Home / MTCUME

MTCUME

MikroTik Certified User Management Engineer

РЕЗУЛЬТАТ

Основной акцент будет сделан на обучение на платформе RouterOS v7, чтобы обеспечить участникам тренинга самые актуальные знания и практические навыки. Тем не менее, в случае существенных отличий от предыдущей версии, RouterOS v6, будут предоставлены развернутые объяснения и инструкции по новым возможностям и функциям. Это обеспечит понимание изменений и улучшит навыки в работе с обновленной платформой.

ДЛЯ КОГО

Кому полезен курс: сетевым инженерам, желающим разобраться с приоритезацией (QoS) разных типов трафика в RouterOS, и защищающим свою сеть с помощью фаервола.

ПОДГОТОВКА

Подготовка к курсу: обязательное прохождение базового курса MTCNA

ТРЕБОВАНИЯ

Для участия в этом тренинге требуется: сертификат MTCNA, другой подготовки не требуется, весь материал последовательно подаётся и закрепляется лабораторными работами по принципу «от простого к сложному».

ФОРМА

Вы можете пройти курс онлайн или оффлайн, на русском, английском и румынском языках

ПРОДОЛЖИТЕЛЬНОСТЬ

3 дня по 8 часов в день

Задать вопрос тренеру

Свяжитесь с организатором тренингов в чате!

Содержание курса

Данная программа является официально рекомендованной компанией MikroTik и может быть дополнена тренерами дополнительными примера и кейсами для более практического усвоения материала!

PPP профиль

  • Параметры local и remote адрес
  • Фильтры incoming и outgoing
  • Address list
  • Изменение параметра TCP-MSS
  • Использование шифрования
  • Таймаут сессии
  • Параметр Rate-limit
  • Параметр Only-one

 

PPP Secret

  • Параметры Service и Profile
  • Параметры local и remote адрес
  • Параметр Routes
  • Параметры Limit Bytes In/Limit Bytes Out

 

IP Pool

  • Диапазоны адресов
  • Параметр Next pool

PPTP и L2TP

  • Теория
  • Сравнение

 

Настройка PPTP клиента

  • Настройка клиента
  • Выбор профиля
  • Установка соединения по требованию (dial-ondemand)
  • Добавление дефолтного и статических маршрутов

 

Настройка PPTP сервера

  • Включение режима сервера
  • Настройка PPP профилей
  • Добавление учетных записей клиентов в PPP secret
  • Привязка учетных записей клиентов к статическим интерфейсам

 

Настройка L2TP клиента

  • Настройка клиента
  • Выбор профиля
  • Установка соединения по требованию (dial-ondemand)
  • Добавление дефолтного и статических маршрутов

 

Настройка L2TP сервера

  • Включение режима сервера
  • Настройка PPP профилей
  • Добавление учетных записей клиентов в PPP secret
  • Привязка учетных записей клиентов к статическим интерфейсам

PPPoE сервер и клиент

  • Теория
  • Среда применения
  • Сравнение с другими PPP протоколами

 

Настройка PPPoE клиента

  • Настройка клиента
  • Выбор интерфейса
  • Имя сервиса PPPoE (service name)
  • Настройка PPP профиля

 

Настройка PPPoE сервера

  • Включение PPPoE сервера
  • Настройка PPP профиля
  • Добавление учетных записей клиентов в PPP secret
  • Привязка учетных записей клиентов к статическим интерфейсам
  • Аспект повышения безопасности сервера при удалении IP-адресов на его интерфейсе

 

Шифрование

  • Настройка PPP-профиля без шифрования
  • Настройка PPP-профиля с шифрованием
  • Настройка PPPoE клиента без шифрования

ECMP

  • Настройка ECMP-маршрутов для PPPинтерфейсов

L2TP и EoIP

  • Установка L2TP туннеля
  • Установка EoIP туннеля
  • Создание интерфейса bridge и добавление необходимых интерфейсов в него
  • Проверка работы получившегося бродкастного домена

 

L2TP и VPLS

  • Установка L2TP туннеля
  • Установка VPLS туннеля
  • Создание интерфейса bridge и добавление необходимых интерфейсов в него

 

L2TP и BCP

  • Установка L2TP туннеля
  • Использование BCP для добавления в бридж PPP-интерфейса
  • Добавление в бридж необходимых интерфейсов

 

Multilink протокол

  • Включение multilink с помощью корректной установки параметра MRRU
  • Выключение правил в таблице mangle, связанных с изменением параметра MSS

 

MLPPP (дополнительно)

  • Настройка клиента и указание нескольких интерфейсов для одного клиента
  • Настройка PPPoE сервера с поддержкой MLPPP

IPSec Peer

  • Использование разных методов аутентификации
  • Режимы обмена в IPSec
  • Алгоритмы шифрования и кэширования
  • NAT-Traversal
  • Параметры Lifetime и lifebytes
  • DPD протокол

 

Политики

  • IPSec протокол и действия
  • Туннели
  • Создание динамической политики

 

Proposal

  • Алгоритмы шифрования и аутентификации
  • Время жизни (Lifetime)
  • Параметр PFS

 

Installed-SA

  • Flush SA

 

Настройка IPSec между двумя роутерами с NAT’ом

  • Настройка peer
  • Настройка политики
  • Настройка NAT правил
  • Проверка установленного безопасного канала

Методы авторизации в HotSpot

  • HTTP CHAP/PAP
  • MAC
  • Cookie
  • HTTPS
  • Пробный (Trial) период
  • С использованием RADIUS сервера

 

Пользователи

  • Добавление пользователей
  • Установка MAC-адреса для пользователя
  • Установка MAC-адреса для имени пользователя
  • Установка лимитов по времени и количеству трафика
  • Сброс лимитов для пользователя

 

Мониторинг пользователей

  • Таблица Host
  • Таблица Active
  • Использование SNMP протокола для мониторинга пользователей

 

Профиль

  • Параметр keepalive timeout
  • Общие пользователи (Shared users)
  • Параметр Rate-Limit
  • Address-list
  • Входящий и исходящий фильтр
  • Маркирование входящих и исходящих пакетов

 

Прохождение трафика мимо HotSpot

  • Параметр Walled garden
  • Параметр Walled garden IP
  • Параметр IP binding

 

Настройка вида страниц HotSpot

  • Размещение рекламы
  • Изменение дизайна страниц

RADIUS клиент

  • Добавление RADIUS-клиента
  • Настройка сервиса
  • Использование RADIUD для конкретного сервиса

 

RADIUS сервер

 

User manager

  • Установка последней версии user-manager
  • Добавление роутеров
  • Добавление пользователей
  • Настройка профиля

 

RADIUS incoming

ЗАПИСАТЬСЯ НА ТРЕНИНГ: