CAPsMANv2 Σύστημα Κεντρικής Διαχείρισης Access Point. MUM Greece Νοέμβριος 2019

Σχετικά έγγραφα
Σχετικά με μένα. Το όνομα μου: Γιώργος Αργυρίδης

MUM ATHENS, GREECE 2015

Οδηγίες Χρήσης EAP Controller Software

Εισαγωγή στο AC Συμβουλές και Λύσεις Υλοποίησης Ασύρματων Δικτύων στο RouterOS v6 MUM 2015 GREECE. Ελευθέριος Λιοδάκης

Χρήση, Επεξεργασία, Παραδείγματα

Draytek Vigor 2700VG Annex A

Ρύθμιση Stylitis-10+ WiFi

Η παρακάτω τοπολογία θα χρησιμοποιηθεί για την παρουσίαση του πρωτοκόλλου

QUICK INSTALLATION GUIDE

11n Wireless 300 Mbps Access Point

Certified Wireless Networks Professional (CWNP) Εξεταστέα Ύλη (Syllabus) Έκδοση 1.0

Υλοποίηση σχημάτων ασφαλείας σε ασύρματα δίκτυα

Αντικείμενο της πρόσκλησης είναι η συλλογή προσφορών για προμήθεια router τύπου Peplink balance 580 με τα παρακάτω τεχνικά χαρακτηριστικά: Software

Οδηγίες προς τον τελικό χρήστη για τη σύνδεση στο Ασύρματο Δίκτυο Δεδομένων του ΤΜΗΥ&Π

9/5/2006. WiFi Security. and. Τα Εργαλεία του Hacker για Ασύρµατα ίκτυα και οι Μέθοδοι Προστασίας

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA

AirData 54 Ε γ χ ε ι ρ ί δ ι ο Χ ρ ή σ τ η

ΑΣΥΡΜΑΤΟ ΙΚΤΥΟ Ε ΟΜΕΝΩΝ (τεχνολογία Wi Fi) 1. ΓΕΝΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ 2 2. ΕΦΑΡΜΟΖΟΜΕΝΑ ΠΡΟΤΥΠΑ 3 3. ΣΥΣΤΑΤΙΚΑ 3

Οδηγός Εγκατάστασης Pylon Auto Moto Cube

Οδηγίες Ρύθμισης ΖΤΕ ΖΧΗΝ Η108Ν

server : Ο υπολογιστής του καθηγητή που θέλουμε να ελέγχει τους υπόλοιπους του εργαστηρίου client : Οι υπολογιστές των μαθητών

Τηλεχειρισμός μέσω ΑΡΡ. Επίλυση προβλημάτων. Προδιαγραφές

Ελληνικός οδηγός Εγκατάστασης Ethernet και ασυρμάτου Δικτφου

Σενάριο Εστίασης Win XP:

ΘΕΜΑ: Αίτηµα κατάθεσης προσφοράς για την προµήθεια και εγκατάσταση τριάντα(30) access point.

Δίκτυα Η/Υ στην Επιχείρηση

Προμήθεια δικτυακού εξοπλισμού για την επέκταση της υποδομής του ενοποιημένου δικτύου ασύρματης πρόσβασης

ΕΠΛ 476: ΚΙΝΗΤΑ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ (MOBILE NETWORKS)

TP-LINK TL-WN823N ΟΔΗΓΙΕΣ ΣΥΝΔΕΣΗΣ

Tornado 840 / 841 ADSL Router - 4 port Ethernet switch - Wireless G - Access Point - Firewall - USB printer server

Managed Ceiling Wireless Access Point, 300Mbps b/g/n, Fast Ethernet, 802.3af PoE, Built-in Antenna

Epsilon Net PYLON Platform

Βιοϊατρική τεχνολογία

Β. Μάγκλαρης 30/11/2015

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

ΤΕΧΝΙΚΗ ΠΕΡΙΓΡΑΦΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΟΥ ΥΛΙΚΟΥ ΚΑΙ ΕΞΟΠΛΙΣΜΟΥ

300Mbps Wireless Gigabit PoE Access Point

Ρύθµιση του Ασύρµατου Ευρυζωνικού ροµολογητού.

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

Οδηγός για τις συσκευές ασύρματης πρόσβασης, υλοποίησης ασύρματου δικτύου και μεθόδων πρόσβασης

Barcode scanner Posiflex CD D. Motorola AP 5131 Wireless Access Point (Εγκατάσταση)

Οδηγίες. σύνδεση στο ασφαλές δίκτυο eduroam στα Windows XP

ΑΤΕΙ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΚΑΙ ΔΙΚΤΥΑ Η/Υ. Υλοποίηση Γέφυρας με την Χρήση Σημείου Πρόσβασης

Πτυχιακή Εργασία. Ασύρματα Δίκτυα της Τεχνολογίας Hot Spot

Αξιοποίηση της Τεχνολογίας των Εικονικών Μηχανών στην Επαγγελματική Εκπαίδευση και την Κατάρτιση Πληροφορικής. Βασιλάκης Βασίλειος Τζανάκης Δημήτριος

Certified Telecommunications & Network Professional (CTNP) Εξεταστέα Ύλη (Syllabus) Έκδοση 1.0

Β. Μάγκλαρης.

ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΠΕΛΟΠΟΝΝΗΣΟΥ ΤΜΗΜΑ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

ΕΒΔΟΜΑΔΙΑΙΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΠΡΟΜΗΘΕΙΩΝ ΓΕΝ/Α4

ΣΗΜΑΝΤΙΚΟ: Εφαρμόστε ξεκλείδωμα PIN της κάρτας SIM που θα χρησιμοποιήσετε πριν την εισάγετε στον εντοπιστή.

Σχεδιασμός Εικονικών Δικτύων Ενότητα 9: Συγκριτική Παρουσίαση βασικών τεχνολογιών VPN

2. Να δηλωθεί ότι το πρόθεμα για τη ζώνη gunet.gr είναι το «00».

HORIZON QUANTUM. Logging

Οδηγός Σύνδεσης στο Ασύρματο Δίκτυο cs-wifi του Τμήματος Πληροφορικής του Πανεπιστημίου Κύπρου για Windows 7, CentOS 6, Mac OS, IOS, και Android

Κάντε περισσότερα. Δρομολογητής Smart WiFi Nighthawk X10 AD7200. Μοντέλο R9000

Επίπεδο δικτύου IP Forwading κτλ

Υπηρεσία Απομακρυσμένης Πρόσβασης VPN Οδηγός Εγκατάστασης και Διαμόρφωσης για χρήστες λειτουργικών συστημάτων MAC OS X

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙII) Συστήματα Ανίχνευσης Επιθέσεων IDS Παθητική Παρακολούθηση (Passive Monitoring) Δικτυακής Κίνησης

1.BLUETOOTH 2.HOMERF 3.HIPERLAN 2 4.IEEE

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

TP-LINK WA850 ΟΔΗΓΙΕΣ ΣΥΝΔΕΣΗΣ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ. ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ: SSL/TLS, , Firewalls, IDS. Β. Μάγκλαρης

Σύ νδεση σε Ασύ ρματο Δί κτύο Eduroam με Windows 10

Β. Μάγκλαρης 07/12/2015.

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή: Το Internet, Μοντέλο Διαχείρισης FCAPS, Ανασκόπηση TCP/IP, Στατιστικές, Ονοματοδοσία στο Internet Β.

ΕΒΔΟΜΑΔΙΑΙΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΠΡΟΜΗΘΕΙΩΝ ΓΕΝ/Α4

ΝΕΑ ΕΠΟΧΗ. 1. Επιθετική στρατηγική

Οδηγίες Σύνδεσης Ασύρματου Δικτύου ΤΜΗΥ&Π. Οδηγίες Σύνδεσης για λοιπά Linux/Unix Συστήματα

Δίκτυα Υπολογιστών Ι. ΝΙΚΟΛΟΥΔΑΚΗΣ ΓΙΑΝΝΗΣ (Τετάρτη 15:00-21:00)

Ρυθμίσεις Ψηφιακής Υπογραφής για έγγραφα μορφής PDF στο ΕΚΕΦΕ Δημόκριτος

29 Μαρτίου Οδηγός Χρήσης VPN. Πανεπιστήμιο Κύπρου Τμήμα Πληροφορικής. Ομάδα Τεχνικής Υποστήριξης Υπεύθυνος: Ανδρέας Κασενίδης. Έκδοση 4.

Communication Solution τεύχος 47 Ιανουάριος Φεβρουάριος Προϋπάρχουσα κατάσταση της εταιρείας

Βασικές ρυθμίσεις, στατική δρομολόγηση και VLANs

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

ZigBee. Φοιτητής: Μόσχογλου Στυλιανός Επιβλέπων καθηγητής: κ. Δοκουζγιάννης Σταύρος

Για περισσότερες πληροφορίες σχετικά με τη συμβατότητα του λογισμικού με άλλα λειτουργικά συστήματα, επικοινωνήστε με το τμήμα υποστήριξης πελατών.

Β. Μάγκλαρης.

Η Τηλεπικοινωνιακή Επανάσταση τουwimax & Ευρυζωνικές Triple Play Υπηρεσίες. Σκρίμπας Δημήτριος, M.Sc skribas@marac.gr

Εγκατάσταση IIS (Internet Information Server) 7.0 / 7.5 / 8.0

Unified Communications. Everywhere! Τρίτη 21 Οκτωβρίου, Angelo Gentili Business Development Manager.

Ασφάλεια σε ασύρματα δίκτυα πλέγματος: απαιτήσεις και επιλογές σχεδίασης

Οδηγίες. σύνδεση στο ασφαλές δίκτυο eduroam στα Vista/Windows 7

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 5ο ΚΕΦΑΛΑΙΟ

Αν παρ όλα αυτά αντιμετωπίζετε πρόβλημα, επικοινωνήστε με το Κέντρο Δικτύου της ΑΣΠΑΙΤΕ Τηλ , , ,

Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi AC1200. Μοντέλο EX6150

Δίκτυα Η/Υ ςτην Επιχείρηςη

ΟΔΗΓΙΕΣ ΣΥΝΔΕΣΗΣ ΣΤΟ ΑΣΥΡΜΑΤΟ ΔΙΚΤΥΟ eduroam

Αλίκη Λέσση. CNS&P Presales Engineer

ΝΕΑ ΕΠΟΧΗ. 1. Επιθετική στρατηγική

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΗΠΕΙΡΟΥ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ:ΤΗΛΕΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΔΙΟΙΚΗΣΗΣ ΤΣΙΛΙΚΟΣ ΓΕΩΡΓΙΟΣ

ρομολογητής WiFi N300 (N300R)

Τεχνολογικό Πανεπιστήμιο Κύπρου. Τμήμα Επικοινωνίας και Σπουδών Διαδικτύου Αλμπέρτο Μπούλλο

Περιεχόμενα συσκευασίας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Επανάληψη (ΙΙ) ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΧΡΗΣΗ ΔΗΜΟΣΙΩΝ ΚΛΕΙΔΙΩΝ ΣΥΣΤΗΜΑΤΑ ΑΣΦΑΛΟΥΣ ΠΡΟΣΒΑΣΗΣ ΗΛΕΚΤΡΟΝΙΚΟ ΤΑΧΥΔΡΟΜΕΙΟ FIREWALLS

Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος

Kablosuz yaşam. 150 Mbps Ασύρματο USB Adapter. Εγχειρίδιο Χρήστη. 7/24 γραμμή υποστήριξης CD Εύκολης Εγκατάστασης.

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΚYΠΡΟΥ

Transcript:

CAPsMANv2 Σύστημα Κεντρικής Διαχείρισης Access Point MUM Greece Νοέμβριος 2019

Λίγα λόγια για μένα Μαραγκουδάκης Σταύρος Ιδιοκτήτης της HellasCOM Μ.ΕΠΕ δημιουργός του LinkShop.GR MikroTik Certified Trainer Εκπαιδευτής στο MikroTikTraining.gr Πιστοποιήσεις MikroTik Άλλες πιστοποιήσεις

Σχετικά το MikroTikTraining.gr Το MikroTikTraining.gr δημιουργήθηκε με αποκλειστικό σκοπό την διοργάνωση επίσημων εκπαιδευτικών σεμιναρίων της MikroTik Προέρχεται από την εταιρία Hellascom ΕΠΕ (Ηλεκτρονικό κατάστημα Linkshop.gr) που διοργανώνει εκπαιδευτικά σεμινάρια MikroTik από το 2011 και είναι το 1ο MikroTik Training Center στην Ελλάδα, και την εταιρία DC ELECTRONICS

Το ηλεκτρονικό κατάστημα LinkShop.gr προέρχεται από την εταιρία HellasCom Μ. ΕΠΕ που είναι ο 1 ος επίσημος MikroTik διανομέας στην Ελλάδα από το 2001! Για τους επαγγελματίες παρέχεται η δυνατότητα χονδρικής στα Προϊόντα MikroTik & λοιπά προϊόντα Συμπληρώστε την αίτηση B2B που θα βρείτε στο LinkShop.gr www.linkshop.gr

Πρόγραμμα Παρουσίασης Ενότητα 1. Εισαγωγή στον CAPsMAN Ενότητα 2. Προαπαιτούμενα Ενότητα 3. Παράμετροι CAPsMAN Ενότητα 4. Παράμετροι CAP Ενότητα 5. Έξτρα Λειτουργίες

Ενότητα 1. Εισαγωγή στον CAPsMAN Επισκόπηση, Χαρακτηριστικά, Εξέλιξη

CAPsMAN Τι είναι Είναι μια λειτουργία του RouterOS Προσφέρει μια κεντρική πλατφόρμα διαχείρισης Wireless Access Points Υπάρχει σε κάθε συσκευή MikroTik Είναι ΔΩΡΕΑΝ

CAPsMAN Χαρακτηριστικά 1. Κεντρική διαχείριση APs με λειτουργικό RouterOS 2. Υποστήριξη Dual Band (2,4GHz & 5GHz) 3. Provisioning των APs 4. Επικοινωνία Layer2 (MAC) και Layer3 (IP) με APs 5. Υποστήριξη Certificates στην επικοινωνία των APs 6. Δυνατότητα ισομοιρασμού πελατών 7. Λειτουργία δρομολόγησης από τοπικό δίκτυο 8. RADIUS MAC authentication 9. Υποστήριξη προσαρμοσμένης παραμετροποιήσης

CAPsMAN Ορισμοί CAPsMAN Controlled Access Point system Manager Κεντρικός ελεγκτής Access Point CAP Controlled Access Point RouterOS Access Point

CAPsMAN Εξέλιξη Το 2014 παρουσιάστηκε ο CAPsMAN v1και ενσωματώθηκε στο package Wireless-fp στην έκδοση 6.11rc1 του RouterOS To 2015 κυκλοφόρησε ο CAPsMAN v2 ο οποίος ενσωματώθηκε στο νέο package Wireless-cm2 στην έκδοση 6.23 του RouterOS To 2016 στην έκδοση 6.37, καταργήθηκαν τα package Wireless-fp και Wireless-cm2 και αντικαταστάθηκαν από το Wireless-rep το οποίο μετονομάστηκε σε wireless

Ενότητα 2. Προαπαιτούμενα CAPsMAN Απαιτήσεις Υλικού, Επικοινωνία

CAPsMAN Απαιτήσεις Απαιτείται η ύπαρξή τουλάχιστόν ενός CAPsMAN (Κεντρικού ελεγκτή Wireless Access Points) CAPsMAN Συσκευή RouterBoard, x86 ή Virtual Machine (CHR) VM

CAPsMAN Απαιτήσεις Απαιτείται η ύπαρξή τουλάχιστόν ενός CAP (Wireless Access Points για διαχείριση) CAP Συσκευή MikroTik RouterBoard ή x86 Να διαθέτει τουλάχιστον ένα Ασύρματό Interface με chipset Atheros (a/b/g/n/ac) Να διαθέτει τουλάχιστον Level4 αδείας RouterOS

CAPsMAN Επικοινωνία CAP με CAPsMAN Layer2 (MAC) CAP και CAPsMAN πρέπει να είναι στο δίκτυο Δεν απαιτείται παραμετροποίηση IP Layer3 (IP) προτεινόμενο CAP και CAPsMAN μπορεί να είναι σε διαφορετικό δίκτυο Ο CAP θα πρέπει να έχει την δυνατότητα να επικοινωνήσει με τον CAPsMAN με IP Λειτουργεί και πίσω από NAT Η επικοινωνία μεταξύ CAP και CAPsMAN είναι ασφαλής με την χρήση DTLS (Μόνο για την διαχείριση των CAPs). Η κίνηση των client του CAP δεν είναι κρυπτογραφημένη. Αν απαιτείται κρυπτογράφηση, χρησιμοποιείστε κάποιο Tunnel

Ενότητα 3. Παραμέτροι CAPsMAN Επισκόπηση και Λειτουργίες, Επικοινωνία, Διαχείριση CAPsMAN και CAP, Ασφάλεια και Provisioning

CAPsMAN Μενού Interfaces Provisioning Configuration Channels Datapaths Security Cfg. Access List Rates Remote CAP Radio Registration Table

CAPsMAN Ιεραρχία παραμέτρων CAP Interfaces Κανόνες Provisioning Configuration Channels Datapath Security Cfg. Rates

CAPsMAN Ιεραρχία παραμέτρων Channels Datapath Security Cfg. Rates

CAPsMAN Ιεραρχία παραμέτρων Configuration 1 2 3 4 1 2 3 4

CAPsMAN Provisioning Ο CAPsMAN εκτελεί τους κανόνες provisioning με τις παραμέτρους που καθορίζουμε

CAPsMAN Master Slave Configuration Η λειτουργία Master Slave Configuration προσφέρει την δυνατότητα δημιουργίας Virtual APs (πολλαπλά SSID) σε κάθε AP Master Χρησιμοποιεί όλους τους Wireless παραμέτρους του Config: Frequency, channelwidth, TX power Slave Οι Wireless παράμετροι του Config αγνοούνται Λαμβάνει τους παραμέτρους του Master Interface

CAPsMAN Interfaces Channels Datapath Security Cfg. Rates Master Interface Slave Interfaces

Ενότητα 4. Παραμετροι CAP Ενεργοποίηση, Modes, HA

CAPsMAN Ενεργοποίηση CAP 1 2 3

CAPsMAN Επικοινωνία σε Layer 2 (MAC) 1. Καθορίζουμε Discovery Interfaces για την επικοινωνία με τον CAPsMAN 2. Επιλέγουμε Interfaces (Wireless) που θα διαχειρίζεται ο CAPsMAN 3. Επιλέγουμε CAPsMAN Names (Προαιρετικό) 4. Ενεργοποιούμε τον CAP

CAPsMAN Επικοινωνία σε Layer 3 (IP) 1. Καθορίζουμε την διεύθυνση IP του CAPsMAN 2. Επιλέγουμε Interfaces (Wireless) που θα διαχειρίζεται ο CAPsMAN 3. Ενεργοποιούμε τον CAP

CAPsMAN High Availability Σε κρίσιμες εφαρμογές οπού απαιτείται High Avalability, μπορούμε να εισάγουμε στα CAP περισσότερους CAPsMANs. Σε περίπτωση που υπάρχει δυσλειτουργία στον 1 ο CAPsMAN, το CAP θα συνδεθεί στον επόμενο.

Ενότητα 5. Έξτρα λειτουργίες CAPsMAN Auto-Certification, Access List, Load Balance, Local Forwarding

CAPsMAN Auto Certification Ο τύπος Authentication επιλέγεται στον Manager: Χωρίς authentication Υποχρεωτική χρήση certification CAPs Manager CAP

CAPsMAN Auto Certification Με το auto certification δημιουργούμε κλειδιά PKI CAPsMAN-CA-<mac address> (Self-signed CA) CAPsMAN-<mac address> CAPs Manager Certificates

CAPsMAN Access List Η Access List προσφέρει καθορισμού κανόνων για τον έλεγχο πρόσβασής των clients στο WiFi.

CAPsMAN Load Balance Η λειτουργία Load Balancing Group προσφέρει την δυνατότητα ομαδοποίησης των Access Point που βρίσκονται τον ίδιο χώρο, ώστε ο CAPsMAN να φροντίζει τον ισομοιρασμό των clients μεταξύ τους. Χωρίς Load Balancing CAPsMAN Με Load Balancing CAPsMAN CAP CAP CAP CAP CAP CAP 18 Users 8 Users 1 User 9 Users 9 Users 9 Users

CAPsMAN Datapath local forwarding Ενεργοποιώντας την λειτουργία Local forward στις ρυθμίσεις του Datapath, η κίνηση των πελατών παύει να δρομολογείται μέσο του CAPsMAN και δρομολογείται από το τοπικό Bridge του Access Point CAPsMAN Provider Local Forwarding = Yes CAPsMAN Provider CAP CAP CAP CAP CAP CAP

CAPsMANv2 Controlled Access Point system Manager Σας ευχαριστώ για την προσοχή σας

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια