ADVANTECH 802.1X Authenticator Router App
Informace o produktu
- Název produktu: 802.1X Authenticator
- Výrobce: Advantech Czech sro
- Adresa: Sokolská 71, 562 04 Ústí nad Orlicí, Česká republika
- Dokument číslo.: APP-0084-EN
- Datum kontroly: 10. října 2023
RouterApp Changelog
- v1.0.0 (2020)
První vydání. - v1.1.0 (2020)
- Aktualizovaný CSS a HTML kód, aby odpovídal firmwaru 6.2.0+.
Authenticator
Úvod IEEE 802.1X
IEEE 802.1X je standard IEEE pro řízení přístupu k síti založené na portech (PNAC). Je součástí skupiny síťových protokolů IEEE 802.1. Poskytuje ověřovací mechanismus pro zařízení, která se chtějí připojit k LAN nebo WLAN. IEEE 802.1X definuje zapouzdření protokolu EAP (Extensible Authentication Protocol) přes IEEE 802, což je známé jako „EAP over LAN“ nebo EAPoL.
Autentizace 802.1X zahrnuje tři strany: žadatele, ověřovatele a ověřovací server. Žadatel je klientské zařízení (jako je laptop), které se chce připojit k LAN/WLAN. Termín 'žadatel' se také používá zaměnitelně k označení softwaru spuštěného na klientovi, který poskytuje ověřovateli pověření. Autentizátor je síťové zařízení, které poskytuje datové spojení mezi klientem a sítí a může povolit nebo blokovat síťový provoz mezi nimi, jako je ethernetový přepínač nebo bezdrátový přístupový bod; a ověřovací server je obvykle důvěryhodný server, který může přijímat a odpovídat na požadavky na síťový přístup a může ověřovateli sdělit, zda má být připojení povoleno, a různá nastavení, která by se měla vztahovat na připojení nebo nastavení tohoto klienta. Autentizační servery obvykle používají software podporující protokoly RADIUS a EAP.
Popis modulu
Tato aplikace routeru není ve výchozím nastavení nainstalována na routerech Advantech. Viz Konfigurační příručka, kapitola Přizpůsobení –> Aplikace směrovače, kde najdete popis, jak nahrát aplikaci směrovače do směrovače.
Aplikace 802.1X Authenticator Router umožňuje routeru fungovat jako EAPoL Authenticator a ověřovat další zařízení (žadatele) připojující se přes (kabelová) LAN rozhraní. Funkční schéma této autentizace viz obrázek 1.
Obrázek 1: Funkční diagram
Připojovacím zařízením (žadatelem) může být jiný směrovač, spravovaný přepínač nebo jiné zařízení podporující ověřování IEEE 802.1X.
Poznámka že tato aplikace směrovače platí pouze pro kabelová rozhraní. U bezdrátových (WiFi) rozhraní je tato funkce zahrnuta v konfiguraci WiFi přístupového bodu (AP), když je Autentizace nastavena na 802.1X.
Instalace
V GUI routeru přejděte na stránku Customization -> Router Apps. Zde vyberte instalaci staženého modulu file a klikněte na tlačítko Přidat nebo Aktualizovat.
Po dokončení instalace modulu lze GUI modulu vyvolat kliknutím na název modulu na stránce aplikací směrovače. Na obrázku 2 je zobrazeno hlavní menu modulu. Obsahuje část nabídky Stav, za kterou následují části nabídky Konfigurace a Přizpůsobení. Pro návrat zpět k routeru web GUI, klikněte na položku Return.
Obrázek 2: Hlavní menu
Modul Konfigurace
Chcete-li nakonfigurovat aplikaci 802.1X Authenticator Router nainstalovanou na směrovači Advantech, přejděte na stránku Pravidla v části nabídky Konfigurace grafického rozhraní modulu. Na této stránce zaškrtněte možnost Povolit 802.1X Authenticator spolu s požadovaným rozhraním LAN. Nakonfigurujte přihlašovací údaje RAIDUS a další nastavení, viz obrázek 3 a tabulka 1.
Obrázek 3: Příklad konfigurace
| Položka |
Popis |
| Povolit 802.1X Authenticator | Aktivuje funkci 802.1X Authenticator Jakmile je povolena, musíte také určit, na kterém rozhraní se má aktivovat (viz níže). |
| On … LAN | Aktivuje ověřování pro dané rozhraní. Je-li zakázáno, může se k tomuto rozhraní připojit jakákoli MAC adresa. Je-li povoleno, je před komunikací na tomto rozhraní vyžadována autentizace. |
| IP Auth serveru RADIUS | IP adresa ověřovacího serveru. |
| Heslo pro ověření RADIUS | Přístupové heslo pro ověřovací server. |
| Port RADIUS Auth | Port pro ověřovací server. |
Pokračování na další straně
Modul Konfigurace
Pokračování z předchozí stránky
| Položka |
Popis |
| RADIUS Acct Server IP | IP adresa (volitelného) účetního serveru. |
| Heslo účtu RADIUS | Přístupové heslo pro (volitelný) účetní server. |
| Port RADIUS Acct | Port pro (volitelný) účetní server. |
| Období opětovného ověření | Omezte ověřování na daný počet sekund. Chcete-li deaktivovat opětovnou autentizaci, použijte „0“. |
| Úroveň Syslog | Nastavte podrobnost informací odesílaných do syslog. |
| Vyjma MAC x | Nastavte MAC adresy, které nebudou podléhat autentizaci. Tyto nebudou vyžadovány k ověření, i když je ověřování aktivováno. |
Tabulka 1: Popis položek konfigurace
Pokud chcete nakonfigurovat jiný směrovač Advantech, aby fungoval jako žadatel, nakonfigurujte příslušné rozhraní LAN na konfigurační stránce LAN. Na této stránce povolte ověřování IEEE 802.1X a zadejte Identitu a Heslo uživatele, který je zřízen na serveru RADIUS.
Stav modulu
Stavové zprávy modulu lze vypsat na stránce Globální v sekci Stavové menu, viz Obrázek 4. Obsahuje informace o tom, kteří klienti (MAC adresy) jsou autentizováni pro každé rozhraní.
Obrázek 4: Stavové zprávy
Známé problémy
Známé problémy modulu jsou:
- Tento modul vyžaduje firmware verze 6.2.5 nebo vyšší.
- Firewall routeru nemůže blokovat provoz DHCP. Když se tedy připojí neautorizované zařízení, stejně získá adresu DHCP. Veškerá další komunikace bude zablokována, ale DHCP server jí přidělí adresu bez ohledu na stav autentizace.
Dokumenty k produktu můžete získat na Engineering Portal na adrese icr.advantech.cz.
Chcete-li získat příručku pro rychlý start, uživatelskou příručku, konfigurační příručku nebo firmware vašeho routeru, přejděte na stránku Router Models, vyhledejte požadovaný model a přepněte na kartu Manuals nebo Firmware.
Instalační balíčky a příručky Router Apps jsou k dispozici na stránce Router Apps.
Pro vývojové dokumenty přejděte na stránku DevZone.
Dokumenty / zdroje
 |
ADVANTECH 802.1X Authenticator Router App [pdfUživatelská příručka 802.1X, 802.1X Authenticator Router App, Authenticator Router App, Router App, App |