نحوه اضافه کردن NAS به User Manager
در این مطلب قصد داریم به نحوه افزودن دستگاه NAS به عنوان روتر در usermanager بپردازیم. در مبحث قبل ما نحوه نصب usermanager ، ایجاد مشتری و کاربر را آموختیم اکنون زمان اضافه کردن دستگاه NAS است این دستگاهها باید به عنوان روتر در سرور مدیریت کاربر اضافه شوند. در ادامه با نحوه افزودن دستگاه NAS درUser Manager RADIUS Server با ما همراه باشید.
NAS چیست؟
Network Attach Storage یا همان NAS یکی از عناصر اصلی ذخیره سازی در شبکه است. در یک شبکه محلی یا LAN میتوان با استفاده از اترنت بین سیستمها ارتباط ایجاد نمود و اطلاعات را میان آنها منتشر کرد. با استفاده از IP کاربر قادر خواهد بود به فایلهایی که توسط خودش و یا کاربران دیگر ذخیره شده است دسترسی داشته باشد. همینطور با کمک NAS ذخیره سازی در فضای شبکه به درستی صورت میگیرد. NAS بیشتر دادههایی از نوع تصویر ، فایلهای صوتی و متن میباشد.از ویژگیهای مهم آن نیز دسترسی آسان ، هزینه کم ، ظرفیت بالای ذخیره سازی است.
پیکربندی روتر در User Manager
در سرور User Manager میکروتیک روترها همان مشتری یا کلاینت هستند که درخواست احراز هویت کاربران را دارند. در این جا User Manager باید درخواست را دریافت و به آن پاسخ دهد.
برای مثال فرض کنید یک سرور Hotspot سوال می کند : ” آیا کاربری با نام Ali مجاز است از Hotspot استفاده کند؟ ”
حالا مدیر کاربر یا همان User Manager پاسخ میدهد: ” بله اما تنها 2 ساعت به او آی . پی 192.168.110.200 را بدهید.”
اما اگر یک روتر ناشناس سوال کند، User Manager میکروتیک آن را نادیده میگیرد. جدول روتر یوزرمنیجر فقط لیست روترهایی که شناخته شده و مجاز به پرسیدن سوال هستند را نگه میدارد.
حتما بخوانید >> نحوه ایجاد کاربر در User Manager Radius میکروتیک
نحوه اضافه کردن روترهای سرویس گیرنده به User Manager
مشترکین و مشتریان هر دو واجد شرایط اضافه کردن روترها در سرور User Manager میباشند.مراحل زیر نحوه اضافه کردن روترهای سرویس گیرنده NAS را نشان میدهد که برای احراز هویت کاربران در سرور RADIUS، پرس و جو میکنند.
افزودن روترهای سرویس گیرنده NAS به User manager
- روی آیتم منو RouterOS کلیک کنید تا صفحه تنظیمات روتر ظاهر شود
- از نوار منوی بالا بر روی Add menu کلیک کرده و سپس گزینه New را انتخاب کنید. حالا پنجره Router Details باز میشود.
- در پنل اصلی و در قسمت Name یک نام معنادار برای روتر کلاینت قرار دهید. به عنوان مثال (MikroTik Router)
- در قدم بعدی آدرس IP مشتری را در فیلدaddress IP قرار دهید. برای مثال (192.168.70.2 که از User Manager به عنوان مشتری RADIUS خود استفاده میکند)
- یک رمز عبور در فیلد Shared secret بگذارید. *دقت کنید زیرا این فیلد بسیار مهم بوده و باید هنگام پیکربندی کلاینتها ارائه شود. در غیر این صورت مشتری RADIUS نمیتواند با این سرور ارتباط برقرار کند. برای مثال (ما رمز عبور 123 را قرار دادیم)
- در مرحله بعد تیک (Change of Authorization) را بزنید و در قسمت Radius incoming تیک CoA support را علامت زده و در فیلد CoA port کد 3799 را وارد کنید. از این پورت برای ارسال تاییدیه به دستگاه NAS و برای مجوز کاربران استفاده میشود. به عنوان مثال ( اگر کاربری بیش از حد مجاز از داده استفاده کند سرور RADIUS به دستگاه NAS میگوید که فوراً اتصال کاربر را قطع نماید)
- و در آخر برای افزودن دستگاه NAS روی دکمه Add کلیک کنید.
از دست ندهید >> راه اندازی RADIUS Server در میکروتیک
با انجام دستورات بالا شما میتوانید هر تعداد NAS که میخواهید را در User Manager اضافه کنید. شما همچنین میتوانید با همین روش و با استفاده از منوی Edit هر NAS را که میخواهید فعال ، غیر فعال و یا حذف کنید.
پیکربندی مشتری (RADIUS Client) در RouterOS میکروتیک
پس از افزودن دستگاه NAS یا روتر حالا باید RADIUS Client را در NAS پیکربندی کنیم. مراحل زیر نحوه پیکربندی RADIUS Client را در RouterOS میکروتیک نشان میدهد.
نحوه کانفیگ رادیوس کلاینت در NAS
- با استفاده از Winbox به تنظیمات روتر خود وارد شوید.
- در نوار منوی سمت چپ بر روی آیتم RADIUS menu کلیک کنید تا پنجره Radius برایتان باز شود.
- برای افزودن سرور Radius بر روی علامت (+) کلیک کنید. اکنون پنجره Radius Server ظاهر میشود.
- در قسمت Status از پنل Service بر روی گزینه Login کلیک کنید.
- در گام بعدی آدرس IP سرور RADIUS را در فیلد Address وارد نمایید. مثال (در این مقاله: 192.168.70.4)
- حالا Shared secret (در این مقاله: 123) که در پیکربندی RADIUS Server Routers وارد کردهاید را در فیلد Secret قرار دهید.
- در مرحله بعد روی دکمه Apply و OK کلیک کنید.
- از پنجره RADIUS روی دکمه Incoming کلیک کنید.تا پنجره RADIUS Incoming ظاهر شود.
- حالا بر روی گزینه Accept کلیک کرده و پورت پیش فرض 3799 را مشاهده میکنید. بنابراین، کاری برای انجام دادن ندارید و تنها روی دکمه Apply و OK کلیک کنید.
اکنون پیکربندی Client در RouterOS میکروتیک تکمیل شده است و RouterOS قادر به برقراری ارتباط با User Manager RADIUS Server خواهد بود
برای احراز هویت کاربر RouterOS از طریق سرور RADIUS، باید احراز هویت RADIUS را فعال کنیم. مراحل زیر نحوه فعال کردن RADIUS authentication را در RouterOS میکروتیک نشان میدهد.[/vc_column_text][vc_column_text]
- از Winbox به منوی System > Users بروید. اکنون پنجره User List را مشاهده خواهید کرد.
- بر روی دکمه AAA کلیک کنید تا پنجره Login Authentication and Accounting باز شود.
- بعد از باز شدن پنجره تیک گزینه Use RADIUS و Accounting را بزنید.
- و در اخر روی دکمه Apply و OK کلیک کنید.
نحوه نظارت وضعیت کاربران در سرور مدیریت یوزرمنیجر
اکنون کلاینت RouterOS برای احراز هویت کاربر از طریق سرور RADUS آماده است. نرم افزار Winbox را باز کرده و با استفاده از اطلاعات کاربری RADIUS Server به روتر کلاینت میکروتیک وارد شوید. شما همچنین میتوانید وضعیت کاربر را در تب Active Users در پنجره User List پیدا کنید.
از طرفی وضعیت ورود به سیستم کاربر را میتوانید در User Manager RADIUS Server نیز پیدا کنید. برای یافتن وضعیت جلسه کاربر، وارد User Manager RADIUS Server شوید و روی گزینه Sessions کلیک نمایید. اکنون جلسات ورود کاربر را در اینجا خواهید یافت.
جمع بندی
در این مطلب با نحوه اضافه کردن NAS به عنوان یک روتر به سرور مدیریت کاربر یا همان User Manager و در آخر مراحل پیکربندی Radius Client در RouterOS و عملکرد آن آشنا شدیم امیدواریم این مطلب برای شما مفید بوده باشد برای خواندن مطالب بیشتر شبکه دیده بان را دنبال کنید.
خدمات و تجهیزات شبکه
از آنجایی که امروزه اکثر کسب و کارها آنلاین است. اینترنت پرسرعت نیز به یکی از نیازهای اساسی بشر تبدیل شده و بخش جدایی ناپذیری از زندگی روزمره همه ما است. از خرید آنلاین گرفته تا انجام کارهای بانکی و اداری ، پرداخت قبوض، سفارش غذا و غیره همه و همه نیاز به یک اینترنت پرقدرت و بی وقفه دارد. شبکه دیده بان ارائه کننده انواع خدمات شبکه اعم از فروش تجهیزات شبکه ، تعمیرات و نصب و کانفیگ با بیش از 10 سال سابقه میباشد.
تلفن تماس : 20 21 9100 – 021
