مدیریت متمرکز اکسس پوینت‌ها با CAPsMAN در میکروتیک

در شبکه‌های بی‌سیم که دارای چندین اکسس پوینت هستند، مدیریت جداگانه‌ی هر دستگاه می‌تواند زمان‌بر و پیچیده باشد. میکروتیک این مشکل را با ارائه‌ی CAPsMAN (Controlled Access Point System Manager) حل کرده است. این قابلیت به مدیران شبکه امکان می‌دهد که اکسس پوینت‌های متصل را از یک نقطه‌ی مرکزی کنترل و مدیریت کنند. در این مقاله، نحوه‌ی راه‌اندازی، پیکربندی و مزایای CAPsMAN را به‌طور کامل بررسی می‌کنیم.

.
 

CAPsMAN چیست؟

CAPsMAN یک ویژگی در سیستم‌عامل RouterOS است که به مدیر شبکه اجازه می‌دهد تا اکسس پوینت‌های میکروتیک را به‌صورت مرکزی مدیریت کند. به جای ورود دستی به هر اکسس پوینت برای تنظیمات، تمامی کنترل‌ها از طریق یک روتر مرکزی انجام می‌شود.

مفاهیم اصلی در CAPsMAN:

• CAP (Controlled Access Point): اکسس پوینتی که توسط CAPsMAN مدیریت می‌شود.

• CAPsMAN (Manager): دستگاه مرکزی که تمام تنظیمات بی‌سیم را مدیریت می‌کند.

مزایای استفاده از CAPsMAN

1. مدیریت متمرکز: تمامی اکسس پوینت‌ها از یک محل مدیریت می‌شوند.

2. افزایش انعطاف‌پذیری: امکان به‌روزرسانی و تغییر تنظیمات بدون نیاز به ورود به تک‌تک دستگاه‌ها.

3. Roaming بهتر: کلاینت‌های بی‌سیم بدون قطع شدن ارتباط می‌توانند بین اکسس پوینت‌ها جابه‌جا شوند.

4. افزایش امنیت: تنظیمات امنیتی به‌صورت متمرکز اعمال می‌شود.

5. کاهش بار پردازشی روی اکسس پوینت‌ها: پردازش‌های مدیریتی توسط CAPsMAN انجام شده و CAPها فقط وظیفه ارسال و دریافت داده‌ها را دارند.

مراحل راه‌اندازی CAPsMAN

پیش‌نیازها:

• یک روتر میکروتیک با RouterOS 6.30 یا بالاتر (به عنوان CAPsMAN)

• چندین اکسس پوینت میکروتیک که قابلیت CAP دارند

• ارتباط شبکه‌ای بین دستگاه‌ها

1. فعال‌سازی CAPsMAN روی روتر مرکزی

در روتر مرکزی (مدیر CAPsMAN)، ابتدا باید سرویس CAPsMAN را فعال کنیم:

/caps-man manager set enabled=yes
/caps-man manager interface add interface=bridge

در اینجا bridge به عنوان اینترفیس اصلی برای ارتباط بی‌سیم در نظر گرفته شده است.

2. تعریف پیکربندی بی‌سیم

حال باید تنظیمات مربوط به شبکه‌ی بی‌سیم را مشخص کنیم:

/caps-man configuration add name=wifi_config ssid=MyNetwork channel.band=2ghz-b/g/n security.authentication-types=wpa2-psk security.passphrase=SecurePassword

• SSID: نام شبکه بی‌سیم

• band: باند فرکانسی مورد استفاده

• WPA2-PSK: نوع رمزگذاری امنیتی

• Passphrase: رمز عبور شبکه بی‌سیم

3. تعریف پروفایل برای CAPs

/caps-man provisioning add action=create-dynamic-enabled master-configuration=wifi_config

این دستور مشخص می‌کند که هر CAP جدید به‌طور خودکار از پیکربندی wifi_config استفاده کند.

4. تنظیم CAP روی اکسس پوینت‌ها

در تمامی اکسس پوینت‌های تحت مدیریت، باید حالت CAP فعال شود. این کار را می‌توان از طریق ترمینال یا WinBox انجام داد:

/interface wireless cap set enabled=yes caps-man-address=192.168.1.1 discovery-interfaces=ether1

• caps-man-address: آدرس روتر مرکزی (CAPsMAN)

• discovery-interfaces: اینترفیس متصل به شبکه (Ether1)

5. بررسی وضعیت CAPs و کلاینت‌ها

پس از انجام مراحل بالا، می‌توانید وضعیت CAPs و کلاینت‌های متصل را بررسی کنید:

/caps-man interface print
/caps-man registration-table print

نرم‌افزار WinBox برای مدیریت CAPsMAN

مدیران شبکه می‌توانند از WinBox، ابزار رسمی میکروتیک، برای مدیریت گرافیکی CAPsMAN استفاده کنند.

مراحل:

1. دانلود WinBox از سایت رسمی میکروتیک

2. اتصال به روتر CAPsMAN با وارد کردن IP و اطلاعات لاگین

3. رفتن به CAPsMAN در منوی سمت چپ

4. مشاهده و مدیریت اکسس پوینت‌ها و کاربران متصل

نتیجه‌گیری

CAPsMAN یک راهکار عالی برای سازمان‌ها، شرکت‌ها و حتی خانه‌هایی با چندین اکسس پوینت است. این سیستم به مدیران شبکه امکان می‌دهد تا کنترل کاملی روی کلاینت‌های بی‌سیم داشته باشند، امنیت را افزایش دهند و از پیکربندی‌های یکپارچه بهره‌مند شوند. با راه‌اندازی CAPsMAN، دیگر نیازی به تنظیمات جداگانه برای هر اکسس پوینت نخواهید داشت و مدیریت شبکه بی‌سیم به شکل موثرتری انجام می‌شود.