Nếu có thể thông qua danh sách truy cập (địa chỉ MAC) hoặc quy tắc tường lửa (Địa chỉ IP)
Loại kiểm soát này có thể đạt được bằng cách sử dụng các chức năng của Tường lửa MikroTik cùng với các quy tắc rừng ngập mặn và chính sách truy cập của Danh sách truy cập không dây. Ý tưởng là tạo ra các quy tắc cho phép hoặc chặn quyền truy cập vào mạng không dây tùy thuộc vào thời gian trong ngày. Đây là một cách tiếp cận cơ bản về cách nó có thể được cấu hình:
Bước 1: Tạo quy tắc rừng ngập mặn để đánh dấu lưu lượng truy cập
Trước tiên, bạn sẽ cần đánh dấu lưu lượng truy cập đến từ mạng không dây để có thể áp dụng các chính sách cụ thể cho lưu lượng đó.
- Truy cập thiết bị MikroTik của bạn thông qua WinBox hoặc giao diện web.
- Đi đến IP > tường lửa và chọn tab Mangle.
- Tạo quy tắc mới bằng cách nhấp vào dấu cộng (+).
- Trong phần Tổng Quát, hãy chọn giao diện không dây trong “In. Giao diện".
- Tab Hoạt động, chọn “đánh dấu kết nối” và gán tên cho dấu (ví dụ: “điều khiển thời gian không dây”).
- Áp dụng và lưu quy tắc.
Bước 2: Tạo quy tắc lọc để kiểm soát quyền truy cập dựa trên thời gian
Bây giờ, bằng cách sử dụng cờ đã tạo, bạn có thể xác định quy tắc lọc chỉ định thời điểm cho phép hoặc chặn lưu lượng truy cập.
- Vẫn còn trong IP > tường lửa, đi đến tab Quy tắc lọc.
- Tạo quy tắc mới để chặn lưu lượng truy cập ngoài giờ cho phép.
- Trong phần Tổng Quát, chọn giao diện không dây trong “In. Giao diện".
- Trong phần Nâng cao, trong “Dấu kết nối”, chọn dấu đã tạo trước đó (ví dụ: “điều khiển thời gian không dây”).
- Tab thêm, đặt thời gian mà khối sẽ hoạt động (ngoài số giờ được phép). Ví dụ: để chặn mọi thứ ngoại trừ 12:00 đến 14:00, bạn sẽ cần hai quy tắc: một trước 12:00 và một sau 14:00.
- Tab Hoạt động, chọn “thả” để chặn lưu lượng truy cập bị gắn cờ ngoài giờ cho phép.
- Lặp lại bước này để bao gồm các khoảng thời gian mà bạn muốn hạn chế quyền truy cập.
Bước 3: Điều chỉnh quy tắc để cho phép lưu thông trong những giờ được chỉ định
Không cần thiết phải tạo quy tắc cụ thể để cho phép lưu lượng truy cập trong những giờ được phép nếu quy tắc chặn đã được định cấu hình chính xác để bao gồm tất cả các giờ khác. Lưu lượng truy cập không được đánh dấu hoặc bỏ chặn sẽ được phép tự động.
Cân nhắc
- Phương pháp này kiểm soát lưu lượng ở cấp độ mạng và ảnh hưởng đến tất cả người dùng được kết nối với giao diện không dây được chỉ định. Để kiểm soát chi tiết hơn (mỗi người dùng hoặc thiết bị), bạn có thể khám phá các tùy chọn bổ sung như “Trình quản lý người dùng” của MikroTik để quản lý quyền truy cập dựa trên hồ sơ người dùng.
- Hãy đảm bảo điều chỉnh các quy tắc dựa trên ngữ cảnh mạng của bạn và thực hiện kiểm tra để xác nhận rằng kiểm soát truy cập đang hoạt động như mong đợi.
Triển khai kiểm soát truy cập có giới hạn thời gian trên mạng không dây MikroTik bằng chức năng “Danh sách truy cập” là một chiến lược khác có thể được sử dụng, đặc biệt khi tìm cách áp dụng các hạn chế cho từng thiết bị hoặc nhóm người dùng cụ thể. Mặc dù riêng Danh sách truy cập không cho phép cấu hình trực tiếp dựa trên thời gian, nhưng bạn có thể kết hợp nó với các tập lệnh và bộ lập lịch để bật và tắt quyền truy cập theo thời gian đã xác định.
Chúng tôi để lại cho bạn một cách tiếp cận cơ bản về cách bạn có thể làm điều đó:
Bước 1: Cấu hình danh sách truy cập
- Truy cập thiết bị MikroTik của bạn thông qua WinBox hoặc giao diện web.
- Hướng đến Không dây và chọn tab Danh sách truy cập.
- Bấm vào dấu cộng (+) để thêm mục mới.
- Trong mục mới, bạn có thể chỉ định Địa chỉ MAC của thiết bị bạn muốn hạn chế quyền truy cập. Bạn có thể để các tùy chọn còn lại ở giá trị mặc định hoặc điều chỉnh chúng theo nhu cầu cụ thể của mình.
- Đảm bảo tùy chọn Bị vô hiệu hóa được đánh dấu là Không để quy tắc được kích hoạt.
Bước 2: Tạo tập lệnh để bật và tắt quyền truy cập
Bạn sẽ cần tạo hai tập lệnh: một để vô hiệu hóa quy tắc Danh sách truy cập (chặn truy cập) và một để kích hoạt nó (cho phép truy cập).
- Để vô hiệu hóa quyền truy cập:
- Đi đến WELFARE > Kịch bản.
- Tạo tập lệnh mới có tên mô tả, chẳng hạn như “DisableWiFiAccess”.
- Trong lĩnh vực nguồn, gõ lệnh để vô hiệu hóa Access List Rule, ví dụ:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
- Thay thế “XX:XX:XX:XX:XX:XX” bằng địa chỉ MAC của thiết bị tương ứng.
- Để kích hoạt quyền truy cập:
- Lặp lại quy trình bằng cách tạo một tập lệnh khác có tên “EnableWiFiAccess”.
- Trong lĩnh vực nguồn, sử dụng:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
- Đảm bảo bạn sử dụng cùng địa chỉ MAC như trước.
Bước 3: Định cấu hình Trình lập lịch biểu để chạy tập lệnh
Để tự động hóa việc thực thi các tập lệnh này theo lịch trình mong muốn của bạn (ví dụ: chỉ cho phép truy cập từ 12:00 đến 14:00), bạn sẽ sử dụng Trình lập lịch MikroTik.
- Đi đến WELFARE > Scheduler.
- Tạo một lịch trình mới cho tuyệt vọng quyền truy cập. Đặt Thời gian bắt đầu vào thời điểm bạn muốn chặn quyền truy cập (ví dụ: 14 giờ chiều) và vào lúc trong sự kiện, gọi tập lệnh “DisableWiFiAccess”.
- Tạo một lịch trình khác để kích hoạt quyền truy cập. Đặt Thời gian bắt đầu vào thời điểm bạn muốn cho phép truy cập (ví dụ: 12:00) và lúc trong sự kiện, gọi tập lệnh “EnableWiFiAccess”.
Cách tiếp cận này cho phép bạn có quyền kiểm soát chi tiết hơn đối với quyền truy cập của từng thiết bị vào mạng Wi-Fi MikroTik của bạn, cho phép hoặc từ chối quyền truy cập vào những thời điểm cụ thể. Hãy nhớ rằng phương pháp này yêu cầu quản lý thủ công địa chỉ MAC cho từng thiết bị cũng như tạo tập lệnh và bộ lập lịch cho từng quy tắc truy cập mà bạn muốn kiểm soát.
Không có thẻ cho bài viết này.