Для реализации доступа к корпоративной Wi-Fi сети с использованием одноразовых ваучеров на устройствах Mikrotik вы можете использовать следующую схему:
### Шаги по реализации:
1. **Настройка Hotspot на Mikrotik:**
Mikrotik поддерживает функциональность Hotspot, которая позволяет реализовать авторизацию пользователей через веб-интерфейс. Вы можете настроить Hotspot для предоставления временного доступа.
2. **Генерация одноразовых ваучеров:**
Вам потребуется скрипт или программа для генерации одноразовых кодов (логин-пароль). Это можно сделать, используя:
- Встроенные инструменты Mikrotik;
- Внешние скрипты на Python или PHP, которые будут взаимодействовать с API Mikrotik.
3. **Настройка имени пользователя и пароля:**
При генерации ваучера автоматически добавляйте нового пользователя с установленным сроком действия. Например, используйте поле `expiry` в Mikrotik, чтобы задать время, когда доступ станет недействительным (например, через 30 дней после первой авторизации).
4. **QR-коды:**
Для удобства вы можете генерировать QR-коды, которые будут содержать логин и пароль. Сначала создайте логин/пароль, а затем используйте онлайн-сервисы или библиотеки (например, `qrcode` на Python) для генерации QR-кода.
5. **Система уведомлений:**
Отправляйте сгенерированные коды сотрудникам по электронной почте, через мессенджеры или другие каналы связи. В письме можно добавить инструкции по подключению к Wi-Fi.
6. **Мониторинг и автоматическое удаление:**
Продумайте систему, которая будет отслеживать неактивных пользователей и удалять их из системы на основании установленного срока действия ваучера. Это можно сделать через планировщик задач в Mikrotik или же с использованием внешнего скрипта, выполняемого с заданной периодичностью.
7. **Тестирование:**
Перед запуском полностью протестируйте систему с несколькими тестовыми учетными записями, чтобы удостовериться в корректности работы.
### Пример скрипта для создания ваучеров на Mikrotik:
```r
# Пример скрипта на языке RouterOS для генерации пользователя
:local username ("user" . [/system clock get time])
:local password ("pwd" . [/system clock get time])
:local expiry ([:pick [ /system clock get time ] 0 3] + 30) # Устанавливаем срок действия
/user add name=$username password=$password profile=default
/tool sms send user="ваш_номер" message="Ваш доступ: username=$username password=$password"
```
### Важно:
- Убедитесь, что используете сильные пароли.
- Проинформируйте сотрудников о безопасности сети и важности хранения информации о доступе.
- Рассмотрите возможность ведения журнала подключений для повышения безопасности.
Следуя вышеизложенным рекомендациям, вы сможете успешно внедрить систему авторизации с помощью одноразовых ваучеров и облегчить доступ новых сотрудников к корпоративному Wi-Fi.