MikroTik
How to Configure Admin Lock on Mikrotik: Complete Tutorial
O Admin Lock no Mikrotik é uma ferramenta de segurança que permite bloquear o acesso administrativo ao dispositivo Mikrotik, evitando mudanças não autorizadas. Ele pode ser útil em ambientes de rede onde o acesso ao roteador precisa ser restrito a administradores específicos, garantindo maior proteção contra configurações indevidas. Neste tutorial, você aprenderá como configurar o Admin Lock no Mikrotik de forma simples e eficaz.
Prerequisites for Configuring Admin Lock on MikroTik
Antes de começar, verifique se você possui os seguintes itens:- Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
- Basic knowledge of network security and MikroTik configuration.
1. Accessing MikroTik
Para configurar o Admin Lock, você precisará acessar o seu dispositivo Mikrotik:- Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
- Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.
2. Configuring Admin Lock on MikroTik
O Admin Lock permite restringir o acesso ao Mikrotik, limitando as conexões de administração a endereços IP específicos ou a interfaces específicas. Para configurar o Admin Lock:- No menu System, clique em Users.
- Selecione o usuário administrativo (geralmente admin) e clique em Edit.
- Na aba Permissions, marque a opção Lock Admin.
- Selecione a interface ou endereço IP específico do qual o acesso será permitido (por exemplo, IP da sua rede local).
- Clique em OK para salvar a configuração.
CLI command example:
RouterOS
/system users set admin address=192.168.1.0/24 lock=yes3. Defining Allowed Addresses for Administration
Se você deseja restringir o acesso administrativo a um conjunto específico de endereços IP, pode configurar uma lista de endereços permitidos. Isso é útil para garantir que apenas usuários de uma rede confiável possam acessar a interface administrativa.- No menu IP, clique em Firewall e depois na aba Filter Rules.
- Adicione uma regra para permitir o acesso à porta administrativa (por padrão, port 8291 para Winbox e port 80 para o WebFig) apenas de endereços IP específicos.
- Insira os endereços IP permitidos e defina a ação como accept.
- Clique em OK para salvar.
CLI command example to allow access from a specific IP:
RouterOS
/ip firewall filter add chain=input src-address=192.168.1.100 protocol=tcp dst-port=8291 action=accept4. Testing the Admin Lock Configuration
Após configurar o Admin Lock e as regras de firewall, é importante testar para garantir que a configuração esteja funcionando corretamente:- Try accessing the MikroTik administrative interface from a non-allowed IP address.
- Verify that access is denied, preventing changes to the device.
- Access the device from an authorized IP to confirm that the Admin Lock configuration is allowing access only to authorized addresses.
Command example for testing:
RouterOS
/ping 192.168.1.1005. Monitoring Access to MikroTik
Para garantir que o Admin Lock está funcionando corretamente e para monitorar tentativas de acesso não autorizadas, você pode usar os logs do Mikrotik:- No menu System, clique em Log.
- Filtre os logs para visualizar entradas relacionadas a acessos administrativos ou tentativas de login falhadas.
- Monitor traffic and check for login attempts from unauthorized IPs.
Command example for monitoring logs:
RouterOS
/log print where message~"login"6. Disabling Admin Lock (If Necessary)
Se você precisar desabilitar o Admin Lock por algum motivo (por exemplo, durante a manutenção do sistema), basta seguir estes passos:- No menu System, clique em Users e edite o usuário administrativo.
- Desmarque a opção Lock Admin para permitir o acesso sem restrições.
- Clique em OK para aplicar a configuração.
CLI command example to disable Admin Lock:
RouterOS
/system users set admin lock=no