ADVANTECH 802.1X Authenticator Router App
Produktaj Informoj
- Produkta Nomo: 802.1X Aŭtentikigilo
- Fabrikisto: Advantech Czech sro
- Adreso: Sokolska 71, 562 04 Usti nad Orlici, Ĉeĥio
- Dokumentnumero: APP-0084-EN
- Data Revizio: 10 oktobro 2023
Ŝanĝprotokolo de RouterApp
- v1.0.0 (2020-06-05)
Unua eldono. - v1.1.0 (2020-10-01)
- Ĝisdatigita CSS kaj HTML-kodo por kongrui kun firmvaro 6.2.0+.
Aŭtentikigilo
IEEE 802.1X Enkonduko
IEEE 802.1X estas IEEE-Normo por havenbazita Network Access Control (PNAC). Ĝi estas parto de la IEEE 802.1 grupo de interkonektaj protokoloj. Ĝi disponigas aŭtentikigmekanismon al aparatoj dezirantaj alkroĉi al LAN aŭ WLAN. IEEE 802.1X difinas la enkapsuligon de la Extensible Authentication Protocol (EAP) super IEEE 802, kiu estas konata kiel "EAP super LAN" aŭ EAPoL.
802.1X-aŭtentikigo implikas tri partiojn: petanto, aŭtentikigilo kaj aŭtentikigservilo. La petanto estas klienta aparato (kiel ekzemple tekokomputilo) kiu deziras alkroĉi al la LAN/WLAN. La esprimo "petanta" ankaŭ estas uzata interŝanĝeble por rilati al la softvaro funkcianta per la kliento kiu disponigas akreditaĵojn al la aŭtentikigilo. La aŭtentikigilo estas reta aparato kiu disponigas datenligon inter la kliento kaj la reto kaj povas permesi aŭ bloki rettrafikon inter la du, kiel ekzemple Eterreto-ŝaltilo aŭ sendrata alirpunkto; kaj la aŭtentikigservilo estas tipe fidinda servilo kiu povas ricevi kaj respondi al petoj por retaliro, kaj povas diri al la aŭtentikigilo ĉu la ligo estas permesota, kaj diversaj agordoj kiuj devus validi por la ligo aŭ fikso de tiu kliento. Konfirmserviloj tipe prizorgas softvaron apogantan la RADIUS- kaj EAP-protokolojn.
Modula Priskribo
Ĉi tiu enkursigilo ne estas instalita en Advantech-enkursigiloj defaŭlte. Vidu la Agordan Manlibron, ĉapitron Personigo –> Enkursigilo-Aplikoj, por la priskribo pri kiel alŝuti enkursigilo-apon al la enkursigilo.
802.1X Authenticator Router-aplikaĵo ebligas al la enkursigilo funkcii kiel EAPoL Authenticator kaj aŭtentikigi aliajn aparatojn (petantoj) konektantajn per (kablata) LAN-interfaco. Por la funkcia diagramo de ĉi tiu aŭtentigo vidu Figuro 1.
Figuro 1: Funkcia Diagramo
La koneksa aparato (petanto) povas esti alia enkursigilo, administrita ŝaltilo aŭ alia aparato subtenanta la IEEE 802.1X-aŭtentikigon.
Notu ke ĉi tiu enkursigilo aplikas nur al kablaj interfacoj. Por sendrataj (WiFi) interfacoj ĉi tiu funkcio estas inkluzivita en la agordo de WiFi Access Point (AP), kiam Aŭtentikigo ĝi agordis al 802.1X.
Instalado
En la GUI de la enkursigilo navigu al la paĝo de Personigo -> Router Apps. Ĉi tie elektu la instaladon de la elŝutita modulo file kaj alklaku la butonon Aldoni aŭ Ĝisdatigi.
Post kiam la instalado de la modulo estas kompleta, la GUI de la modulo povas esti alvokita alklakante la modulan nomon sur la paĝo de Router-aploj. En Figuro 2 estas montrita la ĉefa menuo de la modulo. Ĝi havas la sekcion de menuo Statuso, sekvata de la sekcioj de menuo Agordo kaj Personigo. Por reveni al la enkursigilo web GUI, alklaku la Reven-eron.
Figuro 2: Ĉefa menuo
Modula Agordo
Por agordi la aplikaĵon 802.1X Authenticator Router instalitan sur Advantech-enkursigilo, iru al la paĝo Reguloj sub la sekcio de menuo Agordo de la GUI de modulo. En ĉi tiu paĝo, marku la Ebligu 802.1X Aŭtentikilon kune kun la bezonata LAN-interfaco. Agordu la akreditaĵojn de RAIDUS kaj aliajn agordojn, vidu Figuron 3 kaj Tabelon 1.
Figuro 3: Agorda Ekzemplo
| Ero |
Priskribo |
| Ebligu 802.1X Authenticator | Ebligas la funkcion de 802.1X Authenticator Post kiam ebligita, vi ankaŭ devas specifi sur kiu interfaco ĉi tio estu aktivigita (vidu sube). |
| Sur … LAN | Aktivigas la aŭtentikigon por donita interfaco. Se malebligita, ajna MAC-adreso povas konektiĝi al tiu interfaco. Kiam ĝi estas ebligita, aŭtentikigo estas postulata antaŭa komunikado sur tiu interfaco. |
| RADIUS Aŭtentiga Servilo IP | IP-adreso de la aŭtentikiga servilo. |
| RADIUS Aŭtomata Pasvorto | Alirpasvorton por la aŭtentikiga servilo. |
| RADIUS Aŭtoporto | Haveno por la aŭtentikiga servilo. |
Daŭrigu sur la sekva paĝo
Modula Agordo
Daŭrigo de antaŭa paĝo
| Ero |
Priskribo |
| RADIUS Akct Servilo IP | IP-adreso de la (laŭvola) kontada servilo. |
| RADIUS Akto Pasvorto | Alirpasvorton por la (laŭvola) kontada servilo. |
| RADIUS Akct Haveno | Haveno por la (laŭvola) kontada servilo. |
| Reaŭtentikiga Periodo | Limigu la aŭtentikigon dum difinita nombro da sekundoj. Por malŝalti reaŭtentikigon, uzu "0". |
| Syslog-nivelo | Agordu multformecon de informoj senditaj al syslog. |
| Sendita MAC x | Agordu MAC-adresojn kiuj ne devas esti submetitaj al aŭtentigo. Ĉi tiuj ne estos postulataj por aŭtentikigi eĉ kiam aŭtentikigo estas aktivigita. |
Tablo 1: Priskribo de Agordaj Eroj
Se vi volas agordi alian Advantech-enkursigilon por funkcii kiel la petanto, agordu la taŭgan LAN-interfacon sur la LAN-agorda paĝo. En ĉi tiu paĝo ebligu la IEEE 802.1X-Aŭtentikigon kaj enigu Identecon kaj Pasvorton de uzanto, kiu estas provizita en la RADIUS-servilo.
Statuso de Modulo
Statusmesaĝoj de la modulo povas esti listigitaj sur la Tutmonda paĝo sub la Status menusekcio, vidu Figuro 4. Ĝi enhavas informojn kiuj klientoj (MAC-adresoj) estas aŭtentikigitaj por ĉiu interfaco.
Figuro 4: Statusaj Mesaĝoj
Konataj Problemoj
Konataj problemoj de la modulo estas:
- Ĉi tiu modulo postulas la firmware version 6.2.5 aŭ pli alta.
- La enkursigilo fajroŝirmilo ne povas bloki DHCP-trafikon. Tial, kiam neaŭtorizita aparato konektas, ĝi ĉiuokaze ricevos DHCP-adreson. Ĉiu plua komunikado estos blokita, sed la DHCP-servilo asignos al ĝi adreson sendepende de la aŭtentikigstatuso.
Vi povas akiri produkt-rilatajn dokumentojn en Engineering Portal ĉe la adreso icr.advantech.cz.
Por akiri la Rapidan Komencan Gvidilon, Uzantan Manlibron, Agordan Manlibron aŭ Firmware de via enkursigilo, iru al la paĝo de Router Models, trovu la bezonatan modelon kaj ŝanĝu al la langeto Manlibroj aŭ Firmware respektive.
La instalaĵpakaĵoj kaj manlibroj de Router Apps estas haveblaj sur la paĝo de Router Apps.
Por la Disvolvaj Dokumentoj, iru al la paĝo DevZone.
Dokumentoj/Rimedoj
 |
ADVANTECH 802.1X Authenticator Router App [pdf] Uzantogvidilo 802.1X, 802.1X Authenticator Router App, Authenticator Router App, Router App, App |