Aplicación de enrutador de autenticación ADVANTECH 802.1X
Información do produto
- Nome do produto: 802.1X autenticador
- Fabricante: Advantech Czech sro
- Enderezo: Sokolska 71, 562 04 Usti nad Orlici, República Checa
- Número de documento: APP-0084-EN
- Data de revisión: 10 de outubro de 2023
Registro de cambios de RouterApp
- versión 1.0.0 (2020/06/05)
Primeiro lanzamento. - versión 1.1.0 (2020/10/01)
- Código CSS e HTML actualizados para que coincidan con firmware 6.2.0+.
Autenticador
IEEE 802.1X Introdución
IEEE 802.1X é un estándar IEEE para o control de acceso á rede baseado en portos (PNAC). Forma parte do grupo de protocolos de rede IEEE 802.1. Ofrece un mecanismo de autenticación aos dispositivos que desexen conectarse a unha LAN ou WLAN. IEEE 802.1X define a encapsulación do Protocolo de autenticación extensible (EAP) sobre IEEE 802, que se coñece como "EAP sobre LAN" ou EAPoL.
A autenticación 802.1X implica tres partes: un solicitante, un autenticador e un servidor de autenticación. O solicitante é un dispositivo cliente (como un portátil) que desexa conectarse á LAN/WLAN. O termo "suplicante" tamén se usa indistintamente para referirse ao software que se executa no cliente que proporciona credenciais ao autenticador. O autenticador é un dispositivo de rede que proporciona unha conexión de datos entre o cliente e a rede e pode permitir ou bloquear o tráfico de rede entre ambos, como un conmutador Ethernet ou un punto de acceso sen fíos; e o servidor de autenticación adoita ser un servidor de confianza que pode recibir e responder a solicitudes de acceso á rede, e pode indicarlle ao autenticador se se quere permitir a conexión e varias configuracións que deberían aplicarse á conexión ou configuración dese cliente. Os servidores de autenticación normalmente executan software que admite os protocolos RADIUS e EAP.
Descrición do módulo
Esta aplicación de enrutador non está instalada nos enrutadores Advantech de forma predeterminada. Consulte o Manual de configuración, capítulo Personalización –> Aplicacións de enrutador, para obter a descrición de como cargar unha aplicación de enrutador no enrutador.
A aplicación 802.1X Authenticator Router permite que o enrutador actúe como un autenticador EAPoL e autentique outros dispositivos (suplicantes) que se conectan a través dunha interface LAN (con cable). Para o diagrama funcional desta autenticación consulte a Figura 1.
Figura 1: Diagrama funcional
O dispositivo de conexión (un solicitante) pode ser outro enrutador, conmutador xestionado ou outro dispositivo que admita a autenticación IEEE 802.1X.
Nota que esta aplicación de enrutador só se aplica ás interfaces con cable. Para interfaces sen fíos (WiFi), esta funcionalidade inclúese na configuración do punto de acceso WiFi (AP), cando a autenticación establécese en 802.1X.
Instalación
Na GUI do enrutador vai á páxina Personalización -> Aplicacións do enrutador. Aquí escolla a instalación do módulo descargado file e fai clic no botón Engadir ou Actualizar.
Unha vez completada a instalación do módulo, pódese invocar a GUI do módulo facendo clic no nome do módulo na páxina de aplicacións do enrutador. Na Figura 2 móstrase o menú principal do módulo. Ten a sección de menú Estado, seguida das seccións de menú Configuración e Personalización. Para volver ao router web GUI, fai clic no elemento Devolver.
Figura 2: Menú principal
Configuración do módulo
Para configurar a aplicación 802.1X Authenticator Router instalada nun enrutador Advantech, vaia á páxina Regras na sección do menú Configuración da GUI do módulo. Nesta páxina, marque Habilitar 802.1X Authenticator xunto coa interface LAN necesaria. Configure as credenciais de RAIDUS e outros axustes, consulte a Figura 3 e a Táboa 1.
Figura 3: Exemplo de configuración
| Elemento |
Descrición |
| Activar 802.1X Authenticator | Activa a funcionalidade 802.1X Authenticator Unha vez activada, tamén cómpre especificar en que interface debería activarse (ver abaixo). |
| En... LAN | Activa a autenticación para unha interface determinada. Cando está desactivado, calquera enderezo MAC pode conectarse a esa interface. Cando está activado, a autenticación é necesaria unha comunicación previa nesa interface. |
| IP do servidor de autenticación RADIUS | Enderezo IP do servidor de autenticación. |
| Contrasinal de autenticación RADIUS | Contrasinal de acceso para o servidor de autenticación. |
| Porto de autenticación RADIUS | Porto para o servidor de autenticación. |
Continúa na páxina seguinte
Configuración do módulo
Continúa da páxina anterior
| Elemento |
Descrición |
| IP do servidor RADIUS Acct | Enderezo IP do servidor de contabilidade (opcional). |
| Contrasinal RADIUS Acct | Contrasinal de acceso para o servidor de contabilidade (opcional). |
| Porto Acct RADIUS | Porto para o servidor de contabilidade (opcional). |
| Período de reautenticación | Limite a autenticación durante un determinado número de segundos. Para desactivar a reautenticación, use "0". |
| Nivel Syslog | Establece a verbosidade da información enviada a syslog. |
| Exento MAC x | Configure os enderezos MAC que non estarán suxeitos a autenticación. Estes non serán necesarios para autenticarse mesmo cando a autenticación estea activada. |
Táboa 1: Descrición dos elementos de configuración
Se desexa configurar outro enrutador Advantech para que actúe como suplicante, configure a interface LAN adecuada na páxina de configuración da LAN. Nesta páxina, active a autenticación IEEE 802.1X e introduza unha identidade e un contrasinal dun usuario que se aprovisiona no servidor RADIUS.
Estado do módulo
As mensaxes de estado do módulo pódense listar na páxina Global na sección do menú Estado, consulte a Figura 4. Contén información sobre os clientes (enderezos MAC) que se autentican para cada interface.
Figura 4: Mensaxes de estado
Problemas coñecidos
Os problemas coñecidos do módulo son:
- Este módulo require a versión de firmware 6.2.5 ou superior.
- O firewall do enrutador non pode bloquear o tráfico DHCP. Polo tanto, cando se conecte un dispositivo non autorizado, obterá un enderezo DHCP. Todas as comunicacións posteriores bloquearanse, pero o servidor DHCP asignaralle un enderezo independentemente do estado de autenticación.
Podes obter documentos relacionados co produto no Portal de Enxeñaría no enderezo icr.advantech.cz.
Para obter a guía de inicio rápido, o manual de usuario, o manual de configuración ou o firmware do seu enrutador, vaia á páxina Modelos de enrutador, busque o modelo necesario e cambie á pestana Manuais ou Firmware, respectivamente.
Os manuais e paquetes de instalación de aplicacións de enrutador están dispoñibles na páxina de aplicacións de enrutador.
Para os documentos de desenvolvemento, vai á páxina DevZone.
Documentos/Recursos
 |
Aplicación de enrutador de autenticación ADVANTECH 802.1X [pdfGuía do usuario 802.1X, 802.1X Authenticator Router App, Authenticator Router App, Router App, App |