MTCUME — СЕРТИФИЦИРОВАННЫЙ ИНЖЕНЕР MIKROTIK ПО УПРАВЛЕНИЮ ПОЛЬЗОВАТЕЛЯМИ
MikroTik Certified User Management Engineer.
Тренинг, посвященный управлению аутентификацией пользователей. Этот тренинг предназначен для специалистов, управляющих концентраторами VPN или IPSec шифрованием, а также использующих MikroTik UserManager. Углублённо рассматривается настройка профилей и пользователей PPP, теория и практика построения туннелей, построение мостов через тоннели и использование Multilink PPP. Теория IPSec и сравнение с другими протоколами, настройки peer, policy и proposal, установление IPSec-соединения между двумя маршрутизаторими с NAT. Подробно разбираются возможности настройки HotSpot. Настройка взаимодействия с RADIUS сервером. Использование UserManager (встроенного RADIUS сервера MikroTik).
Программа тренинга
- Профиль PPP + лабораторная работа.
- Локальный и удаленный адреса (local/remote addresses).
- Входящий и исходящий фильтры.
- Список адресов (address list).
- Изменение параметра TCP-MSS.
- Использование шифрования.
- Таймаут сессии (session timeout).
- Конфигурация параметра Rate-Limit.
- Параметр Only-one.
- Логин и пароль в PPP (PPP Secret) + лабораторная работа.
- Сервис и профиль.
- Локальный и удалённый адрес.
- Настройка маршрутов (routes).
- Настройка параметров Limit Bytes In/Limit Bytes Out (ограничение по количеству принятых/переданных данных, в байтах).
- Пул IP-адресов (ip pool).
- Назначение диапазонов IP-адресов.
- Параметр Next Pool (ссылка на следующий пул ip-адресов).
- Протоколы PPTP и L2TP.
- Теория.
- Сравнение.
- Настройка клиента PPTP + лабораторная работа.
- Настройка клиента.
- Задание профиля (set profile).
- Установка соединения (дозвон) по требованию (Dial-on-Demand).
- Добавление маршрута по умолчанию и статических маршрутов.
- Настройка сервера PPTP + лабораторная работа.
- Включение сервера.
- Настройка профилей.
- Добавление клиентов к /ppp secret (в базу авторизации).
- Назначение статических интерфейсов (static interfaces) для клиентов.
- Настройка клиента L2TP + лабораторная работа.
- Настройка клиента.
- Настройка профиля (profile).
- Установка соединения по требованию (Dial-on-Demand).
- Добавление маршрута по умолчанию и статических маршрутов.
- Настройка сервера L2TP + лабораторная работа.
- Включение сервера.
- Настройка профилей.
- Добавление клиентов к /ppp secret (в базу авторизации).
- Назначение статистических интерфейсов (static interfaces) для клиентов.
- Клиент и сервер PPPoE.
- Теория.
- Область применения.
- Сравнение с другими протоколами PPP.
- Настройка клиента PPPoE + лабораторная работа.
- Настройка клиента.
- Выбор интерфейса.
- Наименование службы (service name).
- Настройка профиля.
- Настройка сервера PPPoE + лабораторная работа.
- Включение сервера PPPoE.
- Настройка профилей.
- Добавление клиентов к /ppp secret (в базу авторизации).
- Добавление статических интерфейсов для клиентов.
- Защита сервера посредством удаления любых назначенных IP-адресов с интерфейса PPPoE.
- Шифрование + лабораторная работа.
- Настройка профиля без шифрования.
- Настройка профиля с шифрованием.
- Настройка PPPoE-клиента без использования шифрования.
- Интерфейс ECMP.
- Установка маршрутов ECMP для ppp-интерфейсов.
- Протоколы L2TP и EoIP + лабораторная работа.
- Настройка туннеля L2TP.
- Настройка туннеля EoIP.
- Создание моста (bridge) и добавление необходимых интерфейсов для портов.
- Подтверждение установления Ethernet-соединения между удалёнными узлами.
- Протокол L2TP и VPLS (виртуальная коммутация по меткам)+ лабораторная работа.
- Настройка туннеля L2TP.
- Настройка туннеля VPLS.
- Создание моста (bridge) и добавление необходимых интерфейсов для портов.
- Протокол L2TP и BCP (bridge control protocol)+ лабораторная работа.
- Настройка тоннеля L2TP.
- Использование BCP (протокол управления мостом) для объединения (bridging) PPP-интерфейсов.
- Добавление в мост (bridge) необходимого интерфейса.
- Протокол Multilink PPP (метод разделения, совмещения и переупорядочивания данных при их передаче через несколько логических каналов).
- Включение Multilink c помощью задания корректного значения параметра MRRU.
- Отключение правил манипуляции пакетами (mangle rules) для подстройки параметра MSS.
- Протокол MLPPP (Multilink PPP, дополнительный материал).
- Настройка клиента и задание множества интерфейсов для одного клиента.
- Настройка сервера PPPoE c поддержкой протокола MLPPP.
- Введение в протокол IPSec.
- Теория и концепции.
- Сравнение с другими протоколами построения виртуальной частной сети (VPN).
- Узел(ы) (peer) IPSec.
- Использование различных методов аутентификации.
- Режимы обмена в протоколе IPSec.
- Алгоритмы шифрования (encryption) и хеширования (hash).
- NAT-Traversal (обход NAT при использовании протокола IPSec).
- Параметры lifetime и lifebytes.
- Протокол DPD (dead peer detection).
- Политики.
- Протокол IPSec и действия (actions).
- Туннели.
- Генерация динамической политики.
- Proposal.
- Алгоритмы шифрования и аутентификации.
- Lifetime (время жизни).
- Параметр PFS (Perfect Forward Secrecy).
- Установленная Security Association (installed-SA)
- Обновление установленной SA.
- Создание IPSec между двумя маршрутизаторами с NAT + лабораторная работа.
- Создание и настройка узла (peer) IPSec.
- Задание политики.
- Задание правил для файрвола (NAT rules).
- Подтверждение установления безопасного соединения.
- Введение.
- Концепции.
- Сценарии использования.
- Установка HotSpot с настройками по умолчанию + лабораторная работа.
- Методы авторизации при входе через HotSpot + лабораторная работа.
- HTTP CHAP/PAP.
- MAC-адрес.
- Cookie.
- HTTPS.
- Пробный период (Trial).
- С авторизацией через RADIUS-сервер.
- Пользователи (users) + лабораторная работа.
- Добавление пользователей.
- Задание mac-адреса для пользователя.
- Задание mac-адреса для имени пользователя.
- Лимиты по времени пользовательской сессии (uptime) и по количеству скачанной/переданной информации (limit bytes in/out).
- Сброс лимита для конкретного пользователя.
- Мониторинг пользователей.
- Таблица регистраций.
- Таблица активных пользователей.
- Использование SNMP для мониторинга пользователей.
- Профиль (profile) + лабораторная работа.
- Параметр keepalive timeout.
- Общие пользователи (shared users).
- Параметр Rate-Limit.
- Список адресов (address-list).
- Фильтр входящего/исходящего трафика.
- Маркировка входящих/исходящих пакетов.
- Обход HotSpot для определенных видов трафика.
- Параметр walled-garden (обход HotSpot для определенных url).
- Параметр walled-garden ip (обходHotSpot для трафика с/на определенные ip-адреса).
- Параметр ip-binding.
- Настройка внешнего вида HotSpot + лабораторная работа.
- Размещение рекламной информации.
- Настройка внешнего вида (дизайна) страниц.
- RADIUS-клиент + лабораторная работа.
- Добавление RADIUS-клиента.
- Настройка сервиса (set service).
- Использование параметра use-radius для конкретного сервиса.
- RADIUS-сервер.
- Модуль управления пользователями (User Manager) + лабораторная работа.
- Установка последней версии user-manager.
- Добавление маршрутов.
- Добавление пользователей.
- Настройка профиля.
- Поддержка прерывания соединения по запросу RADIUS-сервера (RADIUS incoming).