tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - լոգոն

MAC-ի վրա հիմնված նույնականացում
Կազմաձևման ուղեցույց

Բովանդակություն թաքցնել
1 Ավարտվել էview
2 Example Mac-ի վրա հիմնված նույնականացման համար
3 Կազմաձևի ստուգում
4 Փաստաթղթեր / ռեսուրսներ
4.1 Հղումներ
5 Առնչվող գրառումներ

Ավարտվել էview

MAC-ի վրա հիմնված նույնականացումը նույնականացման մեթոդ է, որը վերահսկում է օգտատերերի՝ ցանցեր մուտք գործելու իրավունքը՝ հիմնվելով նրանց MAC հասցեների վրա: Երբ MAC-ի վրա հիմնված նույնականացումը միացված է, կարգավորիչը վերցնում է անլար հաճախորդների MAC հասցեները որպես նրանց օգտանուններ և գաղտնաբառեր՝ նույնականացման համար, երբ հաճախորդը
առաջին անգամ պահանջում է ինտերնետ հասանելիություն: Հաճախորդները կարող են մուտք գործել MAC-ի վրա հիմնված նույնականացման միջոցով կազմաձևված անլար ցանցեր՝ նույնականացումը հաջողությամբ անցնելուց հետո:

MAC-ի վրա հիմնված նույնականացման մեթոդն ուժի մեջ է մտնում SSID-ի հիման վրա: MAC հասցեն օգտագործվում է որպես օգտանուն և գաղտնաբառ նույնականացման գործընթացում: Երբ սարքի MAC հասցեն պահվում է RADIUS սերվերի տվյալների բազայում, և համապատասխան կարգավորումներն ավարտվում են կարգավորիչում, սարքը կարող է մուտք գործել ինտերնետ՝ առանց օգտվողի անուն և գաղտնաբառ մուտքագրելու անհրաժեշտության: Մինչդեռ սարքերը, որոնց MAC հասցեները տվյալների բազայում չկան, կմերժվեն։ Գործընթացի ընթացքում օգտատերը կարիք չունի ձեռքով մուտքագրելու օգտանունը կամ գաղտնաբառը, և անլար սարքերը կարիք չունեն տեղադրել որևէ հաճախորդ:
ծրագրային ապահովում։

Example Mac-ի վրա հիմնված նույնականացման համար

Ցանցի պահանջներ
Ցանցի ադմինիստրատորը ցանկանում է ինտերնետ մուտք գործելու իրավունք տալ անլար սարքերի խմբաքանակին:
Այս սարքերը պետք է վավերացվեն նախքան ինտերնետ մուտք գործելը: Հարմարության համար նույնականացման գործընթացը պահանջվում է ավտոմատ կերպով գործարկվի, և սարքի վրա հաճախորդի լրացուցիչ ծրագրակազմի կարիք չկա: Պահանջը բավարարելու համար առաջարկվում է MAC-ի վրա հիմնված նույնականացում:

Կոնֆիգուրացիա
MAC-ի վրա հիմնված նույնականացումը սարքերը վավերացնում է իրենց MAC հասցեով: Նախապես ստուգեք սարքերի MAC հասցեները։ FreeRADIUS-ն օգտագործվում է Omada SDN Controller-ի հետ MAC-ի վրա հիմնված նույնականացման կոնֆիգուրացիայի համար ցուցադրելու համար: Գործընթացը ներառում է երեք քայլ, ինչպես ստորև.

  1. Կառուցեք RADIUS սերվեր:
  2. Ստեղծեք անլար ցանց (SSID) և RADIUS profile վերահսկիչի վրա:
  3.  Կարգավորեք MAC-ի վրա հիմնված նույնականացումը կարգավորիչի վրա:

Վերցրեք Omada Software Controller-ը որպես նախկինample, ցանցի տոպոլոգիան ներկայացված է ստորև:

tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - նկար 1

  1. Ներբեռնեք FreeRADIUS.net-ը և հետևեք հրաշագործին՝ այն տեղադրելու համար:
  2. Աջ սեղմեք պատկերակը tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - պատկերակհետևյալ էջը բեռնելու համար: Ընտրեք Start FreeRADIUS.net Service՝ RADIUS սերվերը գործարկելու համար:
    tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - նկար 2
  3. Աջ սեղմեք պատկերակը tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - պատկերակև ընտրեք Edit Radius Clients: conf՝ RADIUS հաճախորդի համար գրառում ավելացնելու համար:
    tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - նկար 3Հաճախորդի մեկ բաժինը նշանակում է RADIUS հաճախորդ: Դուք կարող եք ընտրել հաճախորդի բաժիններից մեկը և խմբագրել հետևյալ հատկանիշները կամ ավելացնել հաճախորդի նոր բաժին:
    Ձևաչափի սխալից խուսափելու համար խորհուրդ է տրվում օգտագործել կոդերի խմբագրիչ՝ կոնֆիգուրացիան խմբագրելու համար file.
    Այս ուղեցույցում ցուցադրման համար օգտագործվում է Notepad++-ը: Խմբագրել կամ ավելացնել ատրիբուտները և պահպանել file.
    tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - նկար 4
    Առաջին գիծ Սահմանեք RADIUS հաճախորդը, որը սովորաբար հանդիսանում է NAS (Ցանցային մուտքի սերվեր), «client [hostname |» ձևաչափով: ip-հասցե]»: Այստեղ դուք պետք է մուտքագրեք EAP-ների IP հասցեները:
    Նկատի ունեցեք, որ FreeRADIUS-ն աջակցում է IP հասցեների մուտքագրումը «IP/դիմակ» ձևաչափով, սակայն այլ RADIUS սերվերներ կարող են չաջակցել այն: RADIUS այլ սերվերներ օգտագործելիս նախ ստուգեք աջակցվող ձևաչափը:
    Գաղտնիքը Մուտքագրեք ընդհանուր բանալին RADIUS սերվերի և վերահսկիչի միջև: RADIUS սերվերը և Controller-ը օգտագործում են բանալիների տողը գաղտնաբառերը գաղտնագրելու և պատասխանները փոխանակելու համար:
    Կարճ անուն (Ըստ ցանկության) Մուտքագրեք կարճ անուն՝ հաճախորդի բաժինը նույնականացնելու համար:
  4.  Աջ սեղմեք պատկերակը tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - պատկերակև ընտրեք Խմբագրել օգտվողներին՝ տվյալների բազայում սարքերի MAC հասցեները ավելացնելու համար:
    tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - նկար 5
  5. Սարքերի MAC հասցեները ավելացրեք տվյալների բազայում որպես օգտվողի անուն և գաղտնաբառ: Նկատի ունեցեք, որ MAC հասցեի ձևաչափը պետք է լինի 12 տասնվեցական նիշ փոքրատառով, առանց կետադրական նշանների կամ բացատների:
    tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - նկար 7
  6. Սեղմեք Վերագործարկեք FreeRaDIUS.net ծառայությունը՝ FreeRaDIUS.net-ը վերագործարկելու համար, որպեսզի նոր խմբագրված կոդը ուժի մեջ մտնի:

tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - նկար 10

  1. Անլար ցանց ստեղծելու համար անցեք Կարգավորումներ > Անլար ցանցեր:
  2.  Սեղմեք + Ստեղծել նոր անլար ցանց՝ հետևյալ էջը բեռնելու համար: Կազմաձևեք անլար ցանցի հիմնական պարամետրերը և որպես անվտանգության ռազմավարություն ընտրեք Ոչ մեկը:
    tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - նկար 8
    Ցանցի անվանումը (SSID) Մուտքագրեք ցանցի անունը (SSID)՝ անլար ցանցը նույնականացնելու համար: MAC-ի վրա հիմնված նույնականացումը ուժի մեջ է մտնում SSID-ների հիման վրա:
    Խումբ Միացնել 2.4 ԳՀց և/կամ 5 ԳՀց ռադիոալիքը անլար ցանցի համար:
    Հյուրերի ցանց Հյուրերի ցանցի միացման դեպքում SSID-ին միացող բոլոր հաճախորդներն արգելափակված են մուտքի որևէ մասնավոր IP ենթացանցից:
    Անվտանգություն Ընտրեք անլար ցանցի անվտանգության ռազմավարությունը:
    Երբ ցանկանում եք օգտագործել SSID-ը MAC-ի վրա հիմնված նույնականացման համար, ընտրեք Ոչ մեկը որպես անվտանգության ռազմավարություն, հակառակ դեպքում հաճախորդը պետք է անցնի և՛ MAC-ի վրա հիմնված նույնականացում, և՛ անվտանգության ռազմավարություն, որը դուք ընտրում եք այստեղ, նախքան ինտերնետ մուտք գործելը:
  3. Գնացեք Կարգավորումներ > Նույնականացում > RADIUS Profiles ստեղծել RADIUS profile.
  4.  Սեղմեք + Ստեղծել նոր RADIUS Profile հետևյալ էջը բեռնելու համար: Կարգավորեք հետևյալ պարամետրերը.
    tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - նկար 9
    Անուն Մուտքագրեք անուն՝ RADIUS pro-ին նույնականացնելու համարfile.
    Նույնականացման սերվերի IP Մուտքագրեք նույնականացման սերվերի IP հասցեն: Այստեղ մուտքագրեք այն համակարգչի IP հասցեն, որի վրա տեղադրում եք freeRADIUS.net-ը:
    Նույնականացման նավահանգիստ Մուտքագրեք նույնականացման սերվերի UDP նպատակակետ նավահանգիստը նույնականացման հարցումների համար: Նավահանգիստ 1812-ը RADIUS սերվերի նույնականացման լռելյայն պորտն է, այնպես որ դուք կարող եք այն պահել շատ դեպքերում:
    Նույնականացման գաղտնաբառ Մուտքագրեք գաղտնաբառը, որը կօգտագործվի Omada սարքերի և RADIUS վավերացման սերվերի միջև կապը վավերացնելու համար: Այստեղ մուտքագրեք գաղտնիքը, այսինքն՝ ընդհանուր բանալին, որը դուք դրել եք ազատ շառավղով:

    tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - նկար 10

  1.  Գործառույթն ակտիվացնելու համար անցեք Կարգավորումներ > Նույնականացում > MAC-ի վրա հիմնված նույնականացում:
    tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - նկար 12
  2. Կարգավորեք հետևյալ պարամետրերը.
    tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - նկար 13
    SSID Ընտրեք մեկ կամ մի քանի SSID՝ MAC-ի վրա հիմնված նույնականացումն ուժի մեջ մտնելու համար:
    RADIUS Profile Ընտրեք RADIUS pro-ըfile դուք ստեղծել եք բացվող ցանկից: The RADIUS profile գրանցում է RADIUS սերվերի տեղեկատվությունը, որը MAC-ի վրա հիմնված նույնականացման ժամանակ գործում է որպես նույնականացման սերվեր:
    MAC-ի վրա հիմնված
    Նույնականացման հետադարձ կապ    		 Եթե ​​անլար ցանցը կազմաձևված է և՛ MAC-ի վրա հիմնված նույնականացման, և՛ պորտալի նույնականացման միջոցով, երբ դուք միացնում եք այս հնարավորությունը, անլար հաճախորդը պետք է անցնի միայն մեկ վավերացում: Հաճախորդը նախ փորձում է MAC-ի վրա հիմնված նույնականացում և թույլատրվում է փորձել պորտալի նույնականացում, եթե այն ձախողել է MAC-ի վրա հիմնված նույնականացումը:
    Երբ դուք անջատում եք այս հատկությունը որպես լռելյայն, անլար հաճախորդը պետք է անցնի և՛ MAC-ի վրա հիմնված նույնականացում, և՛ պորտալի նույնականացում ինտերնետ հասանելիության համար, և նրան կմերժվի: եթե այն ձախողվի վավերացումներ:
    MAC հասցեի ձևաչափ Ընտրեք հաճախորդների MAC հասցեի ձևաչափը, որը վերահսկիչը օգտագործում է նույնականացման համար: Այնուհետև վերահսկիչը կփոխի MAC հասցեները նշված ձևաչափով, և դրանք օգտագործվում են որպես RADIUS սերվերի հաճախորդների օգտանուններ:
    Այստեղ freeRADIUS.net-ում MAC հասցեները պահվում են aabbccddeeff ձևաչափով (12 տասնվեցական նիշ փոքրատառերով՝ առանց կետադրական նշանների կամ բացատների):
    Դատարկ գաղտնաբառը Սեղմեք՝ MAC-ի վրա հիմնված նույնականացման համար դատարկ գաղտնաբառ թույլատրելու համար: Եթե ​​այս տարբերակն անջատված է, գաղտնաբառը կլինի նույնը, ինչ օգտագործողի անունը:

Կազմաձևի ստուգում

Բոլոր կոնֆիգուրացիաների ավարտից հետո կարող եք հետևել ստորև նշված քայլերին` ստուգելու, թե արդյոք MAC-ի վրա հիմնված նույնականացումը աշխատում է:

  1. Որոնել սարքի անլար ցանցը, որի MAC հասցեն ավելացվել է RADIUS սերվերի տվյալների բազայում։
  2. Ընտրեք SSID-ը, որն ընտրում եք MAC-ի վրա հիմնված նույնականացման ուժի մեջ մտնելու համար:
  3.  Եթե ​​սարքը միանում է SSID-ին և հասանելի է ինտերնետին, դա նշանակում է, որ սարքն անցել է նույնականացումը:
    Գնալ դեպի Հաճախորդներ և ստուգեք, արդյոք սարքը միացված է հաճախորդների ցանկում, դա նշանակում է, որ սարքն անցել է նույնականացումը:

tp-link MAC-ի վրա հիմնված վավերացման կոնֆիգուրացիա - նկար 14

Omada SDN Controller 4.1.5 կամ ավելի բարձր
19110012900 REV1.0.0
© 2021 TP-Link
2021 թվականի փետրվար

Փաստաթղթեր / ռեսուրսներ

tp-link MAC-ի վրա հիմնված նույնականացման կոնֆիգուրացիա [pdf] Օգտագործողի ուղեցույց
tp-link, MAC-ի վրա հիմնված, իսկորոշում, կոնֆիգուրացիա

Հղումներ

Առնչվող գրառումներ

Թողնել մեկնաբանություն

Ձեր էլփոստի հասցեն չի հրապարակվի: Պարտադիր դաշտերը նշված են *