مقالات, میکروتیک

آموزش اتصال به روتر میکروتیک با رمز یکبار مصرف زمان دار یا TOTP

ارسال توسط author-avatar
در تاریخ فروردین 23, 1404
0 دیدگاه

در این متن به روش تنظیم احراز هویت چندمرحله‌ای (MFA) برای ورود کاربران به RouterOS از طریق User Manager (radius) پرداخته شده است. با پشتیبانی User Manager از TOTP (رمز عبور یک‌بار مصرف مبتنی بر زمان)، امکان تنظیم احراز هویت چندمرحله‌ای برای خدمات مختلف فراهم می‌شود. در اینجا به چگونگی احراز هویت کاربران RouterOS از طریق User Manager با استفاده از رمز مبتنی بر زمان که هر ۳۰ ثانیه تغییر می‌کند، پرداخته شده است.

تنظیمات مورد نیاز در MikroTik:

  1. تنظیم NTP Client در روتر میکروتیک (ضروری است) :

    
/system ntp client
set enabled=yes
/system ntp client servers
add address=ir.pool.ntp.org
  2. فعال کردن اعتبارسنجی یوزر با User Manager : 
    /user/aaa/set use-radius=yes default-group=full
  3. فعال کردن سرویس کلاینت RADIUS برای ورود به سیستم. در اینجا از آدرس 127.0.0.1 استفاده شده زیرا User Manager روی همان روتر اجرا می‌شود: 
    /radius/add address=127.0.0.1 service=login secret=afratik.ir

    
/radius incoming set accept=yes

مراحل تنظیم User Manager:

  1. مطمئن شوید که دستگاه‌های مدیریت‌شده خود را به منوی “Routers” اضافه کرده‌اید: 
    /user-manager/router/add name=myrouter address=127.0.0.1 shared-secret=afratik.ir
/user-manager set certificate=*0 enabled=yes use-profiles=yes
  2. کاربر را به جدول کاربران User Manager با پارامتر OTP secret اضافه کنید. چند مرحله اضافی برای تنظیم مناسب OTP مورد نیاز است:
    • نام OTP-secret را انتخاب کنید و آن را به فرمت base32 تبدیل کنید (ابزارهای آنلاین بسیاری برای تبدیل utf-8 به base32 موجود هستند). برای مثال، در تنظیمات خود از “afratik” استفاده کنید که در فرمت base32 به شکل NV4XG5LQMVZHGZLDOJSXI=== خواهد بود: 
      
/user-manager user add name=afratik-user-otp otp-secret="MFTHEYLUNFVQ====" password=afratik
    • ساخت Profile برای یوزر های که می خواهند به روتر با رمز یکبار مصرف لاگین کنند : 
      
/user-manager profile add name=otp-users validity=unlimited
    • پروفایل ساخته شده را به یوزر مربوطه محول می کنیم: 
      
/user-manager user-profile add profile=otp-users user=afratik-user-otp
    • در اپلیکیشن محبوب احراز هویت خود(Google Authenticator)، این کلید را به صورت دستی وارد کنید: NV4XG5LQMVZHGZLDOJSXI=== زمانی که یک نمونه رمز عبور زمانی جدید اضافه می‌کنید.

ورود به MikroTik:

برای ورود به دستگاه MikroTik خود، نرم‌افزار Winbox یا Console را باز کنید و به آدرس روتر خود وصل شوید. از اطلاعات زیر برای ورود استفاده کنید:

  • نام کاربری: mikrotik
  • رمز عبور: afratikxxxxxx، که xxxxxx کدی شش‌رقمی است و در اپلیکیشن احراز هویت مورد علاقه شما نمایش داده می‌شود.

رمز عبور هر ۳۰ ثانیه تغییر می‌کند و در اپلیکیشن شما موجود است.

 

جدیدتر علت نبود گزینه ی Protected RouterBoot در روتر میکروتیک
بازگشت به لیست
قدیمی تر خطا هنگام تغییر Boot Device در RouterOS7 میکروتیک

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *