ADVANTECH 802.1X Authenticator ruuteri rakendus
Tooteteave
- Toote nimi: 802.1X Authenticator
- Tootja: Advantech Czech sro
- Aadress: Sokolska 71, 562 04 Usti nad Orlici, Tšehhi Vabariik
- Dokumendi nr .: APP-0084-ET
- Läbivaatamise kuupäev: 10. oktoober 2023
RouterApp muudatuste logi
- v1.0.0 (2020-06-05)
Esimene väljalase. - v1.1.0 (2020-10-01)
- Värskendatud CSS- ja HTML-kood, et need vastaksid püsivara versioonile 6.2.0+.
Autentija
IEEE 802.1X tutvustus
IEEE 802.1X on IEEE standard pordipõhise võrgupääsu juhtimise (PNAC) jaoks. See on osa IEEE 802.1 võrguprotokollide rühmast. See pakub autentimismehhanismi seadmetele, mis soovivad ühendada LAN-i või WLAN-iga. IEEE 802.1X määratleb laiendatava autentimisprotokolli (EAP) kapseldamise IEEE 802 kaudu, mida tuntakse kui "EAP over LAN" või EAPoL.
802.1X autentimine hõlmab kolme osapoolt: taotlejat, autentijat ja autentimisserverit. Taotleja on klientseade (nt sülearvuti), mis soovib ühenduda LAN-i/WLAN-iga. Mõistet „palve esitaja” kasutatakse ka vaheldumisi, viidates kliendis töötavale tarkvarale, mis annab autentijale mandaadid. Autentija on võrguseade, mis loob andmesideühenduse kliendi ja võrgu vahel ning võib lubada või blokeerida võrguliiklust nende kahe vahel, näiteks Etherneti lüliti või traadita pääsupunkt; ja autentimisserver on tavaliselt usaldusväärne server, mis saab vastu võtta võrgule juurdepääsu taotlusi ja neile vastata ning öelda autentijale, kas ühendus tuleb lubada, ja mitmesuguseid sätteid, mis peaksid kehtima selle kliendi ühenduse või seadistuse kohta. Autentimisserverid kasutavad tavaliselt RADIUS- ja EAP-protokolle toetavat tarkvara.
Mooduli kirjeldus
Seda ruuterirakendust pole Advantechi ruuteritesse vaikimisi installitud. Ruuterirakenduse ruuterisse üleslaadimise kirjeldust vaadake konfiguratsioonijuhendi peatükist Kohandamine –> Ruuterirakendused.
Rakendus 802.1X Authenticator Router võimaldab ruuteril toimida EAPoL-i autentijana ja autentida teisi (juhtmega) LAN-liideste kaudu ühenduvaid seadmeid (paljujaid). Selle autentimise funktsionaalset diagrammi vaadake jooniselt 1.
Joonis 1: Funktsionaalne diagramm
Ühendusseade (palvetaja) võib olla mõni muu ruuter, hallatav lüliti või muu seade, mis toetab IEEE 802.1X autentimist.
Märkus et see ruuteri rakendus kehtib ainult juhtmega liideste puhul. Juhtmeta (WiFi) liideste puhul sisaldub see funktsioon WiFi pääsupunkti (AP) konfiguratsioonis, kui autentimisel on see 802.1X.
Paigaldamine
Liikuge ruuteri GUI-s lehele Kohandamine -> Ruuterirakendused. Siin valige allalaaditud mooduli installimine file ja klõpsake nuppu Lisa või Värskenda.
Kui mooduli installimine on lõppenud, saab mooduli GUI-d käivitada, klõpsates mooduli nimel lehel Ruuterirakendused. Joonisel 2 on näidatud mooduli peamenüü. Sellel on menüü Olek jaotis, millele järgneb menüü Seadistused ja Kohandamine. Ruuteri juurde naasmiseks web GUI, klõpsake nuppu Tagasta.
Joonis 2: Peamenüü
Mooduli konfigureerimine
Advantechi ruuterile installitud rakenduse 802.1X Authenticator Router konfigureerimiseks minge mooduli GUI jaotise Konfiguratsioonimenüü jaotisesse Reeglid. Sellel lehel märkige ruut Luba 802.1X Authenticator koos vajaliku LAN-liidesega. Konfigureerige RAIDUSe mandaadid ja muud sätted, vaadake joonist 3 ja tabelit 1.
Joonis 3: Konfiguratsiooninäide
| Üksus |
Kirjeldus |
| Lubage 802.1X Authenticator | Lubab 802.1X Authenticatori funktsiooni Kui see on lubatud, peate ka määrama, millisel liidesel see aktiveerida (vt allpool). |
| Sisse … LAN | Aktiveerib antud liidese autentimise. Kui see on keelatud, saab selle liidesega ühenduse luua mis tahes MAC-aadress. Kui see on lubatud, on autentimine nõutav enne selle liidese kaudu suhtlemist. |
| RADIUS Auth Serveri IP | Autentimisserveri IP-aadress. |
| RADIUS Auth Parool | Autentimisserveri juurdepääsuparool. |
| RADIUS Auth Port | Port autentimisserveri jaoks. |
Jätkub järgmisel lehel
Mooduli konfigureerimine
Jätkub eelmiselt lehelt
| Üksus |
Kirjeldus |
| RADIUS Acct Serveri IP | (valikulise) raamatupidamisserveri IP-aadress. |
| RADIUS konto parool | Juurdepääsuparool (valikuline) raamatupidamisserverile. |
| RADIUS Acct Port | Port (valikuline) raamatupidamisserveri jaoks. |
| Taasautentimise periood | Piirake autentimist teatud sekundite arvuks. Taasautentimise keelamiseks kasutage "0". |
| Syslogi tase | Määrake syslogi saadetava teabe üksikasjalikkus. |
| MAC x vabastamine | Seadistage MAC-aadressid, mis ei kuulu autentimisele. Neid ei nõuta autentimiseks isegi siis, kui autentimine on aktiveeritud. |
Tabel 1: Konfiguratsioonielementide kirjeldus
Kui soovite konfigureerida teise Advantechi ruuteri abipalvejana, konfigureerige LAN-i konfiguratsioonilehel sobiv LAN-liides. Sellel lehel lubage IEEE 802.1X autentimine ja sisestage RADIUS-serveris oleva kasutaja identiteet ja parool.
Mooduli olek
Mooduli olekuteateid saab loetleda Globaalsel lehel jaotise Olek menüü all, vt Joonis 4. See sisaldab teavet, millised kliendid (MAC-aadressid) on iga liidese jaoks autentitud.
Joonis 4: Olekuteated
Teadaolevad probleemid
Mooduli teadaolevad probleemid on:
- See moodul nõuab püsivara versiooni 6.2.5 või uuemat.
- Ruuteri tulemüür ei saa blokeerida DHCP-liiklust. Seega, kui volitamata seade loob ühenduse, saab see niikuinii DHCP-aadressi. Kogu edasine side blokeeritakse, kuid DHCP-server määrab sellele aadressi olenemata autentimisolekust.
Tootega seotud dokumente saate inseneriportaalist aadressil icr.advantech.cz.
Ruuteri kiirjuhendi, kasutusjuhendi, konfiguratsioonijuhendi või püsivara hankimiseks minge lehele Ruuteri mudelid, leidke vajalik mudel ja minge vastavalt vahekaardile Kasutusjuhendid või Püsivara.
Ruuterirakenduste installipaketid ja juhendid on saadaval lehel Router Apps.
Arendusdokumentide jaoks minge DevZone'i lehele.
Dokumendid / Ressursid
 |
ADVANTECH 802.1X Authenticator ruuteri rakendus [pdfKasutusjuhend 802.1X, 802.1X Authenticator ruuteri rakendus, Authenticator ruuteri rakendus, ruuteri rakendus, rakendus |