Continguts amagar
1 Aplicació d'encaminador ADVANTECH 802.1X Authenticator
2 Informació del producte
3 Registre de canvis de RouterApp
4 Autenticador
5 Instal·lació
6 Configuració del mòdul
7 Configuració del mòdul
8 Estat del mòdul
9 Problemes coneguts
10 Documents relacionats
11 Documents/Recursos
11.1 Referències

ADVANTECH-logotip

Aplicació d'encaminador ADVANTECH 802.1X Authenticator

ADVANTECH-802.1X-Authenticator-Router-App-producte

Informació del producte

  • Nom del producte: Autenticador 802.1X
  • Fabricant: Advantech Czech sro
  • Adreça: Sokolska 71, 562 04 Usti nad Orlici, República Txeca
  • Document núm.: APP-0084-EN
  • Data de revisió: 10 d'octubre de 2023

 Registre de canvis de RouterApp

  • v1.0.0 (2020/06/05)
    Primer llançament.
  • v1.1.0 (2020/10/01)
  • Codi CSS i HTML actualitzat per coincidir amb el firmware 6.2.0+.

Autenticador

Introducció a IEEE 802.1X

IEEE 802.1X és un estàndard IEEE per al control d'accés a la xarxa basat en ports (PNAC). Forma part del grup de protocols de xarxa IEEE 802.1. Proporciona un mecanisme d'autenticació als dispositius que volen connectar-se a una LAN o WLAN. IEEE 802.1X defineix l'encapsulació del protocol d'autenticació extensible (EAP) sobre IEEE 802, que es coneix com "EAP sobre LAN" o EAPoL.

L'autenticació 802.1X implica tres parts: un suplicant, un autenticador i un servidor d'autenticació. El suplicant és un dispositiu client (com ara un ordinador portàtil) que es vol connectar a la LAN/WLAN. El terme "suplicant" també s'utilitza indistintament per referir-se al programari que s'executa al client que proporciona credencials a l'autenticador. L'autenticador és un dispositiu de xarxa que proporciona un enllaç de dades entre el client i la xarxa i pot permetre o bloquejar el trànsit de xarxa entre ambdós, com ara un commutador Ethernet o un punt d'accés sense fil; i el servidor d'autenticació és normalment un servidor de confiança que pot rebre i respondre a les sol·licituds d'accés a la xarxa, i pot indicar a l'autenticador si s'ha de permetre la connexió i diversos paràmetres que s'han d'aplicar a la connexió o configuració d'aquest client. Els servidors d'autenticació solen executar programari que admet els protocols RADIUS i EAP.

Descripció del mòdul
Aquesta aplicació d'encaminador no està instal·lada per defecte als encaminadors Advantech. Consulteu el Manual de configuració, capítol Personalització –> Aplicacions d'encaminador, per obtenir la descripció de com carregar una aplicació d'encaminador a l'encaminador.
L'aplicació 802.1X Authenticator Router permet que l'encaminador actuï com a autenticador EAPoL i autentiqui altres dispositius (suplicants) que es connecten a través d'una interfície LAN (per cable). Per obtenir el diagrama funcional d'aquesta autenticació, vegeu la figura 1.

ADVANTECH-802.1X-Authenticator-Router-App-01

Figura 1: Diagrama funcional

El dispositiu de connexió (un suplicant) pot ser un altre encaminador, un commutador gestionat o un altre dispositiu que admeti l'autenticació IEEE 802.1X.
Nota que aquesta aplicació d'encaminador només s'aplica a les interfícies per cable. Per a les interfícies sense fil (WiFi), aquesta funcionalitat s'inclou a la configuració del punt d'accés WiFi (AP), quan l'autenticació s'estableix en 802.1X.

Instal·lació

A la GUI de l'encaminador, aneu a la pàgina Personalització -> Aplicacions de l'encaminador. Aquí escolliu la instal·lació del mòdul descarregat file i feu clic al botó Afegeix o Actualitza.

Un cop finalitzada la instal·lació del mòdul, es pot invocar la GUI del mòdul fent clic al nom del mòdul a la pàgina d'aplicacions de l'encaminador. A la figura 2 es mostra el menú principal del mòdul. Té la secció del menú Estat, seguida de les seccions del menú Configuració i Personalització. Per tornar a l'encaminador web GUI, feu clic a l'element Tornar.

ADVANTECH-802.1X-Authenticator-Router-App-02

Figura 2: Menú principal

 Configuració del mòdul

Per configurar l'aplicació 802.1X Authenticator Router instal·lada en un encaminador Advantech, aneu a la pàgina Regles a la secció del menú Configuració de la GUI del mòdul. En aquesta pàgina, marqueu Habilita 802.1X Authenticator juntament amb la interfície LAN necessària. Configureu les credencials RAIDUS i altres paràmetres, vegeu la figura 3 i la taula 1.

ADVANTECH-802.1X-Authenticator-Router-App-03

Figura 3: Exemple de configuració

Item

Descripció
Activa l'autenticador 802.1X Habilita la funcionalitat 802.1X Authenticator Un cop habilitat, també cal que especifiqueu en quina interfície s'ha d'activar (vegeu més avall).
A... LAN Activa l'autenticació per a una interfície determinada. Quan està desactivada, qualsevol adreça MAC es pot connectar a aquesta interfície. Quan està activat, cal l'autenticació prèvia comunicació en aquesta interfície.
IP del servidor d'autenticació RADIUS Adreça IP del servidor d'autenticació.
Contrasenya d'autenticació RADIUS Contrasenya d'accés per al servidor d'autenticació.
Port d'autenticació RADIUS Port per al servidor d'autenticació.

Continua a la pàgina següent

Configuració del mòdul

Continua de la pàgina anterior

Item

Descripció
IP del servidor RADIUS Acct Adreça IP del servidor de comptabilitat (opcional).
Contrasenya de RADIUS Acct Contrasenya d'accés per al servidor de comptabilitat (opcional).
RADIUS Acct Port Port per al servidor de comptabilitat (opcional).
Període de reautenticació Limiteu l'autenticació durant un nombre determinat de segons. Per desactivar la reautenticació, utilitzeu "0".
Nivell Syslog Estableix la verbositat de la informació enviada a syslog.
MAC x exempt Configureu adreces MAC que no estiguin subjectes a autenticació. Aquests no seran necessaris per autenticar-se fins i tot quan l'autenticació estigui activada.

Taula 1: Descripció dels elements de configuració

Si voleu configurar un altre encaminador Advantech perquè actuï com a suplicant, configureu la interfície LAN adequada a la pàgina de configuració de la LAN. En aquesta pàgina, activeu l'autenticació IEEE 802.1X i introduïu una identitat i una contrasenya d'un usuari subministrat al servidor RADIUS.

Estat del mòdul

Els missatges d'estat del mòdul es poden llistar a la pàgina Global a la secció del menú Estat, vegeu la figura 4. Conté informació sobre quins clients (adreces MAC) s'han autenticat per a cada interfície.

ADVANTECH-802.1X-Authenticator-Router-App-04

Figura 4: Missatges d'estat

Problemes coneguts

Els problemes coneguts del mòdul són:

  • Aquest mòdul requereix la versió de microprogramari 6.2.5 o superior.
  • El tallafoc de l'encaminador no pot bloquejar el trànsit DHCP. Per tant, quan es connecta un dispositiu no autoritzat, obtindrà de totes maneres una adreça DHCP. Totes les comunicacions posteriors es bloquejaran, però el servidor DHCP li assignarà una adreça independentment de l'estat d'autenticació.

Documents relacionats

Podeu obtenir documents relacionats amb el producte al portal d'enginyeria a l'adreça icr.advantech.cz.

Per obtenir la Guia d'inici ràpid, el manual d'usuari, el manual de configuració o el firmware del vostre encaminador, aneu a la pàgina Models d'encaminador, cerqueu el model necessari i canvieu a la pestanya Manuals o Firmware, respectivament.

Els manuals i els paquets d'instal·lació d'aplicacions d'encaminador estan disponibles a la pàgina d'aplicacions d'encaminador.

Per als documents de desenvolupament, aneu a la pàgina DevZone.

Documents/Recursos

Aplicació d'encaminador ADVANTECH 802.1X Authenticator [pdfGuia de l'usuari
802.1X, 802.1X Authenticator Router App, Authenticator Router App, Router App, App

Referències

Deixa un comentari

La teva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats *