Web SPSSoftware

---

Úvod
WebFig je webový nástroj RouterOS, který umožňuje monitorovat, konfigurovat a řešit problémy směrovače. Je navržen jako alternativa WinBoxu, oba mají podobné rozložení a oba mají přístup k téměř všem funkcím RouterOS.

Vzhledem k tomu, že Webfig je nezávislý na platformě, lze jej použít ke konfiguraci směrovače přímo z různých zařízení, aniž by bylo nutné používat software vyvinutý pro konkrétní platformy. Jinými slovy, není třeba instalovat žádný další software.

WebFig umožňuje provádět tři základní činnosti:

• Konfigurace - zobrazení a úpravy aktuální konfigurace
• Monitorování - zobrazení aktuálního stavu směrovače, informací o směrování, statistik rozhraní, protokolů atd
• Odstraňování problémů - RouterOS má vestavěno mnoho nástrojů pro odstraňování problémů (jako je ping, traceroute, paketový sniffer, generátory provozu atd.) a všechny je lze použít s WebFig.

Připojení ke směrovači
Jak již víme z článku První konfigurace, zařízení má ve výchozím nastavení nastaveno uživatelské jméno admin bez hesla. Stačí otevřít webový prohlížeč a do vyhledávacího řádku zadat IP adresu zařízení, která je ve výchozím nastavení 192.168.88.1. Ujistěte se, že zařízení má IP adresu ze stejné sítě, například 192.168.88.2, jinak nebude komunikace na třetí vrstvě fungovat.
Povolení protokolu HTTPS
Aby protokol HTTPS fungoval správně, je třeba zadat platný certifikát, který může Webfig použít. Můžete použít certifikát vydaný důvěryhodnou certifikační autoritou (CA) nebo si můžete vytvořit vlastní kořenovou certifikační autoritu a vygenerovat certifikáty podepsané vlastním podpisem.

Webfig podporuje certifikáty se zástupnými znaky. Takový certifikát můžete vygenerovat zadáním zástupného znaku ve vlastnosti common-name, například common-name=*.mikrotik.com

Chcete-li vygenerovat vlastní certifikáty a povolit přístup HTTPS, musíte nakonfigurovat následující položky:
Vytvořit vlastní kořenovou certifikační autoritu na směrovači a podepsat ji. Pokud již máte nastavenou vlastní certifikační autoritu nebo používáte službu, která podepisuje certifikáty za vás, pak certifikát vytvoříte a podepíšete na dálku a později jej importujete do směrovače. V případě, že certifikát importujete, pak se ujistěte, že jste certifikát označili jako důvěryhodný.

Vytvoření nového certifikátu pro Webfig (nekořenový certifikát) Povolte www-ssl a zadejte nově vytvořený certifikát pro Webfig. Nyní můžete navštívit stránku https://192.168.88.1 a bezpečně nakonfigurovat svůj směrovač.

!

Varování:

Prohlížeče ve výchozím nastavení nedůvěřují certifikátům podepsaným vlastním podpisem, proto je nutné přidat certifikát jako důvěryhodný při první návštěvě stránky v prohlížeči. Dalším postupem je exportovat certifikát kořenové certifikační autority a importovat jej jako důvěryhodný kořenový certifikát do počítače, tím budou všechny certifikáty podepsané tímto směrovačem považovány za platné a usnadní se správa certifikátů v síti. Většina internetových prohlížečů má vlastní řetězec důvěryhodnosti certifikátů a funguje nezávisle na řetězci důvěryhodnosti certifikátů operačního systému, to znamená, že možná budete muset přidat vlastní certifikát kořenové certifikační autority jako důvěryhodný certifikát v nastavení prohlížeče, protože důvěryhodnost certifikátu v nastavení operačního systému nemusí mít při používání internetového prohlížeče žádný účinek.