Mikrotik Certified User Management Engineer หรือ MTCUME
MTCUME เป็นคอร์สที่ออกแบบมาเพื่อให้ Network Engineer ระบบ ได้เข้าใจความสำคัญของการทำ User Management ใน Service ต่างๆของ Mikrotik เพื่อที่จะสามารถกำหนด Profile ที่แตกต่างกันไปในแต่ละ User ได้
ซึ่ง Service ต่างๆใน Mikrotik ที่จำเป็นที่จะต้องใช้ User/Password ในการ Login เข้ามามีหลายส่วนด้วยกัน ทำให้เราสามารถปรับแต่งค่า Setting ในแต่ละ User ได้อย่างอิสระ
ในคอร์สยังมีเนื้อหาของการทำ Hotspot หรือการทำ Web Authentication สำหรับ บังคับให้ User ต้อง Login เข้าระบบ ก่อนใช้งาน ซึ่งจะช่วยเพิ่มความปลอดภัย และ สามารถกำหนดค่า Setting ต่างๆใน Network ให้กับ User แต่ละคนได้ด้วย
รวมไปถึงการขึ้น User Manager Server ที่เป็น Centralize User Management ที่ออกแบบให้ใช้ ฐานข้อมูล User ที่เดียว แต่สามารถนำไปใช้ในส่วนต่างๆของ Network ตั้งแต่ WIFI , VPN , QoS , DHCP และ Hotspot
MTCUME Course Outline
Module 1 : PPP Profile
- ทำความรู้จัก Point to Point Profile ที่เป็นการ Assign IP Address แบบพิเศษไปบน Interface ของ Mikrotik เพื่อใช้ในระบบ Tunneling
- การแก้ไข TCP-MSS เพื่อส่งข้อมูลระหว่าง PPP สามารถ Optimize ระบบ PPP ได้อย่างไรบ้าง
- การเข้ารหัส Encryption บน PPP Protocol
- การควบคุมความเร็วในการเชื่อมต่อ (Rate Limitation) สำหรับ Client ที่ต่อเข้ามาในระบบ
- การกำหนด User / Password สำหรับใช้ในระบบ PPP
- การกำหนด incoming / outgoing filter เพื่อเอาไปสร้าง Firewall แบบอัตโนมัติเพื่อคุมระบบ PPP
- การกำหนด IP Pool สำหรับออกแบบระบบในการเชื่อมต่อ PPP
Module 2 : ทำความรู้จัก VPN แบบ PPTP และ L2TP มาตรฐาน VPN แบบพื้นฐานที่สามารถพลิกแพลงการเชื่อมต่อได้หลายอย่าง
- ทำความรู้จัก VPN มาตรฐาน PPTP และ L2TP และการเปรียบเทียบกับ VPN Standard อื่นๆ
- การสร้าง PPTP/L2TP Client เพื่อเชื่อมไปต่อยัง VPN Server
- การสร้าง PPTP/L2TP Server เพื่อรอรับการเชื่อมต่อจาก VPN Client
- การกำหนดค่า Parameter ต่างๆ ใน PPTP/L2TP Profile เพื่อสร้าง Configuration ที่แตกต่างในแต่ละ User
- การกำหนดความเร็วในการเชื่อมต่อให้กับ Client ที่เชื่อมต่อเข้ามาในระบบ
Module 3 : PPPoE (Point to Point over Ethernet) เป็น Protocol สำหรับทำ Tunneling บน Layer2 เพื่อสร้าง Security ของการเชื่อมต่อภายใน LAN เดียวกัน เพื่อป้องกันปัญหาในระบบ Broadcast Network ที่เป็นมาตรการการเชื่อมต่อที่ ISP ทั่วไปใช้ในการเชื่อมระบบกับ User ตามบ้าน
- การสร้าง PPPoE Server และ PPPoE Client
- การกำหนด Profile Configuration ต่างๆ เพื่อปรับแต่งค่าต่างๆเวลาที่ User ต่อเชื่อมเข้ามา
- Encryption แต่ละแบบในการเชื่อมต่อ PPPoE
- การทำ ECMP บน PPP Interface
Module 4 : L2TP and EoIP (EoIP เป็น Protocol พิเศษของ Mikrotik ที่สามารถเชื่อม Network ระยะไกลกัน โดยให้เห็นเป็น Broadcast Domain เดียวกัน เป็นมาตรการพิเศษที่เอาไว้แก้ไขปัญหาเฉพาะกิจยามคับขันที่งานระบบไม่ได้เป็นไปตามมาตรฐานที่ควรจะเป็น
- การสร้าง L2TP Tunnel เพื่อเชื่อม Remote Site เข้าด้วยกัน
- การขึ้นระบบ EoIP Tunnel
- การขึ้นระบบด้วย BCP (Bridge Control Protocol) เป็นอีกมาตรการหนึ่งที่สามารถใช้งานแทน EoIP ได้
- การเพิ่ม Throughput ด้วย การทำ MLPPP ในการเชื่อมต่อระบบ
Module 5 : IPSec เป็น VPN Technology ที่เป็น Standard โลกที่ใช้กันในระดับ Enterprise Level ซึ่งอุปกรณ์ฺ Mikrotik สามารถทำ IPSec VPN ได้ทั้งแบบ Site to Site และ Client to Site ใน Module นี้จะสอนเรื่องพื้นฐานของการเชื่อม Site to Site VPN ด้วย Mikrotik Device
- Introduction to IPSec
- IPSec Peer : การเชื่อม VPN Node ต่างๆเข้าด้วยกัน
- Policy : การกำหนดว่า Condition แบบไหน ถึงจะโยนเข้าไปใน IPSec Tunnel
- Proposal : มาตรการ การเชื่อมต่อแบบต่างๆ ที่สามารถปรับแต่งได้
Module 6 : Hotspot
การทำ Hotspot คือการทำระบบ Captive Portal เพื่อป้องกันไม่ให้ User สามารถเข้าใช้งานทรัพยากรในระบบเครือข่ายได้จนกว่าจะทำการยืนยันตัวเองเสร็จสิ้น
- Introduction to Hotspot
- Hotspot Login Method (CHAP / PAP / Mac / HTTPS / Trial / Radius)
- การเพิ่ม User และกำหนด Properties ต่างๆของ Users
- การ Monitor ตัว Users ในระบบ Hotspot
- การกำหนด Profile ของแต่ละ Users
- การทำ Bypass แบบต่างๆ
- การปรับแต่งหน้า Hotspot Login
Module 7 : User-Manager
User-Manager คือระบบ Radius Server ของ Mikrotik ที่สามารถทำระบบ Centralize User Management ได้ และใน RouterOS7 ความสามารถของ User-Manager จะรองรับ Radius Protocol เต็มรูปแบบทำให้ขอบเขตในการให้บริการกว้างขึ้นอย่างมาก
- Radius Server and Client คืออะไร
- การติดตั้งระบบ User-Manager
- รูปแบบการนำไปใช้ต่างๆ