ADVANTECH 802.1X 認証ルーター アプリ
製品情報
- 製品名: 802.1X オーセンティケータ
- メーカー: アドバンテック チェコ sro
- 住所: Sokolska 71, 562 04 ウースティ ナド オルリーチ, チェコ共和国
- 文書番号。: APP-0084-JA
- 改訂日: 10年2023月XNUMX日
RouterApp 変更ログ
- v1.0.0 (2020-06-05)
最初のリリース。 - v1.1.0 (2020-10-01)
- ファームウェア 6.2.0 以降に一致するように CSS および HTML コードを更新しました。
認証子
IEEE 802.1X の概要
IEEE 802.1X は、ポートベースのネットワーク アクセス コントロール (PNAC) の IEEE 標準です。 これは、ネットワーク プロトコルの IEEE 802.1 グループの一部です。 LAN または WLAN への接続を希望するデバイスに認証メカニズムを提供します。 IEEE 802.1X は、「EAP over LAN」または EAPoL として知られる、IEEE 802 上の拡張認証プロトコル (EAP) のカプセル化を定義します。
802.1X 認証には、サプリカント、オーセンティケータ、認証サーバーの XNUMX 者が関与します。 サプリカントは、LAN/WLAN への接続を希望するクライアント デバイス (ラップトップなど) です。 「サプリカント」という用語は、認証システムに資格情報を提供するクライアント上で実行されるソフトウェアを指すのにも同じ意味で使用されます。 オーセンティケータは、クライアントとネットワークの間にデータ リンクを提供し、イーサネット スイッチやワイヤレス アクセス ポイントなど、両者間のネットワーク トラフィックを許可またはブロックできるネットワーク デバイスです。 また、認証サーバーは通常、ネットワーク アクセスの要求を受信して応答できる信頼できるサーバーであり、接続を許可するかどうか、およびそのクライアントの接続または設定に適用する必要があるさまざまな設定を認証システムに伝えることができます。 認証サーバーは通常、RADIUS プロトコルと EAP プロトコルをサポートするソフトウェアを実行します。
モジュールの説明
このルーター アプリは、デフォルトでは Advantech ルーターにインストールされません。 ルーター アプリをルーターにアップロードする方法の説明については、『設定マニュアル』の「カスタマイズ –> ルーター アプリ」の章を参照してください。
802.1X Authenticator Router アプリを使用すると、ルーターが EAPoL Authenticator として機能し、(有線) LAN インターフェイス経由で接続している他のデバイス (サプリカント) を認証できるようになります。 この認証の機能図については、図 1 を参照してください。
図 1: 機能図
接続デバイス (サプリカント) には、IEEE 802.1X 認証をサポートする別のルーター、マネージド スイッチ、またはその他のデバイスを使用できます。
注記 このルーター アプリは有線インターフェイスのみに適用されます。 ワイヤレス (WiFi) インターフェイスの場合、認証が 802.1X に設定されている場合、この機能は WiFi アクセス ポイント (AP) 構成に含まれています。
インストール
ルーターの GUI で、「カスタマイズ -> ルーター アプリ」ページに移動します。 ここでダウンロードしたモジュールのインストールを選択します file をクリックして、「追加」または「更新」ボタンをクリックします。
モジュールのインストールが完了すると、ルーター アプリ ページでモジュール名をクリックしてモジュールの GUI を呼び出すことができます。 図 2 に、モジュールのメイン メニューを示します。 これには、「ステータス」メニューセクションがあり、その後に「構成」メニューセクションと「カスタマイズ」メニューセクションが続きます。 ルーターの状態に戻すには web GUI で、「返品」項目をクリックします。
図 2: メインメニュー
モジュール構成
Advantech ルーターにインストールされている 802.1X Authenticator Router アプリを設定するには、モジュールの GUI の [Configuration] メニュー セクションにある [Rules] ページに移動します。 このページで、必要な LAN インターフェイスとともに 802.1X オーセンティケータを有効にするにチェックを入れます。 RAIDUS 資格情報とその他の設定を構成します。図 3 と表 1 を参照してください。
図 3: 構成例
| アイテム |
説明 |
| 802.1X オーセンティケータを有効にする | 802.1X オーセンティケータ機能を有効にします。有効にしたら、どのインターフェイスでこれを有効にするかを指定する必要もあります (以下を参照)。 |
| …LAN上 | 指定されたインターフェイスの認証をアクティブ化します。 無効にすると、どの MAC アドレスでもそのインターフェイスに接続できます。 有効にすると、そのインターフェイスでの通信の前に認証が必要になります。 |
| RADIUS認証サーバーIP | 認証サーバーのIPアドレス。 |
| RADIUS認証パスワード | 認証サーバーのアクセスパスワード。 |
| RADIUS認証ポート | 認証サーバーのポート。 |
次のページに続く
モジュール構成
前のページから続く
| アイテム |
説明 |
| RADIUSアカウントサーバーIP | (オプションの) アカウンティング サーバーの IP アドレス。 |
| RADIUS アカウントのパスワード | (オプションの) アカウンティング サーバーのアクセス パスワード。 |
| RADIUSアカウントポート | (オプションの) アカウンティング サーバーのポート。 |
| 再認証期間 | 指定された秒数の間、認証を制限します。 再認証を無効にするには、「0」を使用します。 |
| シスログレベル | syslog に送信される情報の詳細度を設定します。 |
| MAC x を免除 | 認証対象外となるMACアドレスを設定してください。 これらは、認証が有効になっている場合でも認証には必要ありません。 |
表 1: 設定項目の説明
別の Advantech ルーターをサプリカントとして機能するように設定する場合は、LAN 設定ページで適切な LAN インターフェイスを設定します。 このページでは、IEEE 802.1X 認証を有効にし、RADIUS サーバー上でプロビジョニングされたユーザーの ID とパスワードを入力します。
モジュールステータス
モジュールのステータス メッセージは、[ステータス] メニュー セクションの [グローバル] ページにリストされます。図 4 を参照してください。これには、各インターフェイスでどのクライアント (MAC アドレス) が認証されているかの情報が含まれています。
図 4: ステータス メッセージ
既知の問題
モジュールの既知の問題は次のとおりです。
- このモジュールにはファームウェア バージョン 6.2.5 以降が必要です。
- ルーターのファイアウォールは DHCP トラフィックをブロックできません。 したがって、未承認のデバイスが接続すると、いずれにしても DHCP アドレスを取得します。 それ以降の通信はすべてブロックされますが、DHCP サーバーは認証ステータスに関係なくアドレスを割り当てます。
製品関連のドキュメントは、エンジニアリング ポータル (icr.advantech.cz アドレス) で入手できます。
ルーターのクイック スタート ガイド、ユーザー マニュアル、構成マニュアル、またはファームウェアを入手するには、[ルーター モデル] ページに移動し、必要なモデルを見つけて、それぞれ [マニュアル] タブまたは [ファームウェア] タブに切り替えます。
Router Apps のインストール パッケージとマニュアルは Router Apps ページで入手できます。
開発ドキュメントについては、DevZone ページにアクセスしてください。
ドキュメント / リソース
 |
ADVANTECH 802.1X 認証ルーター アプリ [pdf] ユーザーガイド 802.1X、802.1X 認証ルーター アプリ、認証ルーター アプリ、ルーター アプリ、アプリ |