binhndt
04-21-2018, 12:51 PM
MikroTik (http://switch-router.com/products/Thiet-bi-wifi-Mikrotik/) CAPsMAN (Controlled Access Point system Manager) là tính năng / giao thức của MikroTik dùng để quản lư tập trung các Access Point của MikroTik.
Hệ thống mạng WiFi sử dụng MikroTik CAPsMAN gồm 2 thành phần: các thiết bị Access Point -CAP (Controlled Access Point) cung cấp kết nối WiFi cho thiết bị di động của người dùng và thành phần quản trị hệ thống WiFI (CAPsMAN) quản lư cấu h́nh của các CAP, quản lư chứng thực người dùng hệ thống WiFi.
Hướng dẫn này nhằm giúp quản trị viên triển khai nhanh CAPsMAN để quản lư tập trung hệ thống WiFi của MikroTik.
Bài hướng dẫn sử dụng các thiết bị sau:
- Router MikroTik hEX (RB750Gr3): router internet, CAPsMAN để quản lư các CAPs.
- cAP ac & wAP ac là hai CAP được sử dụng trong hướng dẫn này.
Sau đây là các bước thực hiện lần lượt trên CAPsMAN & các CAPs.
I. Trên CAPsMAN.
Bước 1: Enable CAPsMAN trên router MikroTik hEx (RB750Gr3)
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/EnableCAPsMAN1.png
Bước 2: Khai báo password truy cập hệ thống WiFi thông qua tab Security Cfg.
Bên dưới chúng ta tạo 2 Security profiles truy cập WiFi:
- Profile: OpenAccess_Security là open WiFi - người dùng không cần nhập password để truy cập WiFi.
- Profile: security1: người dùng cần nhập chính xác password nếu muốn truy cập WiFi.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/SecurityCfg1.png
Bước 3: Khai báo thông tin đường đi cho dữ liệu hệ thống WiFi
- Thuộc tính Bridge: cho biết dữ liệu từ CAP được đưa và bridge nào trên CAPsMAN. Thuộc tính này quan trọng khi hệ thống WiFi với CAPsMAN forward data, VLAN.
- Thuôc tính Local Forwarding: enable để các CAP xử lư và chuyển tiếp dữ liệu WiFi mà không chuyển lên CAPsMAN xử lư.
- Thuôc tính Client To Client Forwarding: enable để cho phép các thiết bị truy cập hệ thống WiFi "thấy" nhau.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/Datapaths1.png
Bước 4: Khai báo các profiles chính (Configurations) cho hệ thống WiFi dựa và các profiles đă khai báo trước ở trên:
H́nh bên dưới, để đơn giản hóa nhất, bạn chỉ cần tạo MỘT profile chính là cfg3 với các profiles đă tao ở bước trên. Không cần quan tâm đến các profles chính cfg1-24Ghz và cfg2-5Ghz mà tôi tạo thêm để phân biết các SSID với các băng tần 2.4Ghz & 5Ghz.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/Configurations1.png
Bước 5: tạo luật để "đẩy" thông tin cấu h́nh (provisioning) xuống các CAPs:
Để đơn giản nhất ở bước 5, bạn chỉ cần tạo 1 luật duy nhất, trong trường hợp này là luật thứ 4, không cần quan tâm đến các luật khác ở h́nh bên dưới.
- Radio MAC: mặc định MAC addrees 00:00:00:00:00:00 là lật khớp với mọi địa chỉ MAC. Như vậy, tất các các wlan MAC address từ các CAPs đẩy lên điều được CAPsMAN chập nhận.
- Action: chọn Create enable.
- Master configuration: chọn một profile chính đă tạo ở trên.
- Name Format: chọn identify.
Với provisioning rule trên, khi CAP yêu cầu kết nối vào CAPsMAN th́ luôn được chập nhận và tạo định danh (identify) là tên của CAP trên CAP Interface với thông tin cấu h́nh khi báo ở Master configuration.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/Provisioning1.png
Đến đấy, các bước chuẩn bị cho CAPsMAN đă hoàn tất. Tiếp theo, chúng ta sẽ cấu h́nh trên các CAPs để có thể được quản lư dưới CAPsMAN mà ta đă khai báo ở trên.
II. Trên các CAPs:
Các ḍng thiết bị MikroTik Access Point như wAP, cAP,... có thể chọn mode standalone access point hoặc CAP access point thông qua button mode trên thiết bị.
Với wAP ac, bạn nhấn giữ button mode và cấp nguồn cho wAP ac, khi đèn LED CAP trên thiết bị nhấp nháy sáng, bạn thả button mode th́ wAP ac sẽ chạy ở chế độ CAP và t́m CAPsMAN để kết nối vào.
Hoặc, bạn có thể enable CAPs thông qua winbox khi kết nối vào thiết bị như h́nh bên dưới:
- Chọn Eanble để bật CAP mode trên thiết bị wAP ac và cAP ac.
- Interfaces: chọn wlan1 & wlan2 tương ứng là 2 wireless interface trên thiết bị wAP ac. Các interfaces này sẽ chịu sự quản lư của CAPsMAN.
- Discovery interfaces:chọn bridgeLocal, trong tường hợp này bridgeLocal là bridge khai báo với các ports là tất cả các interfaces (ethernet & wlan) của wAP ac.
- Thuộc tính Bridge: chọn bridgeLocal.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/EnableCAP1.png
Bên dưới là kết quả nhận được khi các thiết bị wAP ac & cAP ac được nhận quản lư bởi CAPsMAn.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/Result1.png
Hệ thống mạng WiFi sử dụng MikroTik CAPsMAN gồm 2 thành phần: các thiết bị Access Point -CAP (Controlled Access Point) cung cấp kết nối WiFi cho thiết bị di động của người dùng và thành phần quản trị hệ thống WiFI (CAPsMAN) quản lư cấu h́nh của các CAP, quản lư chứng thực người dùng hệ thống WiFi.
Hướng dẫn này nhằm giúp quản trị viên triển khai nhanh CAPsMAN để quản lư tập trung hệ thống WiFi của MikroTik.
Bài hướng dẫn sử dụng các thiết bị sau:
- Router MikroTik hEX (RB750Gr3): router internet, CAPsMAN để quản lư các CAPs.
- cAP ac & wAP ac là hai CAP được sử dụng trong hướng dẫn này.
Sau đây là các bước thực hiện lần lượt trên CAPsMAN & các CAPs.
I. Trên CAPsMAN.
Bước 1: Enable CAPsMAN trên router MikroTik hEx (RB750Gr3)
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/EnableCAPsMAN1.png
Bước 2: Khai báo password truy cập hệ thống WiFi thông qua tab Security Cfg.
Bên dưới chúng ta tạo 2 Security profiles truy cập WiFi:
- Profile: OpenAccess_Security là open WiFi - người dùng không cần nhập password để truy cập WiFi.
- Profile: security1: người dùng cần nhập chính xác password nếu muốn truy cập WiFi.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/SecurityCfg1.png
Bước 3: Khai báo thông tin đường đi cho dữ liệu hệ thống WiFi
- Thuộc tính Bridge: cho biết dữ liệu từ CAP được đưa và bridge nào trên CAPsMAN. Thuộc tính này quan trọng khi hệ thống WiFi với CAPsMAN forward data, VLAN.
- Thuôc tính Local Forwarding: enable để các CAP xử lư và chuyển tiếp dữ liệu WiFi mà không chuyển lên CAPsMAN xử lư.
- Thuôc tính Client To Client Forwarding: enable để cho phép các thiết bị truy cập hệ thống WiFi "thấy" nhau.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/Datapaths1.png
Bước 4: Khai báo các profiles chính (Configurations) cho hệ thống WiFi dựa và các profiles đă khai báo trước ở trên:
H́nh bên dưới, để đơn giản hóa nhất, bạn chỉ cần tạo MỘT profile chính là cfg3 với các profiles đă tao ở bước trên. Không cần quan tâm đến các profles chính cfg1-24Ghz và cfg2-5Ghz mà tôi tạo thêm để phân biết các SSID với các băng tần 2.4Ghz & 5Ghz.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/Configurations1.png
Bước 5: tạo luật để "đẩy" thông tin cấu h́nh (provisioning) xuống các CAPs:
Để đơn giản nhất ở bước 5, bạn chỉ cần tạo 1 luật duy nhất, trong trường hợp này là luật thứ 4, không cần quan tâm đến các luật khác ở h́nh bên dưới.
- Radio MAC: mặc định MAC addrees 00:00:00:00:00:00 là lật khớp với mọi địa chỉ MAC. Như vậy, tất các các wlan MAC address từ các CAPs đẩy lên điều được CAPsMAN chập nhận.
- Action: chọn Create enable.
- Master configuration: chọn một profile chính đă tạo ở trên.
- Name Format: chọn identify.
Với provisioning rule trên, khi CAP yêu cầu kết nối vào CAPsMAN th́ luôn được chập nhận và tạo định danh (identify) là tên của CAP trên CAP Interface với thông tin cấu h́nh khi báo ở Master configuration.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/Provisioning1.png
Đến đấy, các bước chuẩn bị cho CAPsMAN đă hoàn tất. Tiếp theo, chúng ta sẽ cấu h́nh trên các CAPs để có thể được quản lư dưới CAPsMAN mà ta đă khai báo ở trên.
II. Trên các CAPs:
Các ḍng thiết bị MikroTik Access Point như wAP, cAP,... có thể chọn mode standalone access point hoặc CAP access point thông qua button mode trên thiết bị.
Với wAP ac, bạn nhấn giữ button mode và cấp nguồn cho wAP ac, khi đèn LED CAP trên thiết bị nhấp nháy sáng, bạn thả button mode th́ wAP ac sẽ chạy ở chế độ CAP và t́m CAPsMAN để kết nối vào.
Hoặc, bạn có thể enable CAPs thông qua winbox khi kết nối vào thiết bị như h́nh bên dưới:
- Chọn Eanble để bật CAP mode trên thiết bị wAP ac và cAP ac.
- Interfaces: chọn wlan1 & wlan2 tương ứng là 2 wireless interface trên thiết bị wAP ac. Các interfaces này sẽ chịu sự quản lư của CAPsMAN.
- Discovery interfaces:chọn bridgeLocal, trong tường hợp này bridgeLocal là bridge khai báo với các ports là tất cả các interfaces (ethernet & wlan) của wAP ac.
- Thuộc tính Bridge: chọn bridgeLocal.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/EnableCAP1.png
Bên dưới là kết quả nhận được khi các thiết bị wAP ac & cAP ac được nhận quản lư bởi CAPsMAn.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/Result1.png