tp-link تكوين المصادقة المستندة إلى MAC -logo

المصادقة المستندة إلى MAC
دليل التكوين

محتويات يخفي
1 زيادةview
2 Example للمصادقة المستندة إلى نظام التشغيل Mac
3 التحقق من التكوين
4 المستندات / الموارد
4.1 مراجع
5 منشورات ذات صلة

زيادةview

المصادقة المستندة إلى MAC هي طريقة مصادقة تتحكم في حق المستخدمين في الوصول إلى الشبكات بناءً على عناوين MAC الخاصة بهم. مع تمكين المصادقة المستندة إلى MAC ، تأخذ وحدة التحكم عناوين MAC للعملاء اللاسلكيين كأسماء مستخدم وكلمات مرور خاصة بهم للمصادقة عندما يكون العميل
يطلب الوصول إلى الإنترنت لأول مرة. يمكن للعملاء الوصول إلى الشبكات اللاسلكية التي تم تكوينها باستخدام المصادقة المستندة إلى MAC بعد اجتياز المصادقة بنجاح.

تسري طريقة المصادقة المستندة إلى MAC بناءً على SSID. يتم استخدام عنوان MAC كاسم مستخدم وكلمة مرور في عملية المصادقة. عندما يتم تخزين عنوان MAC الخاص بالجهاز في قاعدة بيانات خادم RADIUS وتكتمل التكوينات ذات الصلة على وحدة التحكم ، يمكن للجهاز الوصول إلى الإنترنت دون الحاجة إلى إدخال اسم المستخدم وكلمة المرور. وفي الوقت نفسه ، سيتم رفض الأجهزة التي لا توجد عناوين MAC الخاصة بها في قاعدة البيانات. أثناء العملية ، لا يحتاج المستخدم إلى إدخال اسم المستخدم أو كلمة المرور يدويًا ، ولا تحتاج الأجهزة اللاسلكية إلى تثبيت أي عميل
برمجة.

Example للمصادقة المستندة إلى نظام التشغيل Mac

متطلبات الشبكة
يريد مسؤول الشبكة منح مجموعة من الأجهزة اللاسلكية حق الوصول إلى الإنترنت.
يجب مصادقة هذه الأجهزة قبل الوصول إلى الإنترنت. للراحة ، يلزم تشغيل عملية المصادقة تلقائيًا ، ولا يلزم وجود برنامج عميل إضافي على الجهاز. لتلبية المتطلبات ، يوصى بالمصادقة المستندة إلى MAC.

إعدادات
تصادق المصادقة المستندة إلى MAC الأجهزة باستخدام عنوان MAC الخاص بها. تحقق من عناوين MAC الخاصة بالأجهزة مسبقًا. يتم استخدام FreeRADIUS للتوضيح في تكوين المصادقة المستندة إلى MAC مع وحدة تحكم Omada SDN. تتضمن العملية ثلاث خطوات على النحو التالي.

  1. بناء خادم RADIUS.
  2. قم بإنشاء شبكة لاسلكية (SSID) و RADIUS profile على وحدة التحكم.
  3.  قم بتكوين المصادقة المستندة إلى MAC على وحدة التحكم.

خذ Omada Software Controller على سبيل المثالample ، يتم عرض طوبولوجيا الشبكة على النحو التالي.

تكوين الاستيقان المستند إلى MAC من tp-link - الشكل 1

  1. قم بتنزيل FreeRADIUS.net واتبع المعالج لتثبيته.
  2. انقر بزر الماوس الأيمن فوق الرمز tp-link تكوين المصادقة على أساس MAC - iconلتحميل الصفحة التالية. اختر بدء خدمة FreeRADIUS.net لبدء تشغيل خادم RADIUS.
    تكوين الاستيقان المستند إلى MAC من tp-link - الشكل 2
  3. انقر بزر الماوس الأيمن فوق الرمز tp-link تكوين المصادقة على أساس MAC - iconواختر تحرير عملاء Radius. أسيوط لإضافة إدخال لعميل RADIUS.
    تكوين الاستيقان المستند إلى MAC من tp-link - الشكل 3قسم عميل واحد يعني عميل RADIUS. يمكنك اختيار أحد أقسام العميل وتعديل السمات التالية ، أو إضافة قسم عميل جديد.
    لتجنب خطأ التنسيق ، يوصى باستخدام محرر التعليمات البرمجية لتحرير التكوين file.
    يستخدم Notepad ++ للتوضيح في هذا الدليل. قم بتحرير أو إضافة السمات وحفظ ملف file.
    تكوين الاستيقان المستند إلى MAC من tp-link - الشكل 4
    الخط الأول حدد عميل RADIUS ، والذي يكون عادةً NAS (خادم الوصول إلى الشبكة) ، بتنسيق “client [hostname | عنوان IP] ". هنا يجب عليك إدخال عناوين IP الخاصة بـ EAPs.
    لاحظ أن FreeRADIUS يدعم إدخال عناوين IP بتنسيق "IP / Mask" ، ولكن قد لا تدعمه خوادم RADIUS الأخرى. تحقق من التنسيق المدعوم أولاً عند استخدام خوادم RADIUS الأخرى.
    سر أدخل المفتاح المشترك بين خادم RADIUS ووحدة التحكم. يستخدم خادم RADIUS وجهاز التحكم سلسلة المفاتيح لتشفير كلمات المرور وتبادل الاستجابات.
    اسم قصير (اختياري) أدخل اسمًا قصيرًا لتعريف قسم العميل.
  4.  انقر بزر الماوس الأيمن فوق الرمز tp-link تكوين المصادقة على أساس MAC - iconواختر تحرير المستخدمين لإضافة عناوين MAC الخاصة بالأجهزة إلى قاعدة البيانات.
    تكوين الاستيقان المستند إلى MAC من tp-link - الشكل 5
  5. أضف عناوين MAC الخاصة بالأجهزة إلى قاعدة البيانات كاسم مستخدم وكلمة مرور. لاحظ أن تنسيق عنوان MAC يجب أن يتكون من 12 رقمًا سداسيًا عشريًا بأحرف صغيرة بدون أي علامات ترقيم أو مسافة.
    تكوين الاستيقان المستند إلى MAC من tp-link - الشكل 7
  6. انقر أعد تشغيل خدمة FreeRaDIUS.net لإعادة تشغيل FreeRaDIUS.net حتى تدخل التعليمات البرمجية المعدلة حديثًا حيز التنفيذ.

تكوين الاستيقان المستند إلى MAC من tp-link - الشكل 10

  1. اذهب إلى الإعدادات> الشبكات اللاسلكية لإنشاء شبكة لاسلكية.
  2.  انقر فوق + إنشاء شبكة لاسلكية جديدة لتحميل الصفحة التالية. قم بتكوين المعلمات الأساسية للشبكة اللاسلكية ، واختر لا شيء كاستراتيجية أمان.
    تكوين الاستيقان المستند إلى MAC من tp-link - الشكل 8
    اسم الشبكة (SSID) أدخل اسم الشبكة (SSID) لتعريف الشبكة اللاسلكية. تسري المصادقة المستندة إلى MAC بناءً على معرفات SSID.
    فرقة قم بتمكين نطاق راديو 2.4 جيجا هرتز و / أو 5 جيجا هرتز للشبكة اللاسلكية.
    شبكة الضيوف مع تمكين شبكة الضيف ، يتم حظر جميع العملاء المتصلين بـ SSID من الوصول إلى أي شبكة فرعية خاصة بـ IP.
    حماية حدد استراتيجية الأمان للشبكة اللاسلكية.
    عندما تريد استخدام SSID للمصادقة المستندة إلى MAC ، اختر None كاستراتيجية أمان ، وإلا ، يحتاج العميل إلى تمرير كل من المصادقة المستندة إلى MAC واستراتيجية الأمان التي تختارها هنا قبل الوصول إلى الإنترنت.
  3. انتقل إلى الإعدادات> المصادقة> RADIUS Profileق لإنشاء RADIUS profile.
  4.  انقر فوق + إنشاء برنامج RADIUS Pro جديدfile لتحميل الصفحة التالية. تكوين المعلمات التالية.
    تكوين الاستيقان المستند إلى MAC من tp-link - الشكل 9
    اسم أدخل اسمًا لتعريف RADIUS profile.
    IP خادم المصادقة أدخل عنوان IP لخادم المصادقة. أدخل هنا عنوان IP للكمبيوتر الذي قمت بتثبيت freeRADIUS.net عليه.
    منفذ المصادقة أدخل منفذ وجهة UDP على خادم المصادقة لطلبات المصادقة. المنفذ 1812 هو المنفذ الافتراضي لمصادقة خادم RADIUS ، لذا يمكنك الاحتفاظ به في معظم الحالات.
    كلمة مرور المصادقة أدخل كلمة المرور التي سيتم استخدامها للتحقق من الاتصال بين أجهزة Omada وخادم مصادقة RADIUS. أدخل هنا السر ، أي المفتاح المشترك الذي قمت بتعيينه في النطاق الحر.

    تكوين الاستيقان المستند إلى MAC من tp-link - الشكل 10

  1.  انتقل إلى الإعدادات> المصادقة> المصادقة المستندة إلى MAC لتمكين الميزة.
    تكوين الاستيقان المستند إلى MAC من tp-link - الشكل 12
  2. تكوين المعلمات التالية.
    تكوين الاستيقان المستند إلى MAC من tp-link - الشكل 13
    معرف SSID حدد SSID واحدًا أو أكثر حتى تصبح المصادقة المستندة إلى MAC سارية المفعول.
    نصف قطر بروfile حدد RADIUS profile قمت بإنشائه من القائمة المنسدلة. إن RADIUS profile يسجل معلومات خادم RADIUS الذي يعمل كخادم مصادقة أثناء المصادقة المستندة إلى MAC.
    قائم على MAC
    المصادقة الاحتياطية    		 إذا تم تكوين الشبكة اللاسلكية باستخدام كل من المصادقة المستندة إلى MAC ومصادقة البوابة الإلكترونية ، فعند تمكين هذه الميزة ، يحتاج العميل اللاسلكي إلى تمرير مصادقة واحدة فقط. يحاول العميل المصادقة المستندة إلى MAC أولاً ويسمح له بتجربة مصادقة البوابة إذا فشلت المصادقة المستندة إلى MAC.
    عند تعطيل هذه الميزة كإعداد افتراضي ، يحتاج العميل اللاسلكي إلى اجتياز كل من المصادقة المستندة إلى MAC ومصادقة البوابة للوصول إلى الإنترنت وسيتم رفضه إذا فشلت في أي من المصادقات.
    تنسيق عنوان MAC حدد تنسيق عنوان MAC للعملاء الذي تستخدمه وحدة التحكم للمصادقة. ثم تقوم وحدة التحكم بتغيير عناوين MAC بالتنسيق المحدد ، ويتم استخدامها كأسماء مستخدمين للعملاء على خادم RADIUS.
    هنا في freeRADIUS.net ، يتم تخزين عناوين MAC بتنسيق aabbccddeeff (12 رقمًا سداسيًا عشريًا بأحرف صغيرة بدون علامات ترقيم أو مسافات).
    كلمة مرور فارغة انقر للسماح بكلمة مرور فارغة للمصادقة المستندة إلى MAC. مع تعطيل هذا الخيار ، ستكون كلمة المرور هي نفسها اسم المستخدم.

التحقق من التكوين

بعد اكتمال جميع التكوينات ، يمكنك اتباع الخطوات أدناه لاختبار ما إذا كانت المصادقة المستندة إلى MAC تعمل أم لا.

  1. بحث عن الشبكة اللاسلكية على الجهاز الذي تمت إضافة عنوان MAC الخاص به إلى قاعدة بيانات خادم RADIUS.
  2. حدد SSID الذي تختاره لتصبح المصادقة المستندة إلى MAC سارية المفعول.
  3.  إذا كان الجهاز يتصل بـ SSID ولديه وصول إلى الإنترنت ، فهذا يعني أن الجهاز قد اجتاز المصادقة.
    اذهب الى العملاء وتحقق مما إذا كان الجهاز مدرجًا في قائمة العملاء في حالة متصل ، فهذا يعني أن الجهاز قد اجتاز المصادقة.

تكوين الاستيقان المستند إلى MAC من tp-link - الشكل 14

Omada SDN Controller 4.1.5 أو أعلى
19110012900 ريف1.0.0
© 2021 تي بي لينك
فبراير 2021

المستندات / الموارد

tp-link تكوين المصادقة المستندة إلى MAC [بي دي اف] دليل المستخدم
tp-link ، المستندة إلى MAC ، المصادقة ، التكوين

مراجع

منشورات ذات صلة

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. تم وضع علامة على الحقول المطلوبة *