MAC-Bazirana Autentifikacija
Vodič za konfiguraciju
Gotovoview
Provjera autentičnosti zasnovana na MAC-u je metoda provjere autentičnosti koja kontrolira pravo korisnika na pristup mrežama na osnovu njihovih MAC adresa. Sa omogućenom autentifikacijom zasnovanom na MAC-u, kontroler uzima MAC adrese bežičnih klijenata kao njihova korisnička imena i lozinke za autentifikaciju kada klijent
traži pristup internetu po prvi put. Klijenti mogu pristupiti bežičnim mrežama konfigurisanim autentifikacijom zasnovanom na MAC-u nakon što uspješno prođu autentifikaciju.
Metoda provjere autentičnosti zasnovana na MAC-u stupa na snagu na osnovu SSID-a. MAC adresa se koristi kao korisničko ime i lozinka u procesu autentifikacije. Kada je MAC adresa uređaja pohranjena u bazi podataka RADIUS servera i odgovarajuće konfiguracije su završene na kontroleru, uređaj može pristupiti internetu bez potrebe za unosom korisničkog imena i lozinke. U međuvremenu, uređaji čije MAC adrese nisu u bazi podataka će biti odbijeni. Tokom procesa, korisnik ne mora ručno unositi korisničko ime ili lozinku, a bežični uređaji ne moraju instalirati klijenta
softver.
Example za autentifikaciju zasnovanu na Macu
Mrežni zahtjevi
Administrator mreže želi da grupi bežičnih uređaja da pravo pristupa internetu.
Ovi uređaji bi trebali biti autentificirani prije pristupa internetu. Radi praktičnosti, potrebno je da se proces provjere autentičnosti odvija automatski i nije potreban dodatni klijentski softver na uređaju. Da bi se ispunili zahtjevi, preporučuje se autentifikacija zasnovana na MAC-u.
Konfiguracija
Provjera autentičnosti zasnovana na MAC-u potvrđuje autentičnost uređaja pomoću njihove MAC adrese. Provjerite MAC adrese uređaja unaprijed. FreeRADIUS se koristi za demonstraciju u konfiguraciji autentifikacije zasnovane na MAC-u sa Omada SDN kontrolerom. Proces uključuje tri koraka kao u nastavku.
- Napravite RADIUS server.
- Kreirajte bežičnu mrežu (SSID) i RADIUS profile na kontroleru.
- Konfigurirajte autentifikaciju zasnovanu na MAC-u na kontroleru.
Uzmite Omada Software Controller kao primjeramptopologija mreže je prikazana kao ispod.
- Preuzmite FreeRADIUS.net i slijedite čarobnjak da biste ga instalirali.
- Kliknite desnim tasterom miša na ikonu
da učitate sljedeću stranicu. Odaberite Start FreeRADIUS.net Service da pokrenete RADIUS server.
- Kliknite desnim tasterom miša na ikonu i izaberite Uredi klijente radijusa. conf za dodavanje unosa za RADIUS klijenta.
Jedna sekcija klijenta znači RADIUS klijenta. Možete odabrati jedan od odjeljaka klijenta i urediti sljedeće atribute ili dodati novi odjeljak za klijente.
Da biste izbjegli grešku u formatiranju, preporučuje se korištenje uređivača koda za uređivanje konfiguracije file.
Notepad++ se koristi za demonstraciju u ovom vodiču. Uredite ili dodajte atribute i sačuvajte file.
Prva linija Definišite RADIUS klijenta, koji je obično NAS (server za pristup mreži), u formatu „klijent [ime hosta | ip-adresa]”. Ovdje trebate unijeti IP adrese EAP-ova.
Imajte na umu da FreeRADIUS podržava unošenje IP adresa u formatu “IP/maska”, ali drugi RADIUS serveri to možda neće podržavati. Prvo provjerite podržani format kada koristite druge RADIUS servere.Tajna Unesite zajednički ključ između RADIUS servera i kontrolera. RADIUS server i kontroler koriste niz ključeva za šifriranje lozinki i razmjenu odgovora. Kratko ime (Neobavezno) Unesite kratko ime za identifikaciju odjeljka klijenta. - Kliknite desnim tasterom miša na ikonu i izaberite Uredi korisnike da dodate MAC adrese uređaja u bazu podataka.
- Dodajte MAC adrese uređaja u bazu podataka kao korisničko ime i lozinku. Imajte na umu da format MAC adrese treba da bude 12 heksadecimalnih cifara u malim slovima bez ikakvih interpunkcija ili razmaka.
- Kliknite Ponovo pokrenite FreeRaDIUS.net uslugu da ponovo pokrenete FreeRaDIUS.net kako bi novoizmijenjeni kod stupio na snagu.
- Idite na Postavke > Bežične mreže da kreirate bežičnu mrežu.
- Kliknite + Kreiraj novu bežičnu mrežu da učitate sljedeću stranicu. Konfigurirajte osnovne parametre za bežičnu mrežu i odaberite Ništa kao sigurnosnu strategiju.
Naziv mreže (SSID) Unesite naziv mreže (SSID) da biste identificirali bežičnu mrežu. Provjera autentičnosti zasnovana na MAC-u stupa na snagu na osnovu SSID-ova. Band Omogućite radio opseg od 2.4 GHz i/ili 5 GHz za bežičnu mrežu. Mreža za goste Sa omogućenom mrežom za goste, svim klijentima koji se povezuju na SSID blokirani su pristup bilo kojoj privatnoj IP podmreži. Sigurnost Odaberite sigurnosnu strategiju za bežičnu mrežu.
Kada želite koristiti SSID za autentifikaciju zasnovanu na MAC-u, odaberite Ništa kao sigurnosnu strategiju, u suprotnom, klijent mora proći i autentifikaciju zasnovanu na MAC-u i sigurnosnu strategiju koju odaberete ovdje prije pristupa internetu. - Idite na Postavke > Autentifikacija > RADIUS Profiles da kreirate RADIUS profile.
- Kliknite + Kreiraj novi RADIUS Profile da učitate sljedeću stranicu. Konfigurirajte sljedeće parametre.
Ime Unesite naziv za identifikaciju RADIUS profile. IP servera za autentifikaciju Unesite IP adresu servera za autentifikaciju. Ovdje unesite IP adresu računara na koji instalirate freeRADIUS.net. Port za autentifikaciju Unesite UDP odredišni port na serveru za autentifikaciju za zahtjeve za provjeru autentičnosti. Port 1812 je podrazumevani port za autentifikaciju RADIUS servera, tako da ga možete zadržati u većini slučajeva. Lozinka za provjeru autentičnosti Unesite lozinku koja će se koristiti za validaciju komunikacije između Omada uređaja i RADIUS servera za autentifikaciju. Ovdje unesite tajnu, odnosno zajednički ključ koji ste postavili u slobodnom radijusu.
- Idite na Postavke > Autentifikacija > MAC-bazirana autentifikacija da omogućite funkciju.
- Konfigurirajte sljedeće parametre.
SSID Odaberite jedan ili više SSID-ova za provjeru autentičnosti zasnovanu na MAC-u da stupi na snagu. RADIUS Profile Odaberite RADIUS profile koju ste kreirali sa padajuće liste. RADIUS profile bilježi informacije RADIUS servera koji djeluje kao server za autentifikaciju tokom autentifikacije zasnovane na MAC-u. Zasnovano na MAC-u
Povratna provjera autentičnostiAko je bežična mreža konfigurirana i s provjerom autentičnosti zasnovanom na MAC-u i provjerom autentičnosti portala, kada omogućite ovu funkciju, bežični klijent mora proći samo jednu autentifikaciju. Klijent prvo pokušava autentifikaciju zasnovanu na MAC-u i dozvoljeno mu je da pokuša autentifikaciju portala ako nije uspio provjeru autentičnosti zasnovanu na MAC-u.
Kada onemogućite ovu funkciju kao zadanu, bežični klijent mora proći i autentifikaciju zasnovanu na MAC-u i autentifikaciju portala za pristup internetu i bit će odbijen ako ne uspije bilo koji od autentifikacija.Format MAC adrese Odaberite format MAC adrese klijenata koji kontroler koristi za autentifikaciju. Tada će kontroler promijeniti MAC adrese u navedenom formatu, a one se koriste kao korisnička imena za klijente na RADIUS serveru.
Ovdje u freeRADIUS.net, MAC adrese su pohranjene u formatu aabbccddeeff (12 heksadecimalnih cifara u malim slovima bez interpunkcije ili razmaka).Empty Password Kliknite da biste dozvolili praznu lozinku za autentifikaciju zasnovanu na MAC-u. Kada je ova opcija onemogućena, lozinka će biti ista kao i korisničko ime.
Provjera konfiguracije
Nakon što su sve konfiguracije dovršene, možete slijediti donje korake da biste testirali funkcionira li autentifikacija zasnovana na MAC-u.
- Traži bežičnu mrežu na uređaju čija je MAC adresa dodana u bazu podataka RADIUS servera.
- Odaberite SSID koji odaberete za MAC-baziranu autentifikaciju da stupi na snagu.
- Ako se uređaj povezuje na SSID i ima pristup internetu, to znači da je uređaj prošao autentifikaciju.
Idi na Klijenti i provjerite, ako je uređaj na listi klijenata u statusu Povezano, to znači da je uređaj prošao autentifikaciju.
Omada SDN Controller 4.1.5 ili noviji
19110012900 REV1.0.0
© 2021 TP-Link
februar 2021
Dokumenti / Resursi
 |
tp-link Konfiguracija autentifikacije zasnovane na MAC-u [pdf] Korisnički priručnik tp-link, MAC-Based, Authentication, Configuration |
