
چگونه Hotspot میکروتیک را راه اندازی کنیم و به RADIUS سرور NPS مایکروسافت متصلش کنیم؟ چگونه از کاربران اکتیودایرکتوری برای Login در هات اسپات میکروتیک استفاده کنیم؟ برای اینکار شما می توانید مراحل زیر را بصورت گام به گام و تصویری انجام دهید :
1- ابتدا سرویس Network Policy and Access Services را نصب می کنیم
نکته مهم : بعد از نصب این سرویس تمام کاربرانی که در Active Directory ایجاد شده باید یک بار تغییر پسورد بدهند تا در NPS ثبت شوند.
2- وارد کنسول NPS سرور شده و آنرا در Active Directory ثبت می کنیم.
3- روی NPS راست کلیک و وارد Peroperies شده سپس وارد تب Port شده و پورتهای 1645 و 1646 را حذف می کنیم
4- در این مرحله برای Radius Client ها باید اکانت ایجاد کنیم
5- حال باید یک سیاست برای سرور Radius تعریف کنیم
یک نام دلخواه وارد کرده و Next را می زنیم
حال باید یک شرط برای احراز هویت کاربران جهت استفاده از اینترنت تعریف کنیم.در اینجا با زدن Add گروه Domain Users را اضافه می کنیم و Next می زنیم.
شرایط اجازه و یا عدم اجازه را تعیین و Next می زنیم ، پروتکل احراز هویتی که کاربران با آن شناسایی می شوند را در اینجا مشخص می کنیم.
بعد تا انتها Next می زنیم سپس Finish. یک بار سرویس NPS را Stop و Start می کنیم.
راه اندازی با حد اقل دستورات صورت پذیرفته ، روتر باید دارای تنظیمات پیشفرض میکروتیک باشد.با MAC به روتر متصل شده. ابتدا از مسیر IP>Address اقدام به حذف IP پیشفرض پورت bridge نموده. سپس در صورت وجود DHCP ماکروسافتی باید DHCP سرور پیش فرض میکروتیک را Disable کنید.همچنین از مسیر IP>Firewall>NAT رول پیش فرض defconf: masquerade را حذف می کنیم. سپس دستورات زیر را در یک NewTerminal کپی می کنیم.
/ip hotspot profile add dns-name="" hotspot-address=192.168.5.1 html-directory=hotspot login-by=http-chap name=hsprof1 radius-interim-update=received use-radius=yes /ip hotspot add disabled=no interface=bridge name=hotspot1 profile=hsprof1 /ip hotspot user profile set [ find default=yes ] add-mac-cookie=yes keepalive-timeout= 4w2d2m name=default shared-users=1 status-autorefresh=1m \ /ip firewall nat add action=masquerade chain=srcnat comment="masquerade hotspot network" src-address=192.168.5.0/24 !to-addresses !to-ports /ip hotspot ip-binding add address=192.168.5.5 disabled=no to-address=192.168.5.5 type=bypassed /ip address add address=192.168.5.1/24 disabled=no interface=bridge network=192.168.5.0 /ip settings set allow-fast-path=no /radius add address=192.168.5.5 disabled=no secret=******** service=hotspot
حال کاربران active directory می توانند با نام کاربری و رمز عبور خود به Hotspot لاگین کنند و از اینترنت استفاده کنند.برای کنترل پهنای باند کاربران نیز از اینجا می توانید استفاده کنید.برای یادگیری میکروتیک بصورت حرفه ای می توانید به دوره های آموزش میکروتیک مجموعه توسینسو یا بصورت ویژه به دوره آموزش MTCNA میکروتیک در این لینک مراجعه کند.
سلام علیکم
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود