(หนังสือ) การสร้างเครือข่ายด้วย MikroTik RouterOS: แนวทางปฏิบัติเพื่อทำความเข้าใจและใช้งาน RouterOS
เอกสารการศึกษาสำหรับหลักสูตรการรับรอง MTCNA อัปเดตเป็น RouterOS v7
$19,97
การกำหนดค่าโหมดอุปกรณ์ใน MikroTik RouterOS: ข้อ จำกัด และความปลอดภัย
- ดาร์วิน กาเบรียล บาร์โซลา อาบัด
- ไม่มีความเห็น
- แบ่งปันบทความนี้
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
ใน MikroTik RouterOS นั้น “โหมดอุปกรณ์” แสดงเป็นคุณสมบัติหลักที่กำหนดข้อจำกัดเฉพาะบนอุปกรณ์หรือจำกัดการเข้าถึงตัวเลือกการกำหนดค่าเฉพาะ
บทความนี้จะสำรวจโดยละเอียดว่า “โหมดอุปกรณ์“, โหมดที่ใช้งานได้ และฟังก์ชันนี้มีส่วนช่วยในการรักษาความปลอดภัยและการปรับแต่งบนอุปกรณ์ MikroTik อย่างไร
โหมดที่ใช้ได้: Enterprise และ Home
MikroTik RouterOS มีสองโหมดหลัก: “บริษัท"Y"หน้าแรก"
ตามค่าเริ่มต้น อุปกรณ์ทั้งหมดจะใช้ โหมด "องค์กร"ซึ่งอนุญาตให้ใช้ฟังก์ชันทั้งหมดได้ ยกเว้น "คอนเทนเนอร์"
El โหมด "บ้าน" ปิดการใช้งานคุณสมบัติต่างๆ เช่น ตัวกำหนดเวลา, ถุงเท้า, การดึงข้อมูล, การทดสอบแบนด์วิธ, การสร้างทราฟฟิก, ดมกลิ่น, Romon, พร็อกซี, ฮอตสปอต, อีเมล, ระดับศูนย์ และคอนเทนเนอร์
[admin@MikroTik] > ระบบ/โหมดอุปกรณ์/โหมดการพิมพ์: องค์กร
การเปลี่ยนแปลงโหมดอุปกรณ์
ผู้ใช้สามารถเปลี่ยน “โหมดอุปกรณ์“ แต่การเข้าถึงระยะไกลไม่เพียงพอที่จะดำเนินการนี้
หลังจากเปลี่ยนโหมดแล้วจะต้องยืนยันโดยการกดปุ่มบนอุปกรณ์หรือทำการ "รีเซ็ตเย็น" (ตัดการเชื่อมต่อพลังงาน)
[admin@MikroTik] > system/device-mode/update mode=home
อัปเดต: โปรดเปิดใช้งานโดยปิดเครื่องหรือกดปุ่มรีเซ็ตหรือโหมด
ใน 5 นาที 00
-- [Q เลิก | D ดัมพ์ | Cz หยุดชั่วคราว]
หากไม่ปิดเครื่องหรือกดปุ่มภายในเวลาที่กำหนด การเปลี่ยนโหมดจะถูกยกเลิก หากคำสั่งอัพเดตดำเนินการพร้อมกัน คำสั่งทั้งสองจะถูกยกเลิก
คุณสมบัติและการตั้งค่า
คุณสมบัติที่มีอยู่ประกอบด้วยตัวเลือกต่างๆ เช่น "คอนเทนเนอร์", "ดึงข้อมูล", "ตัวกำหนดเวลา", "traffic-gen", "ipsec", "pptp" และอื่นๆ อีกมากมาย
คุณสมบัติ "หมดเวลาเปิดใช้งาน" จะตั้งเวลาเพื่อเปิดใช้งานปุ่มรีเซ็ตหรือปิดอุปกรณ์
คุณยังสามารถเปิดหรือปิดใช้งานสถานะ "ติดธง" ซึ่งบ่งชี้ถึงการบุกรุกที่อาจเกิดขึ้นได้
[admin@MikroTik] > ระบบ/โหมดอุปกรณ์/พิมพ์
โหมด: องค์กร
ติดธง: ใช่
ดมกลิ่น: ไม่
ฮอตสปอต: ไม่
การเปลี่ยนแปลงอุปกรณ์ต่อพ่วง
การเปลี่ยนแปลงเฉพาะสามารถทำได้สำหรับแต่ละคุณสมบัติที่ควบคุมโดยโหมดอุปกรณ์ ตัวอย่างเช่น เปลี่ยนโหมด "บ้าน" และเปิดใช้งานอีเมล:
[admin@MikroTik] > system/device-mode/update mode=home email=yes
สถานะ "ติดธง"
RouterOS สแกนการกำหนดค่าเมื่อเริ่มต้นระบบเพื่อตรวจจับการบุกรุก หากตรวจพบการกำหนดค่าที่น่าสงสัย การกำหนดค่านั้นจะถูกปิดใช้งานและตั้งค่าเป็นสถานะ "ติดธง"
สิ่งนี้ทำให้เกิดข้อจำกัด และไม่อนุญาตให้ดำเนินการบางอย่าง เช่น การทดสอบแบนด์วิธหรือการสร้างทราฟฟิก
[admin@MikroTik] > ระบบ/โหมดอุปกรณ์/พิมพ์
โหมด: องค์กร
ติดธง: ใช่
ดมกลิ่น: ไม่
ฮอตสปอต: ไม่
หากต้องการออกจากสถานะ "ติดธง" ให้ใช้คำสั่ง "/system/device-mode/update flagged=no" การตรวจสอบการกำหนดค่าก่อนที่จะออกจากสถานะที่ถูกตั้งค่าสถานะเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าระบบมีความสมบูรณ์
ข้อสรุป
“โหมดอุปกรณ์” ใน MikroTik RouterOS มอบเลเยอร์ความปลอดภัยและการปรับแต่งเพิ่มเติม ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถกำหนดข้อจำกัดเฉพาะและตรวจจับการบุกรุกได้
ด้วยการทำความเข้าใจวิธีการทำงานและวิธีการใช้การตั้งค่าเฉพาะ ผู้ใช้สามารถเสริมความปลอดภัยให้กับอุปกรณ์ MikroTik ของตน และรักษาการควบคุมคุณสมบัติที่เปิดใช้งานได้ดียิ่งขึ้น
แบบทดสอบความรู้สั้นๆ
คุณคิดอย่างไรกับบทความนี้?
คุณกล้าที่จะประเมินความรู้ที่คุณเรียนมาหรือไม่?
หนังสือแนะนำสำหรับบทความนี้
หนังสือแนวคิดพื้นฐานของ MikroTik, RouterOS v7
เอกสารการศึกษาสำหรับหลักสูตรการรับรอง MTCNA อัปเดตเป็น RouterOS v7
$19,97
บทความที่เกี่ยวข้อง
บทความที่เกี่ยวข้อง
ไมโครแล็บ
(ML-001) วิธีจัดการ IP สาธารณะหรือส่วนตัวหลายรายการบนเราเตอร์ Edge อย่างเหมาะสม
$8,99
(ML-002) วิธีกำหนดที่อยู่ IP สาธารณะให้กับลูกค้าด้วย MikroTik
$9,99
(ML-003) คำแนะนำในการกำหนดค่าเส้นทางออกอินเทอร์เน็ตด้วยผู้ให้บริการตั้งแต่สองรายขึ้นไป (การเฟลโอเวอร์และการเรียกซ้ำในการปรับสมดุล PCC)
$8,99
(ML-004) กรองกลยุทธ์การใช้งานเพื่อจำกัดการเข้าถึงหน้าเว็บด้วย MikroTik
$7,99
หัวข้ออื่นๆ ที่คุณอาจสนใจ
คุณต้องการแนะนำหัวข้อหรือไม่?
เราโพสต์เนื้อหาใหม่ทุกสัปดาห์ คุณต้องการให้เราพูดคุยเกี่ยวกับสิ่งที่เฉพาะเจาะจงหรือไม่?
หลักสูตรออนไลน์ที่กำลังจะมีขึ้น
เอ็มทีซีนออนไลน์
$187,00
เอ็มทีซีเอ็นเอออนไลน์
$187,00
เอ็มทีซีอาร์อีออนไลน์
$187,00
แพ็ค 4 เล่ม MikroTik RouterOS
$68,47
