MTCUME
MikroTik Certified User Management Engineer
-
Длительность3 дня
-
УровеньII (engineer)
В тренинге MTCUME рассматриваются принципы и методы организации доступа клиентов в корпоративную сеть, либо в сеть провайдера и использованием протоколов семейства РРР и IPSec. Изучаются протоколы туннелирования l2tp, pptp, sstp и режимы IPSec. Прорабатываются вопросы применения пользовательской маршрутизация для сетей VPN.
Изучаются сетевая и транспортная компоненты и способы назначения параметров доступа (пропускная способность, объём трафика, количество сессий и прочее) при помощи встроенных средств MikroTik, а также внешних сервисов (Radius, NPS). В тренинге также затрагивается использование внешнего пакета Mikrotik User-Manager.
Дополнительно в тренинге рассматриваются методы организации доступа при помощи инструмента HotSpot – кастомизация страниц, создание списков ресурсов, доступных без авторизации, применение различных технологий аутентификации пользователей HotSpot.
Для участия в этом тренинге требуется сертификат MTCNA, другой подготовки не требуется, весь материал последовательно подаётся и закрепляется лабораторными работами по принципу «от простого к сложному».
Программа курса
Модуль 1. PPP
- PPP профиль
- Параметры local и remote адрес
- Фильтры incoming и outgoing
- Address list
- Изменение параметра TCP-MSS
- Использование шифрования
- Таймаут сессии
- Параметр Rate-limit
- Параметр Only-one
- PPP Secret
- Параметры Service и Profile
- Параметры local и remote адрес
- Параметр Routes
- Параметры Limit Bytes In/Limit Bytes Out
- IP Pool
- Диапазоны адресов
- Параметр Next pool
- Лабораторная работа
Модуль 2. PPTP, LT2P
- PPTP и L2TP
- Теория
- Сравнение
- Настройка PPTP клиента
- Настройка клиента
- Выбор профиля
- Установка соединения по требованию (dial-on-demand)
- Добавление дефолтного и статических маршрутов
- Настройка PPTP сервера
- Включение режима сервера
- Настройка PPP профилей
- Добавление учетных записей клиентов в PPP secret
- Привязка учетных записей клиентов к статическим интерфейсам
- Настройка L2TP клиента
- Настройка клиента
- Выбор профиля
- Установка соединения по требованию (dial-on-demand)
- Добавление дефолтного и статических маршрутов
- Настройка L2TP сервера
- Включение режима сервера
- Настройка PPP профилей
- Добавление учетных записей клиентов в PPP secret
- Привязка учетных записей клиентов к статическим интерфейсам
- Лабораторная работа
Модуль 3. PPPoE
- PPPoE сервер и клиент
- Теория
- Среда применения
- Сравнение с другими PPP протоколами
- Настройка PPPoE клиента
- Настройка клиента
- Выбор интерфейса
- Имя сервиса PPPoE (service name)
- Настройка PPP профиля
- Настройка PPPoE сервера
- Включение PPPoE сервера
- Настройка PPP профиля
- Добавление учетных записей клиентов в PPP secret
- Привязка учетных записей клиентов к статическим интерфейсам
- Аспект повышения безопасности сервера при удалении IP-адресов на его интерфейсе
- Шифрование
- Настройка PPP-профиля без шифрования
- Настройка PPP-профиля с шифрованием
- Настройка PPPoE клиента без шифрования
- ECMP
- Настройка ECMP-маршрутов для PPP-интерфейсов
- Лабораторная работа
Модуль 4. PPP Bridging
- L2TP и EoIP
- Установка L2TP туннеля
- Установка EoIP туннеля
- Создание интерфейса bridge и добавление необходимых интерфейсов в него
- Проверка работы получившегося бродкастного домена
- L2TP и VPLS
- Установка L2TP туннеля
- Установка VPLS туннеля
- Создание интерфейса bridge и добавление необходимых интерфейсов в него
- L2TP и BCP
- Установка L2TP туннеля
- Использование BCP для добавления в бридж PPP-интерфейса
- Добавление в бридж необходимых интерфейсов
- Multilink протокол
- Включение multilink с помощью корректной установки параметра MRRU
- Выключение правил в таблице mangle, связанных с изменением параметра MSS
- MLPPP (дополнительно)
- Настройка клиента и указание нескольких интерфейсов для одного клиента
- Настройка PPPoE сервера с поддержкой MLPPP
- Лабораторная работа
Модуль 5. IPSec
- Введение
- Теория и концепции
- Сравнение с другими VPN-протоколами
- IPSec Peer
- Использование разных методов аутентификации
- Режимы обмена в IPSec
- Алгоритмы шифрования и хэширования
- NAT-Traversal
- Параметры Lifetime и lifebytes
- DPD протокол
- Политики
- IPSec протокол и действия
- Туннели
- Создание динамической политики
- Proposal
- Алгоритмы шифрования и аутентификации
- Время жизни (Lifetime)
- Параметр PFS
- Installed-SA
- Flush SA
- Настройка IPSec между двумя роутерами с NAT’ом
- Настройка peer
- Настройка политики
- Настройка NAT правил
- Проверка установленного безопасного канала
- Лабораторная работа
Модуль 6. HotSpot
- Введение
- Концепции
- Области применения
- Запуск HotSpot с настройками по умолчанию
- Методы авторизации в HotSpot
- HTTP CHAP/PAP
- MAC
- Cookie
- HTTPS
- Пробный (Trial) период
- С использованием RADIUS сервера
- Пользователи
- Добавление пользователей
- Установка MAC-адреса для пользователя
- Установка MAC-адреса для имени пользователя
- Установка лимитов по времени и количеству трафика
- Сброс лимитов для пользователя
- Мониторинг пользователей
- Таблица Host
- Таблица Active
- Использование SNMP протокола для мониторинга пользователей
- Профиль
- Параметр keepalive timeout
- Общие пользователи (Shared users)
- Параметр Rate-Limit
- Address-list
- Входящий и исходящий фильтр
- Маркирование входящих и исходящих пакетов
- Прохождение трафика мимо HotSpot
- Параметр Walled garden
- Параметр Walled garden IP
- Параметр IP binding
- Настройка вида страниц HotSpot
- Размещение рекламы
- Изменение дизайна страниц хотспота
- Лабораторная работа
Модуль 7. RADIUS
- RADIUS клиент
- Добавление RADIUS-клиента
- Настройка сервиса
- Использование RADIUD для конкретного сервиса
- RADIUS сервер
- User manager
- Установка последней версии user-manager
- Добавление роутеров
- Добавление пользователей
- Настройка профиля
- RADIUS incoming
- Лабораторная работа