Sa MikroTik RouterOS, ang “Mode ng device” ay ipinakita bilang isang pangunahing tampok na nagtatakda ng mga partikular na limitasyon sa isang device o naghihigpit sa pag-access sa mga partikular na opsyon sa pagsasaayos.
Sa dulo ng artikulo ay makikita mo ang isang maliit pagsusulit papayagan ka nito suriin ang kaalamang natamo sa pagbasang ito
Ang artikulong ito ay tutuklasin nang detalyado kung ano ang "Mode ng device“, ang mga available na mode nito at kung paano nakakatulong ang function na ito sa seguridad at pagpapasadya sa mga MikroTik device.
Mga Available na Mode: Enterprise at Home
Nag-aalok ang MikroTik RouterOS ng dalawang pangunahing mode: “proyekto"At"bahay".
Bilang default, ginagamit ng lahat ng device ang "enterprise" mode, na nagbibigay-daan sa lahat ng functionality, maliban sa “container”.
El "bahay" mode hindi pinapagana ang mga feature gaya ng scheduler, socks, fetch, bandwidth testing, traffic generation, sniffer, romon, proxy, hotspot, email, zerotier, at container.
[admin@MikroTik] > system/device-mode/print mode: enterprise
Mga Pagbabago sa Mode ng Device
Maaaring baguhin ng user ang “Mode ng device", ngunit hindi sapat ang malayuang pag-access upang maisagawa ang pagkilos na ito.
Pagkatapos baguhin ang mode, dapat itong kumpirmahin sa pamamagitan ng pagpindot sa isang pindutan sa device o pagsasagawa ng "cold reset" (idiskonekta ang kapangyarihan).
[admin@MikroTik] > system/device-mode/update mode=home
update: mangyaring i-activate sa pamamagitan ng pag-off ng power o pagpindot sa reset o mode na button
sa 5m00s
-- [Q quit|D dump|Cz pause]
Kung ang isang shutdown o pagpindot sa pindutan ay hindi ginawa sa loob ng tinukoy na oras, ang pagbabago ng mode ay kinansela. Kung ang mga utos sa pag-update ay ipinatupad nang magkatulad, pareho ay kakanselahin.
Mga Katangian at Setting
Kasama sa mga available na property ang mga opsyon gaya ng “container”, “fetch”, “scheduler”, “traffic-gen”, “ipsec”, “pptp”, bukod sa iba pa.
Itinatakda ng property na "activation-timeout" ang oras para i-activate ang reset button o i-off ang device.
Maaari mo ring paganahin o huwag paganahin ang "na-flag" na estado na nagpapahiwatig ng posibleng panghihimasok.
[admin@MikroTik] > system/device-mode/print
mode: enterprise
na-flag: oo
Sniffer: Hindi.
hotspot: hindi
Mga Pagbabago sa paligid
Maaaring gumawa ng mga partikular na pagbabago para sa bawat feature na kinokontrol ng device-mode. Halimbawa, baguhin ang "home" mode at paganahin ang email:
[admin@MikroTik] > system/device-mode/update mode=home email=yes
"Na-flag" na katayuan
Ini-scan ng RouterOS ang configuration sa startup para makakita ng mga panghihimasok. Kung may matukoy na kahina-hinalang configuration, ito ay hindi pinagana at itatakda sa isang "na-flag" na estado.
Nagpapataw ito ng mga limitasyon, at ang ilang partikular na pagkilos, gaya ng pagsubok sa bandwidth o pagbuo ng trapiko, ay hindi pinapayagan.
[admin@MikroTik] > system/device-mode/print
mode: enterprise
na-flag: oo
Sniffer: Hindi.
hotspot: hindi
Upang lumabas sa "na-flag" na estado, gamitin ang command na "/system/device-mode/update na-flag=no". Mahalagang i-audit ang configuration bago lumabas sa naka-flag na estado upang matiyak ang integridad ng system.
Konklusyon
Ang "Device-mode" sa MikroTik RouterOS ay nagbibigay ng karagdagang layer ng seguridad at pagpapasadya, na nagpapahintulot sa mga administrator ng network na magtakda ng mga partikular na limitasyon at makakita ng mga panghihimasok.
Sa pamamagitan ng pag-unawa kung paano ito gumagana at kung paano maglapat ng mga partikular na setting, mapapalakas ng mga user ang seguridad ng kanilang mga MikroTik device at mapanatili ang mas pinong kontrol sa mga feature na pinagana.
Maikling pagsusulit sa kaalaman
Ano sa palagay mo ang artikulong ito?
Naglakas-loob ka bang suriin ang iyong natutunang kaalaman?
Mga inirerekomendang aklat para sa artikulong ito
(Aklat) Networking sa MikroTik RouterOS: Isang Praktikal na Diskarte sa Pag-unawa at Pagpapatupad ng RouterOS
Pag-aaral ng materyal para sa MTCNA Certification Course, na-update sa RouterOS v7
MikroTik Fundamental Concepts Book, RouterOS v7
Pag-aaral ng materyal para sa MTCNA Certification Course, na-update sa RouterOS v7
Kaugnay na mga Artikulo
- WireGuard sa MikroTik RouterOS: Isang Secure at Mahusay na Solusyon sa VPN
- Wi-Fi 6 (802.11ax): Ang Kinabukasan ng Wireless Connectivity
- Wake on LAN: operasyon at praktikal na sitwasyon
- Virtual Private LAN Service (VPLS): Isang advanced na diskarte sa pagkakakonekta ng network
- UPnP sa MikroTik: Mga Bentahe, Hamon at Mahahalagang Kasanayan sa Seguridad