ADVANTECH 802.1X Authenticator Router App
Informacije o proizvodu
- Naziv proizvoda: 802.1X Authenticator
- Proizvođač: Advantech Czech sro
- Adresa: Sokolska 71, 562 04 Usti nad Orlici, Češka Republika
- Dokument br .: APP-0084-EN
- Datum revizije: 10. oktobar, 2023
RouterApp Changelog
- v1.0.0 (2020-06-05)
Prvo izdanje. - v1.1.0 (2020-10-01)
- Ažuriran CSS i HTML kod kako bi odgovarao firmveru 6.2.0+.
Authenticator
IEEE 802.1X Uvod
IEEE 802.1X je IEEE standard za kontrolu pristupa mreži (PNAC) zasnovanu na portovima. To je dio IEEE 802.1 grupe mrežnih protokola. Pruža mehanizam provjere autentičnosti uređajima koji se žele priključiti na LAN ili WLAN. IEEE 802.1X definira enkapsulaciju Proširivog protokola za autentifikaciju (EAP) preko IEEE 802, koji je poznat kao “EAP preko LAN-a” ili EAPoL.
802.1X autentikacija uključuje tri strane: molioca, autentifikatora i server za autentifikaciju. Molilac je klijentski uređaj (kao što je laptop) koji se želi priključiti na LAN/WLAN. Termin 'molitelj' se također koristi naizmjenično za označavanje softvera koji se izvodi na klijentu koji pruža vjerodajnice autentifikatoru. Autentifikator je mrežni uređaj koji pruža podatkovnu vezu između klijenta i mreže i može dozvoliti ili blokirati mrežni promet između njih dvoje, kao što je Ethernet prekidač ili bežična pristupna točka; a server za provjeru autentičnosti je obično pouzdani server koji može primati i odgovarati na zahtjeve za pristup mreži i može reći autentifikatoru da li je veza dopuštena, kao i razne postavke koje bi se trebale primijeniti na vezu ili postavke tog klijenta. Serveri za autentifikaciju obično pokreću softver koji podržava RADIUS i EAP protokole.
Opis modula
Ova aplikacija za ruter nije standardno instalirana na Advantech ruterima. Pogledajte Priručnik za konfiguraciju, poglavlje Prilagođavanje –> Aplikacije rutera, za opis kako učitati aplikaciju rutera na ruter.
Aplikacija 802.1X Authenticator Router omogućava ruteru da djeluje kao EAPoL Authenticator i autentifikuje druge uređaje (molitelji) koji se povezuju preko (žičanih) LAN sučelja. Za funkcionalni dijagram ove provjere autentičnosti pogledajte sliku 1.
Slika 1: Funkcionalni dijagram
Uređaj za povezivanje (molilac) može biti drugi ruter, upravljani prekidač ili drugi uređaj koji podržava IEEE 802.1X autentifikaciju.
Napomena da se ova aplikacija za ruter odnosi samo na žičana sučelja. Za bežična (WiFi) sučelja je ova funkcija uključena u konfiguraciju WiFi pristupne točke (AP), kada je Authentication postavljena na 802.1X.
Instalacija
U GUI rutera idite na stranicu Prilagođavanje -> Aplikacije rutera. Ovdje odaberite instalaciju preuzetog modula file i kliknite na dugme Dodaj ili ažuriraj.
Kada je instalacija modula završena, GUI modula se može pozvati klikom na naziv modula na stranici s aplikacijama rutera. Na slici 2 prikazan je glavni meni modula. Ima odjeljak menija Status, nakon čega slijede odjeljak menija Konfiguracija i Prilagodba. Za povratak na ruter web GUI, kliknite na stavku Vrati.
Slika 2: Glavni meni
Konfiguracija modula
Da biste konfigurirali aplikaciju 802.1X Authenticator Router instaliranu na Advantech ruteru, idite na stranicu Pravila u dijelu izbornika Konfiguracija GUI modula. Na ovoj stranici označite Omogući 802.1X Authenticator zajedno sa potrebnim LAN interfejsom. Konfigurišite RAIDUS akreditive i druge postavke, pogledajte sliku 3 i tabelu 1.
Slika 3: Primjer konfiguracije
| Stavka |
Opis |
| Omogućite 802.1X Authenticator | Omogućava funkcionalnost 802.1X Authenticator Jednom kada je omogućena, takođe morate da navedete na kom interfejsu ovo treba da se aktivira (pogledajte dole). |
| Uključeno… LAN | Aktivira autentifikaciju za dati interfejs. Kada je onemogućeno, bilo koja MAC adresa se može povezati na to sučelje. Kada je omogućeno, potrebna je autentifikacija prije komunikacije na tom sučelju. |
| RADIUS Auth Server IP | IP adresa servera za autentifikaciju. |
| RADIUS Auth Password | Pristupna lozinka za server za autentifikaciju. |
| RADIUS Auth Port | Port za server za autentifikaciju. |
Nastavak na sljedećoj stranici
Konfiguracija modula
Nastavak sa prethodne stranice
| Stavka |
Opis |
| RADIUS Acct IP servera | IP adresa (opcionog) računovodstvenog servera. |
| RADIUS Acct Password | Pristupna lozinka za (opcionalni) računovodstveni server. |
| RADIUS Acct Port | Port za (opcionalni) računovodstveni server. |
| Period ponovne autentifikacije | Ograničite autentifikaciju na određeni broj sekundi. Da biste onemogućili ponovnu autentifikaciju, koristite “0”. |
| Syslog Level | Postavite opširnost informacija koje se šalju u syslog. |
| Izuzeti MAC x | Postavite MAC adrese koje neće biti predmet autentikacije. Oni neće biti potrebni za autentifikaciju čak ni kada je autentifikacija aktivirana. |
Tabela 1: Opis stavki konfiguracije
Ako želite da konfigurišete drugi Advantech ruter da deluje kao molilac, konfigurišite odgovarajući LAN interfejs na stranici LAN konfiguracije. Na ovoj stranici omogućite IEEE 802.1X autentifikaciju i unesite identitet i lozinku korisnika koji je osiguran na RADIUS serveru.
Status modula
Poruke o statusu modula mogu se izlistati na Globalnoj stranici u odeljku menija Status, pogledajte sliku 4. Sadrži informacije koji klijenti (MAC adrese) su autentifikovani za svaki interfejs.
Slika 4: Statusne poruke
Poznati problemi
Poznati problemi modula su:
- Ovaj modul zahtijeva verziju firmvera 6.2.5 ili noviju.
- Vatrozid rutera ne može blokirati DHCP saobraćaj. Dakle, kada se neovlašteni uređaj poveže, ionako će dobiti DHCP adresu. Sva dalja komunikacija će biti blokirana, ali će mu DHCP server dodijeliti adresu bez obzira na status autentifikacije.
Dokumente u vezi sa proizvodima možete dobiti na Inženjerskom portalu na adresi icr.advantech.cz.
Da biste dobili vodič za brzi početak vašeg rutera, korisnički priručnik, priručnik za konfiguraciju ili firmver, idite na stranicu Modeli rutera, pronađite željeni model i prijeđite na karticu Priručnici ili firmver.
Paketi i priručnici za instalaciju aplikacija rutera dostupni su na stranici aplikacije rutera.
Za razvojne dokumente idite na stranicu DevZone.
Dokumenti / Resursi
 |
ADVANTECH 802.1X Authenticator Router App [pdf] Korisnički priručnik 802.1X, 802.1X Authenticator Router App, Authenticator Router App, Router App, App |