Contenuto nascondere
1 Applicazione router di autenticazione ADVANTECH 802.1X
2 Informazioni sul prodotto
3 Registro modifiche RouterApp
4 Autenticatore
5 Installazione
6 Modulo di configurazione
7 Modulo di configurazione
8 Stato del modulo
9 Problemi noti
10 Documenti correlati
11 Documenti / Risorse
11.1 Riferimenti

Logo ADVANTECH

Applicazione router di autenticazione ADVANTECH 802.1X

Prodotto ADVANTECH-802.1X-Authenticator-Router-App

Informazioni sul prodotto

  • Nome del prodotto: Autenticatore 802.1X
  • Produttore: Advantech Czech sro
  • Indirizzo: Sokolska 71, 562 04 Usti nad Orlici, Repubblica Ceca
  • Documento numero.: APP-0084-IT
  • Data di revisione: 10 ottobre 2023

 Registro modifiche RouterApp

  • v1.0.0 (2020-06-05)
    Prima uscita.
  • v1.1.0 (2020-10-01)
  • Codice CSS e HTML aggiornato per corrispondere al firmware 6.2.0+.

Autenticatore

Introduzione all'IEEE 802.1X

IEEE 802.1X è uno standard IEEE per il controllo dell'accesso alla rete (PNAC) basato su porta. Fa parte del gruppo di protocolli di rete IEEE 802.1. Fornisce un meccanismo di autenticazione ai dispositivi che desiderano collegarsi a una LAN o WLAN. IEEE 802.1X definisce l'incapsulamento dell'Extensible Authentication Protocol (EAP) su IEEE 802, noto come "EAP over LAN" o EAPoL.

L'autenticazione 802.1X coinvolge tre parti: un richiedente, un autenticatore e un server di autenticazione. Il richiedente è un dispositivo client (come un laptop) che desidera collegarsi alla LAN/WLAN. Il termine "richiedente" viene utilizzato anche in modo intercambiabile per fare riferimento al software in esecuzione sul client che fornisce le credenziali all'autenticatore. L'autenticatore è un dispositivo di rete che fornisce un collegamento dati tra il client e la rete e può consentire o bloccare il traffico di rete tra i due, come uno switch Ethernet o un punto di accesso wireless; e il server di autenticazione è in genere un server attendibile che può ricevere e rispondere alle richieste di accesso alla rete e può indicare all'autenticatore se la connessione deve essere consentita e varie impostazioni che dovrebbero applicarsi alla connessione o impostazione di quel client. I server di autenticazione in genere eseguono software che supporta i protocolli RADIUS ed EAP.

Descrizione del modulo
Questa app router non è installata sui router Advantech per impostazione predefinita. Consultare il Manuale di configurazione, capitolo Personalizzazione –> App del router, per la descrizione di come caricare un'app del router sul router.
L'app 802.1X Authenticator Router consente al router di fungere da autenticatore EAPoL e autenticare altri dispositivi (supplicant) che si connettono tramite interfacce LAN (cablate). Per lo schema funzionale di questa autenticazione vedere la Figura 1.

ADVANTECH-802.1X-Authenticator-Router-App-01

Figura 1: Diagramma funzionale

Il dispositivo di connessione (un richiedente) può essere un altro router, uno switch gestito o un altro dispositivo che supporta l'autenticazione IEEE 802.1X.
Nota che questa app del router si applica solo alle interfacce cablate. Per le interfacce wireless (WiFi), questa funzionalità è inclusa nella configurazione del punto di accesso WiFi (AP), quando l'autenticazione è impostata su 802.1X.

Installazione

Nella GUI del router accedere alla pagina Personalizzazione -> App router. Qui scegli l'installazione del modulo scaricato file e fare clic sul pulsante Aggiungi o Aggiorna.

Una volta completata l'installazione del modulo, è possibile richiamare la GUI del modulo facendo clic sul nome del modulo nella pagina delle app del router. In Figura 2 è mostrato il menù principale del modulo. Presenta la sezione del menu Stato, seguita dalle sezioni del menu Configurazione e Personalizzazione. Per tornare al router web GUI, fare clic sulla voce Restituisci.

ADVANTECH-802.1X-Authenticator-Router-App-02

Figura 2: Menu principale

 Modulo di configurazione

Per configurare l'app 802.1X Authenticator Router installata su un router Advantech, andare alla pagina Regole nella sezione del menu Configurazione della GUI del modulo. In questa pagina, seleziona Abilita autenticatore 802.1X insieme all'interfaccia LAN richiesta. Configurare le credenziali RAIDUS e altre impostazioni, vedere la Figura 3 e la Tabella 1.

ADVANTECH-802.1X-Authenticator-Router-App-03

Figura 3: esempio di configurazione

Articolo

Descrizione
Abilita l'autenticatore 802.1X Abilita la funzionalità Autenticatore 802.1X Una volta abilitato è necessario specificare anche su quale interfaccia deve essere attivato (vedi sotto).
Su...LAN Attiva l'autenticazione per una determinata interfaccia. Quando disabilitato, qualsiasi indirizzo MAC può connettersi a quell'interfaccia. Quando abilitata, è richiesta l'autenticazione prima della comunicazione su quell'interfaccia.
IP del server di autenticazione RADIUS Indirizzo IP del server di autenticazione.
Password di autenticazione RADIUS Password di accesso per il server di autenticazione.
Porta autenticazione RADIUS Porta per il server di autenticazione.

Continua nella pagina successiva

Modulo di configurazione

Continua dalla pagina precedente

Articolo

Descrizione
IP del server account RADIUS Indirizzo IP del server contabile (opzionale).
Password account RADIUS Password di accesso al server contabile (opzionale).
Porta account RADIUS Porta per il server di contabilità (opzionale).
Periodo di riautenticazione Limita l'autenticazione per un determinato numero di secondi. Per disabilitare la riautenticazione, utilizzare "0".
Livello Syslog Imposta la verbosità delle informazioni inviate a syslog.
MAC esente x Configurare indirizzi MAC che non saranno soggetti ad autenticazione. A questi non sarà richiesto di autenticarsi anche quando l'autenticazione è attivata.

Tabella 1: descrizione degli elementi di configurazione

Se si desidera configurare un altro router Advantech affinché agisca come richiedente, configurare l'interfaccia LAN appropriata nella pagina di configurazione LAN. In questa pagina abilitare l'autenticazione IEEE 802.1X e inserire un'identità e una password di un utente fornito sul server RADIUS.

Stato del modulo

I messaggi di stato del modulo possono essere elencati nella pagina Globale nella sezione del menu Stato, vedere la Figura 4. Contiene informazioni su quali client (indirizzi MAC) sono autenticati per ciascuna interfaccia.

ADVANTECH-802.1X-Authenticator-Router-App-04

Figura 4: messaggi di stato

Problemi noti

I problemi noti del modulo sono:

  • Questo modulo richiede la versione firmware 6.2.5 o successiva.
  • Il firewall del router non può bloccare il traffico DHCP. Pertanto, quando un dispositivo non autorizzato si connette, otterrà comunque un indirizzo DHCP. Tutte le ulteriori comunicazioni verranno bloccate, ma il server DHCP assegnerà un indirizzo indipendentemente dallo stato di autenticazione.

Documenti correlati

È possibile ottenere i documenti relativi al prodotto sul portale Engineering all'indirizzo icr.advantech.cz.

Per ottenere la guida rapida, il manuale utente, il manuale di configurazione o il firmware del router, vai alla pagina Modelli di router, trova il modello richiesto e passa rispettivamente alla scheda Manuali o Firmware.

I pacchetti di installazione e i manuali delle app router sono disponibili nella pagina App router.

Per i documenti di sviluppo, vai alla pagina DevZone.

Documenti / Risorse

Applicazione router di autenticazione ADVANTECH 802.1X [pdf] Guida utente
App router autenticatore 802.1X, 802.1X, app router autenticatore, app router, app

Riferimenti

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *