Como Configurar Admin Lock no Mikrotik: Tutorial Completo
O Admin Lock no Mikrotik é uma ferramenta de segurança que permite bloquear o acesso administrativo ao dispositivo Mikrotik, evitando mudanças não autorizadas. Ele pode ser útil em ambientes de rede onde o acesso ao roteador precisa ser restrito a administradores específicos, garantindo maior proteção contra configurações indevidas. Neste tutorial, você aprenderá como configurar o Admin Lock no Mikrotik de forma simples e eficaz.
Pré-requisitos para Configurar Admin Lock no Mikrotik
Antes de começar, verifique se você possui os seguintes itens:- Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
- Conhecimento básico sobre segurança de rede e configuração no Mikrotik.
1. Acessando o Mikrotik
Para configurar o Admin Lock, você precisará acessar o seu dispositivo Mikrotik:- Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
- Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.
2. Configurando o Admin Lock no Mikrotik
O Admin Lock permite restringir o acesso ao Mikrotik, limitando as conexões de administração a endereços IP específicos ou a interfaces específicas. Para configurar o Admin Lock:- No menu System, clique em Users.
- Selecione o usuário administrativo (geralmente admin) e clique em Edit.
- Na aba Permissions, marque a opção Lock Admin.
- Selecione a interface ou endereço IP específico do qual o acesso será permitido (por exemplo, IP da sua rede local).
- Clique em OK para salvar a configuração.
Exemplo de comando CLI:
/system users set admin address=192.168.1.0/24 lock=yes3. Definindo Endereços Permitidos para Administração
Se você deseja restringir o acesso administrativo a um conjunto específico de endereços IP, pode configurar uma lista de endereços permitidos. Isso é útil para garantir que apenas usuários de uma rede confiável possam acessar a interface administrativa.- No menu IP, clique em Firewall e depois na aba Filter Rules.
- Adicione uma regra para permitir o acesso à porta administrativa (por padrão, port 8291 para Winbox e port 80 para o WebFig) apenas de endereços IP específicos.
- Insira os endereços IP permitidos e defina a ação como accept.
- Clique em OK para salvar.
Exemplo de comando CLI para permitir acesso a um IP específico:
/ip firewall filter add chain=input src-address=192.168.1.100 protocol=tcp dst-port=8291 action=accept4. Testando a Configuração do Admin Lock
Após configurar o Admin Lock e as regras de firewall, é importante testar para garantir que a configuração esteja funcionando corretamente:- Tente acessar a interface administrativa do Mikrotik de um endereço IP não permitido.
- Verifique se o acesso é negado, impedindo mudanças no dispositivo.
- Acesse o dispositivo a partir de um IP autorizado para confirmar que a configuração de Admin Lock está permitindo o acesso apenas aos endereços autorizados.
Exemplo de comando para testar:
/ping 192.168.1.1005. Monitorando o Acesso ao Mikrotik
Para garantir que o Admin Lock está funcionando corretamente e para monitorar tentativas de acesso não autorizadas, você pode usar os logs do Mikrotik:- No menu System, clique em Log.
- Filtre os logs para visualizar entradas relacionadas a acessos administrativos ou tentativas de login falhadas.
- Monitore o tráfego e verifique se há tentativas de login de IPs não autorizados.
Exemplo de comando para monitorar logs:
/log print where message~"login"6. Desabilitando o Admin Lock (Se Necessário)
Se você precisar desabilitar o Admin Lock por algum motivo (por exemplo, durante a manutenção do sistema), basta seguir estes passos:- No menu System, clique em Users e edite o usuário administrativo.
- Desmarque a opção Lock Admin para permitir o acesso sem restrições.
- Clique em OK para aplicar a configuração.
Exemplo de comando CLI para desabilitar o Admin Lock:
/system users set admin lock=no