MTCUME
mikrotik

MTCUME

MikroTik Certified User Management Engineer

  • Длительность
    3 дня
  • Уровень
    II (engineer)

В тренинге MTCUME рассматриваются принципы и методы организации доступа клиентов в корпоративную сеть, либо в сеть провайдера и использованием протоколов семейства РРР и IPSec. Изучаются протоколы туннелирования l2tp, pptp, sstp и режимы IPSec. Прорабатываются вопросы применения пользовательской маршрутизация для сетей VPN.

Изучаются сетевая и транспортная компоненты и способы назначения параметров доступа (пропускная способность, объём трафика, количество сессий и прочее) при помощи встроенных средств MikroTik, а также внешних сервисов (Radius, NPS). В тренинге также затрагивается использование внешнего пакета Mikrotik User-Manager.

Дополнительно в тренинге рассматриваются методы организации доступа при помощи инструмента HotSpot – кастомизация страниц, создание списков ресурсов, доступных без авторизации, применение различных технологий аутентификации пользователей HotSpot.

Для участия в этом тренинге требуется сертификат MTCNA, другой подготовки не требуется, весь материал последовательно подаётся и закрепляется лабораторными работами по принципу «от простого к сложному».

Программа курса

Модуль 1. PPP

  • PPP профиль
    • Параметры local и remote адрес
    • Фильтры incoming и outgoing
    • Address list
    • Изменение параметра TCP-MSS
    • Использование шифрования
    • Таймаут сессии
    • Параметр Rate-limit
    • Параметр Only-one
  • PPP Secret
    • Параметры Service и Profile
    • Параметры local и remote адрес
    • Параметр Routes
    • Параметры Limit Bytes In/Limit Bytes Out
  • IP Pool
    • Диапазоны адресов
    • Параметр Next pool
  • Лабораторная работа

Модуль 2. PPTP, LT2P

  • PPTP и L2TP
    • Теория
    • Сравнение
  • Настройка PPTP клиента
    • Настройка клиента
    • Выбор профиля
    • Установка соединения по требованию (dial-on-demand)
    • Добавление дефолтного и статических маршрутов
  • Настройка PPTP сервера
    • Включение режима сервера
    • Настройка PPP профилей
    • Добавление учетных записей клиентов в PPP secret
    • Привязка учетных записей клиентов к статическим интерфейсам
  • Настройка L2TP клиента
    • Настройка клиента
    • Выбор профиля
    • Установка соединения по требованию (dial-on-demand)
    • Добавление дефолтного и статических маршрутов
  • Настройка L2TP сервера
    • Включение режима сервера
    • Настройка PPP профилей
    • Добавление учетных записей клиентов в PPP secret
    • Привязка учетных записей клиентов к статическим интерфейсам
  • Лабораторная работа

Модуль 3. PPPoE

  • PPPoE сервер и клиент
    • Теория
    • Среда применения
    • Сравнение с другими PPP протоколами
  • Настройка PPPoE клиента
    • Настройка клиента
    • Выбор интерфейса
    • Имя сервиса PPPoE (service name)
    • Настройка PPP профиля
  • Настройка PPPoE сервера
    • Включение PPPoE сервера
    • Настройка PPP профиля
    • Добавление учетных записей клиентов в PPP secret
    • Привязка учетных записей клиентов к статическим интерфейсам
    • Аспект повышения безопасности сервера при удалении IP-адресов на его интерфейсе
  • Шифрование
    • Настройка PPP-профиля без шифрования
    • Настройка PPP-профиля с шифрованием
    • Настройка PPPoE клиента без шифрования
  • ECMP
    • Настройка ECMP-маршрутов для PPP-интерфейсов
  • Лабораторная работа

Модуль 4. PPP Bridging

  • L2TP и EoIP
    • Установка L2TP туннеля
    • Установка EoIP туннеля
    • Создание интерфейса bridge и добавление необходимых интерфейсов в него
    • Проверка работы получившегося бродкастного домена
  • L2TP и VPLS
    • Установка L2TP туннеля
    • Установка VPLS туннеля
    • Создание интерфейса bridge и добавление необходимых интерфейсов в него
  • L2TP и BCP
    • Установка L2TP туннеля
    • Использование BCP для добавления в бридж PPP-интерфейса
    • Добавление в бридж необходимых интерфейсов
  • Multilink протокол
    • Включение multilink с помощью корректной установки параметра MRRU
    • Выключение правил в таблице mangle, связанных с изменением параметра MSS
  • MLPPP (дополнительно)
    • Настройка клиента и указание нескольких интерфейсов для одного клиента
    • Настройка PPPoE сервера с поддержкой MLPPP
  • Лабораторная работа

Модуль 5. IPSec

  • Введение
    • Теория и концепции
    • Сравнение с другими VPN-протоколами
  • IPSec Peer
    • Использование разных методов аутентификации
    • Режимы обмена в IPSec
    • Алгоритмы шифрования и хэширования
    • NAT-Traversal
    • Параметры Lifetime и lifebytes
    • DPD протокол
  • Политики
    • IPSec протокол и действия
    • Туннели
    • Создание динамической политики
  • Proposal
    • Алгоритмы шифрования и аутентификации
    • Время жизни (Lifetime)
    • Параметр PFS
  • Installed-SA
    • Flush SA
  • Настройка IPSec между двумя роутерами с NAT’ом
    • Настройка peer
    • Настройка политики
    • Настройка NAT правил
    • Проверка установленного безопасного канала
  • Лабораторная работа

Модуль 6. HotSpot

  • Введение
    • Концепции
    • Области применения
    • Запуск HotSpot с настройками по умолчанию
  • Методы авторизации в HotSpot
    • HTTP CHAP/PAP
    • MAC
    • Cookie
    • HTTPS
    • Пробный (Trial) период
    • С использованием RADIUS сервера
  • Пользователи
    • Добавление пользователей
    • Установка MAC-адреса для пользователя
    • Установка MAC-адреса для имени пользователя
    • Установка лимитов по времени и количеству трафика
    • Сброс лимитов для пользователя
  • Мониторинг пользователей
    • Таблица Host
    • Таблица Active
    • Использование SNMP протокола для мониторинга пользователей
  • Профиль
    • Параметр keepalive timeout
    • Общие пользователи (Shared users)
    • Параметр Rate-Limit
    • Address-list
    • Входящий и исходящий фильтр
    • Маркирование входящих и исходящих пакетов
  • Прохождение трафика мимо HotSpot
    • Параметр Walled garden
    • Параметр Walled garden IP
    • Параметр IP binding
  • Настройка вида страниц HotSpot
    • Размещение рекламы
    • Изменение дизайна страниц хотспота
  • Лабораторная работа

Модуль 7. RADIUS

  • RADIUS клиент
    • Добавление RADIUS-клиента
    • Настройка сервиса
    • Использование RADIUD для конкретного сервиса
  • RADIUS сервер
  • User manager
    • Установка последней версии user-manager
    • Добавление роутеров
    • Добавление пользователей
    • Настройка профиля
  • RADIUS incoming
  • Лабораторная работа

 

Перейти к расписанию курсов →

Список тренингов

MTCUME в расписании

  • В текущем расписании MTCUME нет, но мы обязательно проведём его чуть позже.

    Вы можете подписаться на обновления, чтобы не пропустить курс.

Полное расписание →