Professional Documents
Culture Documents
نحوه تنظیم میکروتیک در حالت اکسس پوینت
نحوه تنظیم میکروتیک در حالت اکسس پوینت
برای این که دسترسی به اکسسپوینت را محدود کنیم تا از دسترس کاربران غیرمجاز در امان بماند ،به یک رمز عبور نیاز
داریم .در میکروتیک این الیه امنیتی را با استفاده از Security Profileایجاد میکنیم .میکروتیک با استفاده از
استانداردهای WPAو WPA2کاربران خود را احراز هویت میکند و اجازهی برقراری ارتباط را میدهد.
برای ایجاد Security profileابتدا وارد قسمت Wirelessمیشویم سپس از تب Security profilesیک پروفایل جدید
ایجاد میکنیم .برای این کار روی گزینهی +کلیک کرده و در پنجره جدید ابتدا یک نام برای پروفایل انتخاب میکنیم .برای
احراز هویت تیک WPA PSKو WPA2 PSKرا انتخاب می کنیم .در قسمت Pre-Shared Keyیک رمز عبور
تعیین میکنیم .در نهایت گزینهی OKرا انتخاب میکنیم.
نکته WPA2 :از امنیت باالتری برخوردار است ،اما برخی از دستگاههای قدیمیتر فقط از WPAپشتیبانی میکنند .به
همین منظور ما از هر دو نوع استفاده میکنیم.
مطابق شکل زیر از تب Interfacesبر روی کارت وایرلس ( )wlan1کلیک میکنیم .در پنجره جدید بر روی تب
Wirelessکلیک کرده و موارد زیر را تنظیم خواهیم کرد:
:Modeبرای اینکه دستگاه میکروتیک به صورت اکسسپوینت کار کند ،حالت یا Modeرا بر روی ap
bridgeقرار میدهیم.
:Bandفرکانس کاری اکسسپوینت را در این بخش تنظیم میکنیم .از آنجایی که بیشتر دستگاههای Clinetاز
فرکانس 2GHzپشتیبانی میکنند ما در این بخش گزینه 2GHz-B/G/Nرا انتخاب میکنیم .الزم به ذکر است
بسته به نوع روتربرد پشتیبانی از استانداردهای مختلف با یکدیگر متفاوت باشد.
:SSIDدر این قسمت نام وایرلس خود را انتخاب میکنیم .دستگاههای Clientدر زمان جستجو از طریق این نام
به اکسسپوینت متصل میشوند.
:Security Profileپروفایلی را که در گام اول ساخته بودیم ،در این قسمت انتخاب میکنیم.
تنظیمات مربوط به اکسسپوینت خاتمه یافت اما برای اینکه دستگاههای Clinetبتوانند zبه اینترنت متصل شوند الزم است
تنظیمات دیگری هم انجام شود.
از بخش IP >> Addressesروی اینترفیس وایرلس خود یک ipقرار میدهیم .این تنظیمات را در شکل زیر مالحظه
میکنید.
همچنین نیاز داریم که دستگاههای Clientزمانی که به اکسسپوینت متصل شدند z،یک IPدریافت کنند ،برای این منظور،
یک DHCPسرور بر روی اینترفیس وایرلس خود راهاندازی میکنیم.
در تصویر زیر راه اندازی DHCPسرور را مالحظه میکنیدz.
آخرین پیکربندی که الزم است ایجاد یک srcnatاست .مطابق شکل از بخش IPگزینه Firewallرا انتخاب میکنیم.
سپس در تب NATبا اتنخاب گزینهی +یک Ruleجدید از نوع srcnatبا سورس آدرس شبکه وایرلس ایجاد میکنیم.
در این سناریو دستگاه میکروتیک از طریق اینترفیس ether1خود به اینترنت متصل است.
.اضافه میشود natقانون OK،قرار داده و با انتخاب گزینهی masqueradeنوع عملیات را بر روی Actionدر تب
در نهایت به منظور این که مطمئن شویم تنظیمات به درستی انجام شده ،از طریق موبایل یا لب تاپ SSIDاکسسپوینت را
جستجو میکنیم و با مشاهدهی اکسسپوینت پس از وارد کردن رمز عبور به دستگاه متصل میشویم.