Property
|
Description
|
accounting (yes | no; Default: yes)
|
Aktifkan akuntansi RADIUS
|
interim-update (time; Default: 0s)
|
Interim-Update interval waktu
|
use-radius (yes | no; Default: no)
|
Mengaktifkan otentikasi pengguna melalui RADIUS. Jika entri dalam
database rahasia lokal tidak ditemukan, maka klien akan mengotentikasi
melalui RADIUS.
|
contoh
Tambahkan profil baru
Untuk menambahkan mantan profil yang memberikan router itu sendiri yang
10.0.0.1 alamat, dan alamat dari ex kolam renang untuk klien,
penyaringan lalu lintas yang datang dari klien melalui mypppclients
rantai:
[admin@rb13] ppp profile> add name=ex local-address=10.0.0.1 remote-address=ex
incoming-filter=mypppclients [admin@rb13] ppp profile> print
Flags: * - default
0 * name="default" use-compression=no use-vj-compression=no use-encryption=
no only-one=no change-tcp-mss=yes
1 name="ex" local-address=10.0.0.1 remote-address=ex use-compression=default
use-vj-compression=default use-encryption=default only-one=default
change-tcp-mss=default incoming-filter=mypppclients
2 * name="default-encryption" use-compression=default use-vj-compression=default
use-encryption=yes
only-one=default change-tcp-mss=default
[admin@rb13] ppp profile>
Tambahkan pengguna baru
Untuk menambahkan pengguna ex dengan password lkjrht dan profil mantan
tersedia untuk layanan PPTP hanya, masukkan perintah berikut:
[admin@rb13] ppp secret> add name=ex password=lkjrht service=pptp profile=ex
[admin@rb13] ppp secret> print
Flags: X - disabled
# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS
0 ex pptp lkjrht ex 0.0.0.0
[admin@rb13] ppp secret>
0 komentar:
Posting Komentar