สำหรับบทความนี้ เราจะมาแนะนำการตั้งค่าความปลอดภัยสำหรับ Account บน Mikrotik รวมไปถึงการกำหนด Policies การเข้าถึงบน Mikrotik และการ Custom WebFig กันครับ

หลายๆตำราหรือแม้แต่กระทั่งบน Mikrotik Wiki เองก็ตามต่างแนะนำให้เราตั้งความปลอดภัยในส่วนของ Password โดยแนะนำการตั้งค่าดังนี้
- ขั้นต่ำ 12 อักขระ
- รวมตัวเลขสัญลักษณ์ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก
- ไม่ใช่คำในพจนานุกรมหรือการรวมคำศัพท์ในพจนานุกรม

โดยท่านสามารถใช้ CLI คำสั่งนี้ได้เลยครับ

หรือ

แต่หากข้อแนะนำที่ดีที่สุด ให้สร้าง Account ใหม่ และทำการลบ Account Default ที่เป็น User: admin ออกเพื่อความปลอดภัยที่ดีขึ้นโดย ใช้คำสั่งดังนี้

 ในส่วนของ Winbox สามารถทำตามขั้นตอนด้านล่างดังต่อไปนี้ได้เลยครับ

หาก ในส่วนของการสร้าง Account เราสามารถตั้งค่า Group ให้กับ User นั้นๆได้ ซึ่ง Default จะมีอยู่ 4 Group (api, full, read, write)

หากเราสร้าง Account ที่เป็น Group (Read) ในส่วนการจัดการบน Winbox สิทธิ์ต่างๆจะไม่สามารถ Write คำสั่งได้ แต่จะสามารถดูได้ทุกเมนูว่าในส่วนของการตั้งค่ามีอะไรบ้าง พูดง่ายๆก็ตามชื่อ Group ก็คืออ่านได้อย่างเดียว ผลลัพท์ก็จะได้ตามรูปภาพด้านล่างครับ

หรือเราเองต้องการให้ Account Admin สามารถจัดการบน Web Fig ได้เฉพาะบางเมนู เช่นต้องการให้จัดการได้เฉพาะในส่วนของ Hotspot บน Mikrotik ก็สามารถทำได้ โดยให้เราเข้าไปที่ Web Fig ของ Mikrotik ในแทบ Menu ซ้ายมือจะมี Menu ที่ชื่อว่า "Design Skin" ให้เราเข้ามาที่ Menu นี้

 

 จากนั้น หมายเลข 1 ให้เรา Custom Menu ตามที่เราต้องการ และสุดท้ายในส่วนหมายเลข 2 ให้เราตั้งชื่อ Skin Template ที่เราตั้งค่าไว้

จากนั้นให้เราตั้ง Profile บน Group ใหม่โดยกำหนดสิทธิ์ และเลือก Skin Template ที่เราสร้างขึ้นมา

และขั้นตอนสุดท้ายสร้าง Account โดยกำหนด Group ให้ตรงตามที่เราตั้งค่า Profile ไว้

หากทดสอบด้วยการ Login ด้วย Account ที่เราผูกไว้กับ Group นั้นๆ เราก็จะได้ Template ตามที่เรากำหนดไว้

 เพียงเท่านี้เราก็สามารถจำกัดผู้ดูแลระบบในการเข้าถึงส่วนต่างๆได้แล้ว