تا %60 تخفیف خرید برای 8 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

راه اندازی و مدیریت Hotspot در میکروتیک - قسمت چهارم

سلام به همه ی دوستان ITPRO در این بخش ادامه ی مبحث Hotspot را بررسی خواهیم کرد.این سرویس در واقع به packet هایی که Authorize شده اند اجازه ی دسترسی به منابع را خواهد داد.اما گاهی اوقات نیاز داریم بدون اعتبار سنجی کاربران به برخی منابع دسترسی داشته باشند به عنوان مثال در دانشگاه ها بدون اعتبارسنجی اجازه ی دسترسی به سایت دانشگاه وجود دارد.برای این کار ابزارهایی معرفی می شوند ، Walled-Garden در این قسمت می توانیم Rule بنویسیم یعنی ابزاری است که بدون نیاز به اعتبار سنجی اجازه ی استفاده از برخی منابع را به کاربران می دهد.

راه اندازی و مدیریت Hotspot در میکروتیک - قسمت چهارم

راه اندازی و مدیریت Hotspot در میکروتیک - قسمت چهارم

همان طور که در تصاویر مشاهده می کنید در تب ها Walled garden و Walled garden ip وجود دارند که اگر منبعی که در اختیار کاربران قرار می دهید http یا https باشد در Walled garden تعریف می شود در غیر این صورت (telnet و ssh و.. ) در Walled garden ip تعریف خواهد شد.IP Binding در این قسمت 3 کار می توان انجام داد:

  1. Bypass (برای دور زدن هات اسپات پکت ها را از یک مسیر دیگه انتقال میدهد در Host با فلگ P نمایش می دهد)
  2. One to one NAT (فیلد To Address طبق تصویر برای این قسمت وجود دارد)
  3. Block (کلاینت به هیچ عنوان به هات اسپات دسترسی نخواهد داشت و در Host قابل مشاهده نیست)

راه اندازی و مدیریت Hotspot در میکروتیک - قسمت چهارم

ترتیب Exception ها اول در IP Binding و سپس در Walled-Garden اعمال می شود یعنی اگر در IP Binding کلاینتی را بلاک کنیم بهWalled-Garden برای دسترسی به سایت ها بدون Authenticate نخواهید رسید.Rule های داینامیک هات اسپات در قسمت Firewall همیشه در ابتدای بقیه Rule ها اضافه میشود یعنی اگر Hotspot را disable و بعد enable کنیم Rule ها اول اضافه می شوند حالا اگر بخواهیم در chain ، input رول بنویسیم به صورتی که قبل از رول های هات اسپات اعمال شود کافیست chain را pre-hs-input انتخاب کنیم و در NAT هم روی chain ، pre-hotspot قرار دهیم.ITPRO باشید

نویسنده: فاطمه جلمبادانی

منبع: جزیره میکروتیک وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده، دارای اشکال اخلاقی می باشد.

نظر شما
برای ارسال نظر باید وارد شوید.
1 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند