ADVANTECH 802.1X Authenticator Router App
Produk inligting
- Produk Naam: 802.1X Authenticator
- Vervaardiger: Advantech Czech sro
- Adres: Sokolska 71, 562 04 Usti nad Orlici, Tsjeggiese Republiek
- Dokument nr .: APP-0084-EN
- Hersieningsdatum: 10 Oktober 2023
RouterApp Changelog
- v1.0.0 (2020-06-05)
Eerste vrystelling. - v1.1.0 (2020-10-01)
- Opgedateer CSS- en HTML-kode om by firmware 6.2.0+ te pas.
Authenticator
IEEE 802.1X Inleiding
IEEE 802.1X is 'n IEEE-standaard vir poortgebaseerde netwerktoegangsbeheer (PNAC). Dit is deel van die IEEE 802.1-groep netwerkprotokolle. Dit bied 'n verifikasiemeganisme aan toestelle wat aan 'n LAN of WLAN wil koppel. IEEE 802.1X definieer die inkapseling van die Extensible Authentication Protocol (EAP) oor IEEE 802, wat bekend staan as "EAP over LAN" of EAPoL.
802.1X-verifikasie behels drie partye: 'n smeker, 'n bekragtiger en 'n verifikasiebediener. Die bidder is 'n kliënttoestel (soos 'n skootrekenaar) wat aan die LAN/WLAN wil koppel. Die term 'aanbidder' word ook uitruilbaar gebruik om te verwys na die sagteware wat op die kliënt loop en wat geloofsbriewe aan die waarmerker verskaf. Die waarmerker is 'n netwerktoestel wat 'n dataverbinding tussen die kliënt en die netwerk verskaf en netwerkverkeer tussen die twee kan toelaat of blokkeer, soos 'n Ethernet-skakelaar of draadlose toegangspunt; en die stawingbediener is tipies 'n betroubare bediener wat versoeke vir netwerktoegang kan ontvang en daarop reageer, en die waarmerker kan vertel of die verbinding toegelaat moet word, en verskeie instellings wat op daardie kliënt se verbinding of instelling moet geld. Stawingbedieners loop gewoonlik sagteware wat die RADIUS- en EAP-protokolle ondersteun.
Modulebeskrywing
Hierdie roeteerder-toepassing is nie by verstek op Advantech-roeteerders geïnstalleer nie. Sien die Konfigurasiehandleiding, hoofstuk Aanpassing –> Roetertoepassings, vir die beskrywing van hoe om 'n roeteerdertoepassing na die roeteerder op te laai.
802.1X Authenticator Router-toepassing stel die roeteerder in staat om as 'n EAPoL Authenticator op te tree en ander toestelle (aanbieders) te verifieer wat oor 'n (bedrade) LAN-koppelvlakke verbind. Sien Figuur 1 vir die funksionele diagram van hierdie verifikasie.
Figuur 1: Funksionele Diagram
Die koppeltoestel ('n smeker) kan 'n ander roeteerder, bestuurde skakelaar of ander toestel wees wat die IEEE 802.1X-verifikasie ondersteun.
Let wel dat hierdie router-toepassing slegs op bedrade koppelvlakke van toepassing is. Vir draadlose (WiFi) koppelvlakke is hierdie funksionaliteit ingesluit in die WiFi Access Point (AP) konfigurasie, wanneer stawing dit op 802.1X gestel is.
Installasie
In die GUI van die router navigeer na Aanpassing -> Roeter Apps-bladsy. Kies hier die installasie van die afgelaaide module file en klik op die Voeg by of Werk by knoppie.
Sodra die installering van die module voltooi is, kan die module se GUI opgeroep word deur op die modulenaam op die Roeter-toepassingsbladsy te klik. In Figuur 2 word die hoofkieslys van die module getoon. Dit het die Status-kieslysafdeling, gevolg deur die Konfigurasie- en Aanpassing-kieslysafdelings. Om terug te keer na die router s'n web GUI, klik op die Return item.
Figuur 2: Hoofkieslys
Module konfigurasie
Om die 802.1X Authenticator Router-toepassing wat op 'n Advantech-roeteerder geïnstalleer is, te konfigureer, gaan na die Reëls-bladsy onder die Configuration-kieslys-afdeling van die module se GUI. Op hierdie bladsy, merk die Aktiveer 802.1X Authenticator saam met die vereiste LAN-koppelvlak. Konfigureer die RAIDUS-bewyse en ander instellings, sien Figuur 3 en Tabel 1.
Figuur 3: Konfigurasievoorbeeld
| Item |
Beskrywing |
| Aktiveer 802.1X Authenticator | Aktiveer die 802.1X Authenticator-funksie Sodra dit geaktiveer is, moet jy ook spesifiseer op watter koppelvlak dit geaktiveer moet word (sien hieronder). |
| Op … LAN | Aktiveer die verifikasie vir 'n gegewe koppelvlak. Wanneer dit gedeaktiveer is, kan enige MAC-adres aan daardie koppelvlak koppel. Wanneer dit geaktiveer is, word stawing vereis voor kommunikasie op daardie koppelvlak. |
| RADIUS Auth Server IP | IP-adres van die stawingbediener. |
| RADIUS Auth Wagwoord | Toegang wagwoord vir die verifikasie bediener. |
| RADIUS Auth Port | Poort vir die stawingbediener. |
Vervolg op die volgende bladsy
Module konfigurasie
Vervolg vanaf vorige bladsy
| Item |
Beskrywing |
| RADIUS Rekening Bediener IP | IP-adres van die (opsionele) rekeningkundige bediener. |
| RADIUS-rekeningwagwoord | Toegang wagwoord vir die (opsionele) rekeningkundige bediener. |
| RADIUS-rekeningpoort | Poort vir die (opsionele) rekeningkundige bediener. |
| Herbekragtigingstydperk | Beperk die verifikasie vir 'n gegewe aantal sekondes. Om herbekragtiging te deaktiveer, gebruik “0”. |
| Syslog-vlak | Stel breedvoerigheid van inligting wat na syslog gestuur word. |
| Vrygestelde MAC x | Stel MAC-adresse op wat nie aan stawing onderhewig sal wees nie. Dit sal nie vereis word om te staaf nie, selfs wanneer stawing geaktiveer is. |
Tabel 1: Beskrywing van konfigurasie-items
As jy 'n ander Advantech-roeteerder wil konfigureer om as die smeker op te tree, stel die toepaslike LAN-koppelvlak op die LAN-konfigurasiebladsy op. Aktiveer die IEEE 802.1X-verifikasie op hierdie bladsy en voer 'n identiteit en wagwoord in van 'n gebruiker wat op die RADIUS-bediener voorsien is.
Module Status
Statusboodskappe van die module kan op die Global-bladsy onder die Status-kieslys-afdeling gelys word, sien Figuur 4. Dit bevat inligting watter kliënte (MAC-adresse) vir elke koppelvlak gewaarmerk is.
Figuur 4: Statusboodskappe
Bekende kwessies
Bekende kwessies van die module is:
- Hierdie module vereis die firmware weergawe 6.2.5 of hoër.
- Die router-firewall kan nie DHCP-verkeer blokkeer nie. Dus, wanneer 'n ongemagtigde toestel koppel, sal dit in elk geval 'n DHCP-adres kry. Alle verdere kommunikasie sal geblokkeer word, maar die DHCP-bediener sal 'n adres daaraan toeken ongeag die stawingstatus.
U kan produkverwante dokumente op Ingenieursportaal by icr.advantech.cz-adres verkry.
Om jou roeteerder se vinnige begingids, gebruikershandleiding, konfigurasiehandleiding of fermware te kry, gaan na die roeteerdermodelle-bladsy, soek die vereiste model en skakel oor na onderskeidelik die handleidings of fermware-oortjie.
Die Roeter Apps installasie pakkette en handleidings is beskikbaar op die Roeter Apps bladsy.
Vir die Ontwikkelingsdokumente, gaan na die DevZone-bladsy.
Dokumente / Hulpbronne
 |
ADVANTECH 802.1X Authenticator Router App [pdf] Gebruikersgids 802.1X, 802.1X Authenticator Router App, Authenticator Router App, Router App, App |