Змест схаваць
1 Прыкладанне маршрутызатара аўтэнтыфікатара ADVANTECH 802.1X
2 Інфармацыя аб прадукце
3 Журнал змяненняў RouterApp
4 Аўтэнтыфікатар
5 Ўстаноўка
6 Канфігурацыя модуля
7 Канфігурацыя модуля
8 Статус модуля
9 Вядомыя праблемы
10 Звязаныя дакументы
11 Дакументы / Рэсурсы
11.1 Спасылкі

ADVANTECH-лагатып

Прыкладанне маршрутызатара аўтэнтыфікатара ADVANTECH 802.1X

ADVANTECH-802.1X-Authenticator-Router-App-прадукт

Інфармацыя аб прадукце

  • Назва прадукту: Аўтэнтыфікатар 802.1X
  • вытворца: Advantech Czech sro
  • Адрас: Сакольская 71, 562 04 Усці-над-Орліцы, Чэхія
  • Дакумент: APP-0084-EN
  • Дата перагляду: 10 кастрычніка 2023 г

 Журнал змяненняў RouterApp

  • v1.0.0 (2020-06-05)
    Першы выпуск.
  • v1.1.0 (2020-10-01)
  • Абноўлены код CSS і HTML у адпаведнасці з прашыўкай 6.2.0+.

Аўтэнтыфікатар

IEEE 802.1X Увядзенне

IEEE 802.1X - гэта стандарт IEEE для кантролю доступу да сеткі на аснове партоў (PNAC). Ён уваходзіць у групу сеткавых пратаколаў IEEE 802.1. Ён забяспечвае механізм аўтэнтыфікацыі для прылад, якія жадаюць падключыцца да LAN або WLAN. IEEE 802.1X вызначае інкапсуляцыю пашыранага пратаколу аўтэнтыфікацыі (EAP) праз IEEE 802, які вядомы як «EAP праз лакальную сетку» або EAPoL.

Аўтэнтыфікацыя 802.1X уключае тры бакі: запытальнік, аўтэнтыфікатар і сервер аўтэнтыфікацыі. Заяўнік - гэта кліенцкая прылада (напрыклад, ноўтбук), якая жадае падключыцца да LAN/WLAN. Тэрмін "прасільнік" таксама выкарыстоўваецца як узаемазаменны для абазначэння праграмнага забеспячэння, запушчанага на кліенце, якое дае ўліковыя даныя аўтэнтыфікатару. Аўтэнтыфікатар - гэта сеткавая прылада, якая забяспечвае сувязь паміж кліентам і сеткай і можа дазваляць або блакіраваць сеткавы трафік паміж імі, напрыклад, камутатар Ethernet або бесправадная кропка доступу; і сервер аўтэнтыфікацыі, як правіла, з'яўляецца давераным серверам, які можа прымаць і адказваць на запыты на доступ да сеткі, і можа сказаць аўтэнтыфікатара, калі злучэнне павінна быць дазволена, і розныя налады, якія павінны прымяняцца да злучэння або налады гэтага кліента. Серверы аўтэнтыфікацыі звычайна запускаюць праграмнае забеспячэнне, якое падтрымлівае пратаколы RADIUS і EAP.

Апісанне модуля
Гэта праграма маршрутызатара не ўсталявана на маршрутызатарах Advantech па змаўчанні. Апісанне таго, як загрузіць праграму маршрутызатара на маршрутызатар, глядзіце ў Кіраўніцтве па канфігурацыі, у раздзеле Налада –> Прыкладанні маршрутызатара.
Прыкладанне 802.1X Authenticator Router дазваляе маршрутызатару дзейнічаць як EAPoL Authenticator і правяраць сапраўднасць іншых прылад (заяўнікаў), якія падключаюцца праз (правадныя) інтэрфейсы LAN. Функцыянальную схему гэтай аўтэнтыфікацыі глядзіце на малюнку 1.

ADVANTECH-802.1X-Authenticator-Router-App-01

Малюнак 1: Функцыянальная схема

Прыладай злучэння (заяўнікам) можа быць іншы маршрутызатар, кіраваны камутатар або іншая прылада, якая падтрымлівае аўтэнтыфікацыю IEEE 802.1X.
Заўвага што гэта дадатак маршрутызатара прымяняецца толькі да правадных інтэрфейсаў. Для бесправадных (WiFi) інтэрфейсаў гэтая функцыя ўключана ў канфігурацыю кропкі доступу WiFi (AP), пры аўтэнтыфікацыі для яе ўстаноўлена 802.1X.

Ўстаноўка

У графічным інтэрфейсе маршрутызатара перайдзіце на старонку Наладжванне -> Прыкладанні маршрутызатара. Тут абярыце ўстаноўку спампаванага модуля file і націсніце кнопку Дадаць або Абнавіць.

Пасля завяршэння ўстаноўкі модуля можна выклікаць графічны інтэрфейс модуля, націснуўшы назву модуля на старонцы прыкладанняў маршрутызатара. На малюнку 2 паказана галоўнае меню модуля. Ён мае раздзел меню «Стан», за якім ідуць раздзелы меню «Канфігурацыя» і «Настройка». Каб вярнуцца да маршрутызатара web GUI, націсніце на пункт Вяртанне.

ADVANTECH-802.1X-Authenticator-Router-App-02

Малюнак 2: Галоўнае меню

 Канфігурацыя модуля

Каб наладзіць праграму 802.1X Authenticator Router, усталяваную на маршрутызатары Advantech, перайдзіце на старонку "Правілы" ў раздзеле меню "Канфігурацыя" графічнага інтэрфейсу модуля. На гэтай старонцы адзначце Уключыць аўтэнтыфікатар 802.1X разам з неабходным інтэрфейсам лакальнай сеткі. Наладзьце ўліковыя даныя RAIDUS і іншыя параметры, глядзіце малюнак 3 і табліцу 1.

ADVANTECH-802.1X-Authenticator-Router-App-03

Малюнак 3: Прыклад канфігурацыі

Пункт

Апісанне
Уключыць аўтэнтыфікатар 802.1X Уключае функцыянальнасць аўтэнтыфікатара 802.1X. Пасля ўключэння вам таксама неабходна пазначыць, на якім інтэрфейсе гэта павінна быць актывавана (гл. ніжэй).
У … LAN Актывуе аўтэнтыфікацыю для дадзенага інтэрфейсу. Калі адключана, любы MAC-адрас можа падключацца да гэтага інтэрфейсу. Калі ўключана, патрабуецца папярэдняя аўтэнтыфікацыя на гэтым інтэрфейсе.
IP-адрас сервера аўтэнтыфікацыі RADIUS IP-адрас сервера аўтэнтыфікацыі.
Пароль аўтарызацыі RADIUS Пароль доступу да сервера аўтэнтыфікацыі.
Порт аўтарызацыі RADIUS Порт для сервера аўтэнтыфікацыі.

Працяг на наступнай старонцы

Канфігурацыя модуля

Працяг з папярэдняй старонкі

Пункт

Апісанне
IP-адрас сервера RADIUS Acct IP-адрас (неабавязкова) сервера ўліку.
Пароль уліковага запісу RADIUS Пароль доступу для (дадаткова) сервера ўліку.
Порт RADIUS Acct Порт для (дадаткова) сервера ўліку.
Перыяд рэаўтэнтыфікацыі Абмяжуйце аўтэнтыфікацыю зададзенай колькасцю секунд. Каб адключыць паўторную аўтэнтыфікацыю, выкарыстоўвайце «0».
Узровень сістэмнага часопіса Усталюйце шматслоўнасць інфармацыі, якая адпраўляецца ў сістэмны часопіс.
Вызваленне MAC x Усталюйце MAC-адрасы, якія не падлягаюць аўтэнтыфікацыі. Яны не спатрэбяцца для аўтэнтыфікацыі, нават калі аўтэнтыфікацыя актываваная.

Табліца 1: Апісанне элементаў канфігурацыі

Калі вы жадаеце наладзіць іншы маршрутызатар Advantech у якасці запытальніка, наладзьце адпаведны інтэрфейс лакальнай сеткі на старонцы канфігурацыі лакальнай сеткі. На гэтай старонцы ўключыце аўтэнтыфікацыю IEEE 802.1X і ўвядзіце ідэнтыфікацыю і пароль карыстальніка, які падрыхтаваны на серверы RADIUS.

Статус модуля

Паведамленні аб стане модуля можна пералічыць на глабальнай старонцы ў раздзеле меню «Статус», гл. малюнак 4. Ён змяшчае інфармацыю, якія кліенты (MAC-адрасы) прайшлі аўтэнтыфікацыю для кожнага інтэрфейсу.

ADVANTECH-802.1X-Authenticator-Router-App-04

Малюнак 4: Паведамленні аб стане

Вядомыя праблемы

Вядомыя праблемы модуля:

  • Для гэтага модуля патрабуецца прашыўка версіі 6.2.5 або вышэй.
  • Брандмаўэр маршрутызатара не можа блакіраваць трафік DHCP. Такім чынам, калі несанкцыянаванае прылада падключаецца, яно ў любым выпадку атрымае адрас DHCP. Уся далейшая сувязь будзе заблакіравана, але сервер DHCP прызначыць яму адрас незалежна ад стану аўтэнтыфікацыі.

Звязаныя дакументы

Вы можаце атрымаць дакументы, звязаныя з прадуктам, на інжынерным партале па адрасе icr.advantech.cz.

Каб атрымаць Кароткае кіраўніцтва па запуску маршрутызатара, Кіраўніцтва карыстальніка, Кіраўніцтва па канфігурацыі або прашыўку, перайдзіце на старонку мадэляў маршрутызатараў, знайдзіце патрэбную мадэль і пераключыцеся на ўкладку Кіраўніцтва або Прашыўка адпаведна.

Пакеты ўстаноўкі і кіраўніцтва Router Apps даступныя на старонцы Router Apps.

Для атрымання дакументаў па распрацоўцы перайдзіце на старонку DevZone.

Дакументы / Рэсурсы

Прыкладанне маршрутызатара аўтэнтыфікатара ADVANTECH 802.1X [pdfКіраўніцтва карыстальніка
802.1X, 802.1X Authenticator Router App, Authenticator Router App, Router App, App

Спасылкі

Пакінуць каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаны *