MTCUME
MikroTik Certified User Management Engineer
- Длительность3-4 дня
- УровеньII (engineer)
В тренинге MTCUME основной акцент будет сделан на обучение на платформе RouterOS v7, чтобы обеспечить участникам тренинга самые актуальные знания и практические навыки. Тем не менее, в случае существенных отличий от предыдущей версии, RouterOS v6, будут предоставлены развернутые объяснения и инструкции по новым возможностям и функциям. Это обеспечит понимание изменений и улучшит навыки в работе с обновленной платформой.
Рассматриваются принципы и методы организации доступа клиентов в корпоративную сеть или в сеть провайдера с использованием протоколов семейства РРР и IPSec, включая протоколы туннелирования l2tp, pptp, sstp, а также режимы IPSec. Также изучаются вопросы применения пользовательской маршрутизации для сетей VPN.
В рамках тренинга также рассматриваются сетевая и транспортная компоненты, а также способы назначения параметров доступа при помощи встроенных средств MikroTik и внешних сервисов, таких как Radius и NPS. Важным элементом является использование внешнего пакета MikroTik User-Manager.
Дополнительно в тренинге освещаются методы организации доступа при помощи инструмента HotSpot, включая кастомизацию страниц, создание списков ресурсов, доступных без авторизации, и применение различных технологий аутентификации пользователей HotSpot.
Программа курса
Модуль 1. PPP
- PPP профиль
- Параметры local и remote адрес
- Фильтры incoming и outgoing
- Address list
- Изменение параметра TCP-MSS
- Использование шифрования
- Таймаут сессии
- Параметр Rate-limit
- Параметр Only-one
- PPP Secret
- Параметры Service и Profile
- Параметры local и remote адрес
- Параметр Routes
- Параметры Limit Bytes In/Limit Bytes Out
- IP Pool
- Диапазоны адресов
- Параметр Next pool
- Лабораторная работа
Модуль 2. PPTP, LT2P
- PPTP и L2TP
- Теория
- Сравнение
- Настройка PPTP клиента
- Настройка клиента
- Выбор профиля
- Установка соединения по требованию (dial-on-demand)
- Добавление дефолтного и статических маршрутов
- Настройка PPTP сервера
- Включение режима сервера
- Настройка PPP профилей
- Добавление учетных записей клиентов в PPP secret
- Привязка учетных записей клиентов к статическим интерфейсам
- Настройка L2TP клиента
- Настройка клиента
- Выбор профиля
- Установка соединения по требованию (dial-on-demand)
- Добавление дефолтного и статических маршрутов
- Настройка L2TP сервера
- Включение режима сервера
- Настройка PPP профилей
- Добавление учетных записей клиентов в PPP secret
- Привязка учетных записей клиентов к статическим интерфейсам
- Лабораторная работа
Модуль 3. PPPoE
- PPPoE сервер и клиент
- Теория
- Среда применения
- Сравнение с другими PPP протоколами
- Настройка PPPoE клиента
- Настройка клиента
- Выбор интерфейса
- Имя сервиса PPPoE (service name)
- Настройка PPP профиля
- Настройка PPPoE сервера
- Включение PPPoE сервера
- Настройка PPP профиля
- Добавление учетных записей клиентов в PPP secret
- Привязка учетных записей клиентов к статическим интерфейсам
- Аспект повышения безопасности сервера при удалении IP-адресов на его интерфейсе
- Шифрование
- Настройка PPP-профиля без шифрования
- Настройка PPP-профиля с шифрованием
- Настройка PPPoE клиента без шифрования
- ECMP
- Настройка ECMP-маршрутов для PPP-интерфейсов
- Лабораторная работа
Модуль 4. PPP Bridging
- L2TP и EoIP
- Установка L2TP туннеля
- Установка EoIP туннеля
- Создание интерфейса bridge и добавление необходимых интерфейсов в него
- Проверка работы получившегося бродкастного домена
- L2TP и VPLS
- Установка L2TP туннеля
- Установка VPLS туннеля
- Создание интерфейса bridge и добавление необходимых интерфейсов в него
- L2TP и BCP
- Установка L2TP туннеля
- Использование BCP для добавления в бридж PPP-интерфейса
- Добавление в бридж необходимых интерфейсов
- Multilink протокол
- Включение multilink с помощью корректной установки параметра MRRU
- Выключение правил в таблице mangle, связанных с изменением параметра MSS
- MLPPP (дополнительно)
- Настройка клиента и указание нескольких интерфейсов для одного клиента
- Настройка PPPoE сервера с поддержкой MLPPP
- Лабораторная работа
Модуль 5. IPSec
- Введение
- Теория и концепции
- Сравнение с другими VPN-протоколами
- IPSec Peer
- Использование разных методов аутентификации
- Режимы обмена в IPSec
- Алгоритмы шифрования и хэширования
- NAT-Traversal
- Параметры Lifetime и lifebytes
- DPD протокол
- Политики
- IPSec протокол и действия
- Туннели
- Создание динамической политики
- Proposal
- Алгоритмы шифрования и аутентификации
- Время жизни (Lifetime)
- Параметр PFS
- Installed-SA
- Flush SA
- Настройка IPSec между двумя роутерами с NAT’ом
- Настройка peer
- Настройка политики
- Настройка NAT правил
- Проверка установленного безопасного канала
- Лабораторная работа
Модуль 6. HotSpot
- Введение
- Концепции
- Области применения
- Запуск HotSpot с настройками по умолчанию
- Методы авторизации в HotSpot
- HTTP CHAP/PAP
- MAC
- Cookie
- HTTPS
- Пробный (Trial) период
- С использованием RADIUS сервера
- Пользователи
- Добавление пользователей
- Установка MAC-адреса для пользователя
- Установка MAC-адреса для имени пользователя
- Установка лимитов по времени и количеству трафика
- Сброс лимитов для пользователя
- Мониторинг пользователей
- Таблица Host
- Таблица Active
- Использование SNMP протокола для мониторинга пользователей
- Профиль
- Параметр keepalive timeout
- Общие пользователи (Shared users)
- Параметр Rate-Limit
- Address-list
- Входящий и исходящий фильтр
- Маркирование входящих и исходящих пакетов
- Прохождение трафика мимо HotSpot
- Параметр Walled garden
- Параметр Walled garden IP
- Параметр IP binding
- Настройка вида страниц HotSpot
- Размещение рекламы
- Изменение дизайна страниц хотспота
- Лабораторная работа
Модуль 7. RADIUS
- RADIUS клиент
- Добавление RADIUS-клиента
- Настройка сервиса
- Использование RADIUD для конкретного сервиса
- RADIUS сервер
- User manager
- Установка последней версии user-manager
- Добавление роутеров
- Добавление пользователей
- Настройка профиля
- RADIUS incoming
- Лабораторная работа