Εφαρμογή δρομολογητή ADVANTECH 802.1X Authenticator
Πληροφορίες προϊόντος
- Όνομα προϊόντος: 802.1X Authenticator
- Κατασκευαστής: Advantech Czech sro
- Διεύθυνση: Sokolska 71, 562 04 Usti nad Orlici, Τσεχία
- Αριθμός εγγράφου: APP-0084-EL
- Ημερομηνία αναθεώρησης: 10 Οκτωβρίου 2023
RouterApp Changelog
- v1.0.0 (2020-06-05)
Πρώτη κυκλοφορία. - v1.1.0 (2020-10-01)
- Ενημερώθηκε ο κώδικας CSS και HTML για να ταιριάζει με το υλικολογισμικό 6.2.0+.
Επαληθευτής
IEEE 802.1X Εισαγωγή
Το IEEE 802.1X είναι ένα πρότυπο IEEE για έλεγχο πρόσβασης δικτύου (PNAC) που βασίζεται σε θύρες. Αποτελεί μέρος της ομάδας πρωτοκόλλων δικτύωσης IEEE 802.1. Παρέχει έναν μηχανισμό ελέγχου ταυτότητας σε συσκευές που επιθυμούν να συνδεθούν σε LAN ή WLAN. Το IEEE 802.1X ορίζει την ενθυλάκωση του Extensible Authentication Protocol (EAP) μέσω του IEEE 802, το οποίο είναι γνωστό ως "EAP over LAN" ή EAPoL.
Ο έλεγχος ταυτότητας 802.1X περιλαμβάνει τρία μέρη: έναν αιτούντα, έναν έλεγχο ταυτότητας και έναν διακομιστή ελέγχου ταυτότητας. Ο αιτών είναι μια συσκευή πελάτη (όπως ένας φορητός υπολογιστής) που επιθυμεί να συνδεθεί στο LAN/WLAN. Ο όρος «παρακαλούμενος» χρησιμοποιείται επίσης εναλλακτικά για να αναφέρεται στο λογισμικό που εκτελείται στον πελάτη και παρέχει διαπιστευτήρια στον έλεγχο ταυτότητας. Ο έλεγχος ταυτότητας είναι μια συσκευή δικτύου που παρέχει μια σύνδεση δεδομένων μεταξύ του πελάτη και του δικτύου και μπορεί να επιτρέψει ή να αποκλείσει την κυκλοφορία δικτύου μεταξύ των δύο, όπως ένας διακόπτης Ethernet ή ένα σημείο ασύρματης πρόσβασης. και ο διακομιστής ελέγχου ταυτότητας είναι συνήθως ένας αξιόπιστος διακομιστής που μπορεί να λαμβάνει και να ανταποκρίνεται σε αιτήματα για πρόσβαση στο δίκτυο και μπορεί να πει στον έλεγχο ταυτότητας εάν η σύνδεση πρέπει να επιτρέπεται, καθώς και διάφορες ρυθμίσεις που πρέπει να ισχύουν για τη σύνδεση ή τη ρύθμιση αυτού του πελάτη. Οι διακομιστές ελέγχου ταυτότητας εκτελούν συνήθως λογισμικό που υποστηρίζει τα πρωτόκολλα RADIUS και EAP.
Περιγραφή ενότητας
Αυτή η εφαρμογή δρομολογητή δεν είναι εγκατεστημένη σε δρομολογητές Advantech από προεπιλογή. Ανατρέξτε στο Εγχειρίδιο διαμόρφωσης, κεφάλαιο Προσαρμογή –> Εφαρμογές δρομολογητή, για την περιγραφή του τρόπου αποστολής μιας εφαρμογής δρομολογητή στο δρομολογητή.
Η εφαρμογή 802.1X Authenticator Router επιτρέπει στον δρομολογητή να λειτουργεί ως Επαληθευτής EAPoL και να ελέγχει την ταυτότητα άλλων συσκευών (υποψήφιων) που συνδέονται μέσω (ενσύρματης) διεπαφής LAN. Για το λειτουργικό διάγραμμα αυτού του ελέγχου ταυτότητας, δείτε την Εικόνα 1.
Εικόνα 1: Λειτουργικό Διάγραμμα
Η συσκευή σύνδεσης (ένας αιτητής) μπορεί να είναι ένας άλλος δρομολογητής, διαχειριζόμενος διακόπτης ή άλλη συσκευή που υποστηρίζει τον έλεγχο ταυτότητας IEEE 802.1X.
Σημείωμα ότι αυτή η εφαρμογή δρομολογητή ισχύει μόνο για ενσύρματες διεπαφές. Για ασύρματες διεπαφές (WiFi) αυτή η λειτουργία περιλαμβάνεται στη διαμόρφωση του σημείου πρόσβασης WiFi (AP), όταν ο έλεγχος ταυτότητας ορίστηκε σε 802.1X.
Εγκατάσταση
Στο GUI του δρομολογητή, μεταβείτε στη σελίδα Προσαρμογή -> Εφαρμογές δρομολογητή. Εδώ επιλέξτε την εγκατάσταση της μονάδας που έχετε λάβει file και κάντε κλικ στο κουμπί Προσθήκη ή Ενημέρωση.
Μόλις ολοκληρωθεί η εγκατάσταση της λειτουργικής μονάδας, το GUI της λειτουργικής μονάδας μπορεί να κληθεί κάνοντας κλικ στο όνομα της μονάδας στη σελίδα εφαρμογών δρομολογητή. Στο Σχήμα 2 φαίνεται το κύριο μενού της μονάδας. Διαθέτει την ενότητα μενού Κατάσταση, ακολουθούμενη από τις ενότητες μενού Διαμόρφωση και Προσαρμογή. Για να επιστρέψετε στο ρούτερ web GUI, κάντε κλικ στο στοιχείο Επιστροφή.
Εικόνα 2: Κύριο μενού
Διαμόρφωση ενότητας
Για να διαμορφώσετε την εφαρμογή 802.1X Authenticator Router που είναι εγκατεστημένη σε έναν δρομολογητή Advantech, μεταβείτε στη σελίδα Κανόνες κάτω από την ενότητα μενού Διαμόρφωση του γραφικού περιβάλλοντος χρήστη της μονάδας. Σε αυτήν τη σελίδα, επιλέξτε το Enable 802.1X Authenticator μαζί με την απαιτούμενη διεπαφή LAN. Διαμορφώστε τα διαπιστευτήρια RAIDUS και άλλες ρυθμίσεις, βλέπε Εικόνα 3 και Πίνακα 1.
Εικόνα 3: Παράδειγμα διαμόρφωσης
| Είδος |
Περιγραφή |
| Ενεργοποιήστε το 802.1X Authenticator | Ενεργοποιεί τη λειτουργία 802.1X Authenticator Μόλις ενεργοποιηθεί, πρέπει επίσης να καθορίσετε σε ποια διεπαφή θα πρέπει να ενεργοποιηθεί (δείτε παρακάτω). |
| Σε… LAN | Ενεργοποιεί τον έλεγχο ταυτότητας για μια δεδομένη διεπαφή. Όταν είναι απενεργοποιημένη, οποιαδήποτε διεύθυνση MAC μπορεί να συνδεθεί σε αυτήν τη διεπαφή. Όταν είναι ενεργοποιημένο, απαιτείται έλεγχος ταυτότητας πριν από την επικοινωνία σε αυτήν τη διεπαφή. |
| IP διακομιστή ελέγχου RADIUS Auth | Διεύθυνση IP του διακομιστή ελέγχου ταυτότητας. |
| RADIUS Auth Password | Κωδικός πρόσβασης για τον διακομιστή ελέγχου ταυτότητας. |
| RADIUS Auth Port | Θύρα για τον διακομιστή ελέγχου ταυτότητας. |
Συνέχεια στην επόμενη σελίδα
Διαμόρφωση ενότητας
Συνέχεια από την προηγούμενη σελίδα
| Είδος |
Περιγραφή |
| IP διακομιστή RADIUS Acct | Διεύθυνση IP του (προαιρετικού) διακομιστή λογιστικής. |
| Κωδικός πρόσβασης RADIUS Acct | Κωδικός πρόσβασης για τον (προαιρετικό) διακομιστή λογιστικής. |
| RADIUS Acct Λιμάνι | Θύρα για τον (προαιρετικό) διακομιστή λογιστικής. |
| Περίοδος επαλήθευσης ταυτότητας | Περιορίστε τον έλεγχο ταυτότητας για έναν δεδομένο αριθμό δευτερολέπτων. Για να απενεργοποιήσετε τον εκ νέου έλεγχο ταυτότητας, χρησιμοποιήστε το "0". |
| Επίπεδο Syslog | Ορίστε την πολυγλωσσία των πληροφοριών που αποστέλλονται στο syslog. |
| Εξαιρείται το MAC x | Ρυθμίστε διευθύνσεις MAC που δεν θα υπόκεινται σε έλεγχο ταυτότητας. Αυτά δεν θα απαιτούνται για έλεγχο ταυτότητας ακόμη και όταν είναι ενεργοποιημένη η πιστοποίηση. |
Πίνακας 1: Περιγραφή των στοιχείων διαμόρφωσης
Εάν θέλετε να διαμορφώσετε έναν άλλο δρομολογητή Advantech ώστε να λειτουργεί ως αιτητής, διαμορφώστε την κατάλληλη διεπαφή LAN στη σελίδα διαμόρφωσης LAN. Σε αυτήν τη σελίδα ενεργοποιήστε τον έλεγχο ταυτότητας IEEE 802.1X και εισαγάγετε μια Ταυτότητα και τον Κωδικό πρόσβασης ενός χρήστη που παρέχεται στον διακομιστή RADIUS.
Κατάσταση ενότητας
Τα μηνύματα κατάστασης της λειτουργικής μονάδας μπορούν να παρατίθενται στη σελίδα Καθολική στην ενότητα μενού Κατάσταση, βλέπε Εικόνα 4. Περιέχει πληροφορίες για τους πελάτες (διευθύνσεις MAC) που ελέγχονται για κάθε διεπαφή.
Εικόνα 4: Μηνύματα κατάστασης
Γνωστά Θέματα
Γνωστά θέματα της ενότητας είναι:
- Αυτή η μονάδα απαιτεί την έκδοση υλικολογισμικού 6.2.5 ή νεότερη.
- Το τείχος προστασίας του δρομολογητή δεν μπορεί να εμποδίσει την κυκλοφορία DHCP. Ως εκ τούτου, όταν μια μη εξουσιοδοτημένη συσκευή συνδέεται, ούτως ή άλλως θα λάβει μια διεύθυνση DHCP. Κάθε περαιτέρω επικοινωνία θα αποκλειστεί, αλλά ο διακομιστής DHCP θα του εκχωρήσει μια διεύθυνση ανεξάρτητα από την κατάσταση ελέγχου ταυτότητας.
Μπορείτε να αποκτήσετε έγγραφα σχετικά με το προϊόν στην πύλη Engineering στη διεύθυνση icr.advantech.cz.
Για να λάβετε τον Οδηγό γρήγορης εκκίνησης του δρομολογητή σας, το Εγχειρίδιο χρήστη, το Εγχειρίδιο διαμόρφωσης ή το υλικολογισμικό, μεταβείτε στη σελίδα Μοντέλα δρομολογητή, βρείτε το απαιτούμενο μοντέλο και μεταβείτε στην καρτέλα Εγχειρίδια ή Υλικολογισμικό, αντίστοιχα.
Τα πακέτα εγκατάστασης και τα εγχειρίδια εφαρμογών δρομολογητή είναι διαθέσιμα στη σελίδα Εφαρμογές δρομολογητή.
Για τα Έγγραφα Ανάπτυξης, μεταβείτε στη σελίδα DevZone.
Έγγραφα / Πόροι
 |
Εφαρμογή δρομολογητή ADVANTECH 802.1X Authenticator [pdf] Οδηγός χρήστη 802.1X, 802.1X Authenticator Router App, Authenticator Router App, Router App, App |