אימות מבוסס MAC
מדריך תצורה

מֵעַלview

אימות מבוסס MAC היא שיטת אימות השולטת בזכות המשתמשים לגשת לרשתות על סמך כתובות ה-MAC שלהם. כאשר אימות מבוסס MAC מופעל, הבקר לוקח את כתובות ה-MAC של הלקוחות האלחוטיים בתור שמות המשתמש והסיסמאות שלהם לצורך אימות כאשר הלקוח
מבקש גישה לאינטרנט בפעם הראשונה. לקוחות יכולים לגשת לרשתות האלחוטיות המוגדרות עם אימות מבוסס MAC לאחר העברת האימות בהצלחה.

שיטת אימות מבוססת MAC נכנסת לתוקף בהתבסס על SSID. כתובת ה-MAC משמשת כשם משתמש וסיסמה בתהליך האימות. כאשר כתובת ה-MAC של המכשיר מאוחסנת במסד הנתונים של שרת RADIUS והושלמו תצורות רלוונטיות בבקר, המכשיר יכול לגשת לאינטרנט ללא צורך בהזנת שם המשתמש והסיסמה. בינתיים, מכשירים שכתובות ה-MAC שלהם לא נמצאות במסד הנתונים יידחו. במהלך התהליך, המשתמש אינו צריך להזין ידנית את שם המשתמש או הסיסמה, והמכשירים האלחוטיים אינם צריכים להתקין אף לקוח
תוֹכנָה.

Example עבור אימות מבוסס Mac

דרישות רשת
מנהל הרשת רוצה לתת לקבוצה של מכשירים אלחוטיים את הזכות לגשת לאינטרנט.
יש לאמת מכשירים אלו לפני קבלת גישה לאינטרנט. מטעמי נוחות, תהליך האימות נדרש לפעול באופן אוטומטי, ואין צורך בתוכנת לקוח נוספת במכשיר. כדי לעמוד בדרישה, מומלץ לבצע אימות מבוסס MAC.

תְצוּרָה
אימות מבוסס MAC מאמת את ההתקנים עם כתובת ה-MAC שלהם. בדוק את כתובות ה-MAC של המכשירים מראש. FreeRADIUS משמש להדגמה בתצורה של אימות מבוסס MAC עם בקר Omada SDN. התהליך כולל שלושה שלבים כמו להלן.

1. בניית שרת RADIUS.
2. צור רשת אלחוטית (SSID) ו-RADIUS profile על הבקר.
3.  הגדר אימות מבוסס MAC בבקר.

קח את Omada Software Controller כאקסample, טופולוגיית הרשת מוצגת להלן.

1. הורד את FreeRADIUS.net ובצע את האשף כדי להתקין אותו.
2. לחץ לחיצה ימנית על הסמל לטעינת העמוד הבא. בחר התחל FreeRADIUS.net Service כדי להפעיל את שרת RADIUS.
   
3. לחץ לחיצה ימנית על הסמל ובחר ערוך לקוחות רדיוס. conf כדי להוסיף ערך עבור לקוח RADIUS.
   מקטע לקוח אחד פירושו לקוח RADIUS. אתה יכול לבחור אחד מקטעי הלקוח ולערוך את התכונות הבאות, או להוסיף מדור לקוח חדש.
   כדי להימנע משגיאת פורמט, מומלץ להשתמש בעורך קוד כדי לערוך את התצורה file.
   Notepad++ משמש להדגמה במדריך זה. ערוך או הוסף את התכונות ושמור את file.
   

   השורה הראשונה	הגדר את לקוח RADIUS, שהוא בדרך כלל NAS (שרת גישה לרשת), בפורמט של "לקוח [שם מארח | כתובת ה - IP]". כאן עליך להזין את כתובות ה-IP של ה-EAPs. שימו לב ש- FreeRADIUS תומך בהזנת כתובות IP בפורמט של "IP/mask", אך ייתכן ששרתי RADIUS אחרים לא יתמכו בכך. בדוק תחילה את הפורמט הנתמך בעת שימוש בשרתי RADIUS אחרים.
   סוֹד	הזן את המפתח המשותף בין שרת RADIUS לבקר. שרת RADIUS והבקר משתמשים במחרוזת המפתחות כדי להצפין סיסמאות ולהחליף תגובות.
   שם קצר	(אופציונלי) הזן שם קצר כדי לזהות את קטע הלקוח.

4.  לחץ לחיצה ימנית על הסמל ובחר ערוך משתמשים כדי להוסיף כתובות MAC של המכשירים למסד הנתונים.
   
5. הוסף את כתובות ה-MAC של המכשירים למסד הנתונים כשם משתמש וסיסמה. שים לב שהפורמט של כתובת ה-MAC צריך להיות 12 ספרות הקסדצימליות באותיות קטנות ללא שום סימני פיסוק או רווח.
   
6. נְקִישָׁה הפעל מחדש את שירות FreeRaDIUS.net כדי להפעיל מחדש את FreeRaDIUS.net כדי שהקוד שנערך לאחרונה ייכנס לתוקף.

1. עבור אל הגדרות > רשתות אלחוטיות כדי ליצור רשת אלחוטית.
2.  לחץ על + צור רשת אלחוטית חדשה כדי לטעון את הדף הבא. הגדר את הפרמטרים הבסיסיים עבור הרשת האלחוטית ובחר ללא כאסטרטגיית האבטחה.
   

   שם רשת (SSID)	הזן את שם הרשת (SSID) כדי לזהות את הרשת האלחוטית. האימות מבוסס MAC נכנס לתוקף בהתבסס על SSIDs.
   לְהִתְאַגֵד	אפשר רצועת רדיו 2.4 GHz ו/או 5 GHz עבור הרשת האלחוטית.
   רשת אורחים	כאשר רשת אורחים מופעלת, כל הלקוחות המתחברים ל-SSID חסומים מלהגיע לכל תת-רשת IP פרטית.
   בִּטָחוֹן	בחר את אסטרטגיית האבטחה של הרשת האלחוטית. כאשר אתה רוצה להשתמש ב-SSID עבור אימות מבוסס MAC, בחר ללא כאסטרטגיית האבטחה, אחרת, לקוח צריך לעבור גם אימות מבוסס MAC וגם את אסטרטגיית האבטחה שתבחר כאן לפני הגישה לאינטרנט.

3. עבור אל הגדרות > אימות > RADIUS Profiles כדי ליצור RADIUS profile.
4.  לחץ על + צור RADIUS Pro חדשfile לטעינת העמוד הבא. הגדר את הפרמטרים הבאים.
   

   שֵׁם	הזן שם כדי לזהות את ה-RADIUS profile.
   IP של שרת אימות	הזן את כתובת ה-IP של שרת האימות. כאן הזן את כתובת ה-IP של המחשב שבו אתה מתקין את freeRADIUS.net.
   יציאת אימות	הזן את יציאת היעד של UDP בשרת האימות עבור בקשות אימות. יציאה 1812 היא יציאת ברירת המחדל עבור אימות שרת RADIUS, כך שתוכל לשמור אותה ברוב המקרים.
   סיסמת אימות	הזן את הסיסמה שתשמש לאימות התקשורת בין מכשירי Omada לשרת האימות RADIUS. כאן הזינו את הסוד, כלומר המפתח המשותף שהגדרתם ברדיוס החופשי.

   

1.  עבור אל הגדרות > אימות > אימות מבוסס MAC כדי להפעיל את התכונה.
   
2. הגדר את הפרמטרים הבאים.
   

   SSID	בחר SSID אחד או יותר כדי שאימות מבוסס MAC ייכנס לתוקף.
   RADIUS Profile	בחר את ה- RADIUS profile שיצרת מהרשימה הנפתחת. ה-RADIUS profile מתעד את המידע של שרת RADIUS שמתפקד כשרת האימות במהלך אימות מבוסס MAC.
   מבוסס MAC Fallback של אימות	אם הרשת האלחוטית מוגדרת גם עם אימות מבוסס MAC וגם עם אימות פורטל, כאשר אתה מפעיל תכונה זו, לקוח אלחוטי צריך לעבור רק אימות אחד. הלקוח מנסה תחילה אימות מבוסס MAC והוא רשאי לנסות אימות פורטל אם הוא נכשל באימות מבוסס MAC. כאשר אתה משבית תכונה זו כברירת מחדל, לקוח אלחוטי צריך לעבור הן את האימות מבוסס MAC והן את אימות הפורטל עבור גישה לאינטרנט והוא יידחה אם זה נכשל באחד מהשניים אימותים.
   פורמט כתובת MAC	בחר את פורמט כתובת ה-MAC של לקוחות שבו הבקר משתמש לאימות. לאחר מכן הבקר ישנה את כתובות ה-MAC בפורמט שצוין, והן משמשות כשמות משתמש עבור הלקוחות בשרת RADIUS. כאן ב-freeRADIUS.net, כתובות ה-MAC מאוחסנות בפורמט של aabbccddeeff (12 ספרות הקסדצימליות באותיות קטנות ללא סימני פיסוק או רווח).
   סיסמה ריקה	לחץ כדי לאפשר סיסמה ריקה עבור אימות מבוסס MAC. כאשר אפשרות זו מושבתת, הסיסמה תהיה זהה לשם המשתמש.

אימות התצורה

לאחר השלמת כל התצורות, תוכל לבצע את השלבים הבאים כדי לבדוק אם האימות מבוסס MAC עובד.

1. חפש הרשת האלחוטית במכשיר שכתובת ה-MAC שלו נוספה למסד הנתונים של שרת RADIUS.
2. בחר את ה-SSID שתבחר כדי שאימות מבוסס MAC ייכנס לתוקף.
3.  אם המכשיר מתחבר ל-SSID ויש לו גישה לאינטרנט, זה אומר שהמכשיר עבר את האימות.
   עבור אל לקוחות ובדוק אם המכשיר נמצא ברשימת הלקוחות במצב מחובר, זה אומר שהמכשיר עבר את האימות.

Omada SDN Controller 4.1.5 ומעלה
19110012900 REV1.0.0
© 2021 TP-Link
פברואר 2021

מסמכים / משאבים

tp-link תצורת אימות מבוסס MAC [pdfמדריך למשתמש tp-link, מבוסס MAC, אימות, תצורה

הפניות

• מדריך למשתמש