CAPsMAN مخفف Controlled Access Point System Manager است. این قابلیت در سیستم‌عامل MikroTik RouterOS به شما امکان می‌دهد مدیریت و پیکربندی چندین اکسس پوینت بی‌سیم میکروتیک (AP) را به‌صورت متمرکز و از طریق یک نقطه واحد، که با نام کنترلر CAPsMAN شناخته می‌شود، انجام دهید.
با استفاده از CAPsMAN در میکتروتیک می‌توانید شبکه‌های بی‌سیم را به‌صورت کارآمدتر پیکربندی و مدیریت کنید، به‌ویژه در موقعیت‌هایی که چندین اکسس پوینت در نقاط مختلف یک محیط توزیع شده‌اند. کنترلر CAPsMAN وظایفی مانند اختصاص کانال، تنظیم توان ارسال، تنظیمات امنیتی و بسیاری موارد دیگر را برای تمام اکسس پوینت‌های متصل بر عهده می‌گیرد. این رویکرد متمرکز باعث ساده‌تر شدن فرایند راه‌اندازی و نگهداری شبکه‌های بی‌سیم می‌شود. با ما همراه باشید.

آنچه میخوانید:

کنترل اکسس پوینت‌ها با CAPsMAN در میکروتیک

در ادامه یک مرور کوتاه از نحوه عملکرد CAPsMAN در میکروتیک ارائه می‌دهیم:

کنترلر CAPsMAN: این بخش، نقطه مرکزی است که یک یا چند CAP (اکسس پوینت کنترل‌شده) را مدیریت و کنترل می‌کند. معمولاً کنترلر، یک روتر یا اکسس پوینت میکروتیک است.
پیکربندی متمرکز: به جای این‌که هر اکسس پوینت را به‌طور جداگانه پیکربندی کنید، می‌توانید تنظیمات موردنظر را روی کنترلر CAPsMAN تعریف کنید و این کنترلر به‌صورت خودکار همان تنظیمات را به CAPهای متصل اعمال می‌کند.
CAPs (اکسس پوینت‌های کنترل‌شده): این دستگاه‌های بی‌سیم همان اکسس پوینت‌هایی هستند که توسط کنترلر CAPsMAN مدیریت می‌شوند. هر CAP به کنترلر متصل می‌شود و کنترلر مسئول پیکربندی و کنترل تنظیمات هر CAP خواهد بود.
مدیریت ساده‌تر: CAPsMAN در میکروتیک یک نقطه مرکزی برای نظارت و مدیریت کل شبکه بی‌سیم در اختیار شما قرار می‌دهد. تغییراتی مانند افزودن یک SSID جدید یا به‌روزرسانی تنظیمات امنیتی را می‌توان تنها روی کنترلر CAPsMAN انجام داد و این تغییرات به‌طور هم‌زمان روی همه CAPهای متصل اعمال خواهد شد.

این ساختار به‌ویژه در محیط‌هایی مانند ساختمان‌های اداری بزرگ، هتل‌ها یا فضاهای عمومی که برای پوشش مناسب به چندین اکسس پوینت نیاز است، بسیار کاربردی است. به جای پیکربندی دستی هر اکسس پوینت به‌صورت جداگانه، مدیران شبکه می‌توانند با استفاده از CAPsMAN فرآیند مدیریت را ساده‌تر و یکپارچه‌تر کنند.

برای تکمیل این آزمایشگاه، از دو روتر میکروتیک با قابلیت‌های وای‌فای استفاده خواهیم کرد (کنترلر CAPsMAN شما لزوماً نیازی به داشتن وای‌فای داخلی ندارد، اما باید بسته Wireless روی آن نصب شده باشد). در این آزمایشگاه، ما از دو روتر بی‌سیم hAP ac3 استفاده می‌کنیم که به آن‌ها نام‌های TN0-3 (که کنترلر ما خواهد بود) و TN0-4 (که به‌عنوان CAP عمل می‌کند) اختصاص داده‌ایم. پس از راه‌اندازی کنترلر، می‌توانید هر تعداد CAP اضافی را به کنترلر خود اضافه کنید.

مرحله ۱: کار با بخش مدیریت CAPsMAN

از مسیر CAPsMAN → CAP Interface → Manager، مدیریت CAPsMAN را فعال کنید.

مرحله ۲: مدیریت وای فای داخلی دستگاه

(این مرحله فرض می‌کند دستگاه شما وای‌فای داخلی دارد. اگر کنترلر CAPsMAN شما وای‌فای داخلی ندارد، می‌توانید این مرحله را نادیده بگیرید.)

CAP را در کنترلر Wireless فعال کنید تا مدیر CAP بتواند قابلیت‌های وای‌فای داخلی دستگاه را مدیریت کند. برای انجام این کار:

به مسیر Wireless → WiFi Interfaces → CAP بروید.
گزینه CAP را فعال کنید.
رابط‌هایی را که می‌خواهید توسط CAPsMAN مدیریت شوند اضافه کنید (در مثال ما، wlan1 و wlan2).
آدرس‌های CAPsMAN را روی localhost تنظیم کنید (یعنی 127.0.0.1 — این تنظیم مشخص می‌کند که سرور CAPsMAN کجا قرار دارد، و در اینجا روی همین دستگاه است).
در نهایت روی OK کلیک کنید.

پس از اعمال این تغییرات، متوجه خواهید شد که دیگر نمی‌توانید تنظیمات وای‌فای را از تب Wireless مدیریت کنید؛ اکنون تمامی تنظیمات تحت منوی CAPsMAN مدیریت خواهند شد.

_{اکنون CAPsMAN تنظیمات وای‌فای را مدیریت می‌کند. همچنین به کانال‌های اختصاص‌یافته توجه کنید.}

اکنون CAPsMAN روی روتر ما فعال شده است، اما برای عملکرد صحیح، نیاز به پیکربندی دارد. برای این کار، یک یا چند Configuration ایجاد می‌کنیم که تنظیمات وای‌فای، امنیت، موقعیت مکانی و موارد دیگر را مشخص می‌کند؛ این تنظیمات سپس به هر دستگاهی که توسط مدیر کنترل می‌شود، اختصاص داده خواهند شد.

مرحله ۳: قبل از ایجاد فایل CAPs Configuration، لازم است تنظیمات اضافی برای امنیت و مسیرهای داده (data paths) ایجاد کنیم. به این ترتیب، هنگام راه‌اندازی فایل پیکربندی، کافی است به این تنظیمات به‌عنوان بخشی از تنظیمات اشاره کنیم. (امکان دارد تنظیمات را مستقیماً در فایل پیکربندی وارد کنید، اما انجام این کار به این صورت به شما اجازه می‌دهد در آینده، در صورت نیاز به ایجاد فایل‌های پیکربندی اضافی، از همان تنظیمات مجدداً استفاده کنید. به نوعی این یک انتخاب «نیمه پر یا نیمه خالی» است؛ هر روشی را که ترجیح می‌دهید، می‌توانید استفاده کنید.)

ابتدا، تنظیمات امنیت را پیکربندی می‌کنیم. این مرحله معادل تعیین رمز عبور برای SSID شما است. برای انجام این کار: از پنجره CAPsMAN Configuration، گزینه Security Cfg. را انتخاب کرده و روی علامت + کلیک کنید تا یک پیکربندی امنیتی جدید ایجاد شود.

مرحله ۴: یک پیکربندی امنیتی جدید ایجاد کنید.

در منوی CAPsMAN، گزینه Security Cfg را انتخاب کنید و روی دکمه + کلیک کنید تا یک پیکربندی جدید ساخته شود.
Name (نام)، Authentication Type (نوع احراز هویت)، Encryption (رمزنگاری) و Passphrase (رمز عبور) را تعیین کنید.
پس از تکمیل، روی OK کلیک کنید تا پیکربندی امنیتی ذخیره شود.

مرحله ۵: حالا نوبت به پیکربندی Datapath می‌رسد.

این بخش مشخص می‌کند که CAP به کدام Bridge و/یا VLAN متصل خواهد شد.

در منوی CAPsMAN، گزینه Datapaths را انتخاب کرده و روی دکمه + کلیک کنید تا یک پیکربندی جدید ایجاد شود.
Name (نام) و Bridge مورد نظر برای اتصال را تعیین کنید.
پس از تکمیل، روی OK کلیک کنید تا پیکربندی Datapath ذخیره شود.

مرحله 6: حالا باید یک فایل پیکربندی جدید ایجاد کنیم.

به مسیر CAPsMAN → Configurations بروید.
روی دکمه + کلیک کنید تا یک پیکربندی جدید ساخته شود.
توجه داشته باشید که اگر بخواهید تنظیمات Channel (کانال) را مشخص کنید، باید برای باند ۲ گیگاهرتز و ۵ گیگاهرتز هر کدام یک پیکربندی جداگانه ایجاد کنید.

به این ترتیب می‌توانید تنظیمات Wi-Fi، امنیت و Datapath که در مراحل قبل تعریف کرده‌اید را در این پیکربندی جدید به‌کار بگیرید.

در تب Wireless مربوط به CAPs Configuration، تنظیمات زیر را وارد کنید:

Mode: حالت را روی ap قرار دهید (همان‌طور که در مثال نشان داده شده است).
SSID: نام شبکه بی‌سیم خود را وارد کنید. در این مثال، مقدار CAPsTEST در نظر گرفته شده است.
Country: کشور را مشخص کنید.
Installation: نوع نصب را تعیین کنید (Indoor یا Outdoor).

در صفحه Datapath مربوط به CAPsMAN Configuration، در بخش Datapath، همان Datapathی را که در مرحله قبل ایجاد کرده‌ایم انتخاب کنید.

در صفحه Security مربوط به CAPsMAN Configuration، پیکربندی امنیتی (Security Configuration) که در مراحل قبل ایجاد کرده‌ایم را انتخاب کنید.

پس از تکمیل تمامی این مراحل، روی OK کلیک کنید تا پیکربندی ایجاد شود. در نهایت، پیکربندی شما مشابه تصویر نمایش داده شده خواهد بود.

مرحله 7: اکنون باید فایل‌های پیکربندی را Provision کنیم.

Provisioning این امکان را می‌دهد که تعیین کنیم هر فایل پیکربندی به کدام CAP اختصاص داده شود.

به تب Provisioning بروید و روی دکمه + کلیک کنید تا یک فایل Provision جدید ایجاد شود.
در این مثال، قصد داریم فایل‌های پیکربندی را به هر دستگاهی که به کنترلر CAPsMAN متصل می‌شود اختصاص دهیم.
در فایل Provision:
- گزینه Master Configuration را روی cfg1 تنظیم کنید.
- گزینه Slave Configuration را روی cfg2 قرار دهید.
- مقدار Name Format را روی identity تنظیم کنید (این کار باعث می‌شود CAP با همان نام واقعی روتر در بخش مدیریت CAPsMAN نمایش داده شود).
در پایان روی OK کلیک کنید تا تغییرات ذخیره شود.

پیکربندی ما روی سرور CAPsMAN تکمیل شد. حالا نوبت آن است که به سراغ اکسس پوینت (AP) برویم و آن را به کنترلر CAPsMAN متصل کنیم.

برای این کار:

وارد تنظیمات AP شوید.
به منوی Wireless بروید.
روی دکمه CAP کلیک کنید تا اکسس پوینت به کنترلر CAPsMAN متصل شود.

اکنون اگر به بخش CAPsMAN Manager نگاه کنید، مشاهده خواهید کرد که تمام رابط‌های بی‌سیم (Wireless Interfaces) ما در لیست نمایش داده می‌شوند.

برای مشاهده دستگاه‌هایی که توسط این CAPsMAN Manager پروویژن شده‌اند، به تب Radio بروید. در این بخش باید تمام رادیوهایی که توسط این دستگاه مدیریت می‌شوند را ببینید.

اگر دستگاه در لیست وجود دارد اما کنار آن حرف P (Provision) نمایش داده نشده است، آن Radio را انتخاب کرده و روی دکمه Provision کلیک کنید تا دوباره این پروفایل پروویژن شود.

در این مرحله، CAPsMAN دستگاه‌های Provisioned را نمایش می‌دهد؛ یعنی تمامی اکسس پوینت‌ها و رادیوهایی که با موفقیت به کنترلر متصل و پیکربندی شده‌اند.

منبع: mikrotikusers.com