Posted by Kittisak 26/02/2019 0 Comment(s) เรียนออนไลน์,

วิธีกำหนด Policies ให้กับ User บนอุปกรณ์ MikroTik

 

        วันนี้เรามาพูดถึงเรื่องของ Policies ในเมนู System user โดยมีความสำคัญเป็นอย่างมากในการดูแลรักษาความปลอดภัยให้กับระบบพร้อมทั้งอุปกรณ์เน็ตเวิร์คโดย Policies จะแบ่งสิทธิ์การเข้าถึงอย่างชัดเจนเพื่อให้สามารถระบุได้ว่าบุคคลใดมีสิทธิ์ในการเข้าถึงรวมถึงสามารถตั้งค่าอุปกรณ์ในระดับใดได้บ้างเพื่อเป็นการป้องกันเหตุที่อาจส่งผลกระทบกับระบบได้

 

ตัวอย่างการตั้งค่า

 

1. เข้าสู่เมนู System -> Users

  • หัวข้อ User คือ ส่วนที่ใช้ในการกำหนด User Name & Password

 

 

2. หัวข้อ Groups เป็นหัวข้อ สำหรับใช้ในการกำหนด Policies เป็นกลุ่ม ๆ ได้

  • โดยจะมีหลัก ๆ 3 กลุ่มด้วยกันเช่น full, read, write
  • full คือ กลุ่มที่มีสิทธิ์ในการจัดการสูงที่สุด
  • read คือ กลุ่มที่ไม่มีสิทธิ์ในการจัดการนอกจากสามารถเข้าดูได้อย่างเดียว
  • write คือ กลุ่มที่มีสิทธิ์ในการจัดการต่าง ๆ ในตัวอุปกรณ์

 

 

3. ทำการตั้งค่าหัวข้อ Groups ดังภาพด้านล่าง

  • กดปุ่ม Add แล้วตั้งค่าดังรูป
  • Name : group1
  • Polices : ทำเครื่องหมายถูกที่ช่อง read, winbox, web, romon, tikapp

***ทดสอบกำหนด group1 ให้สามารถเข้าถึง winbox, web, romon, tikapp โดยจะสามารถอ่านได้อย่างเดียวไม่สามารถทำการแก้ไขได้

 

 

4. เพิ่มเติมจากข้อ 3 เมื่อตั้งค่าเสร็จแล้วจะได้ group1 ดังภาพด้านล่าง

 

 

5. ทำการตั้งค่าเมนู Users

  • กดปุ่ม Add แล้วทำการตั้งค่าดังภาพด้านล่าง
  • Name : คือ User ที่ใช้ในการ Login โดยกำหนดให้เป็น ( user1 )
  • Group : ทำการเลือก group1 ที่ได้ทำการสร้างไว้
  • Password : คือ Password สำหรับใช้ในการ Login (สามารถกำหนดได้เอง)
  • Confirm Password : คือการยืนยัน Password ที่ใช้สำหรับ Login อีกครั้ง

 

 

6. เมื่อตั้งค่าเสร็จแล้วจะได้ user1 group1 ดังภาพด้านล่าง

 

 

7. ทดสอบโดยการนำ User & Password ที่สร้างไว้มาทำการ Login ผ่าน winbox

  • User มีสิทธิ์แค่ read ได้อย่างเดียว
  • เมนูต่าง ๆ จะเป็นสีเทาหมายถึงไม่สามารถแก้ไขได้

 

นึกถึงทีมงานมืออาชีพนึกถึง VRProService