შინაარსი დამალვა
1 ADVANTECH 802.1X Authenticator Router App
2 პროდუქტის ინფორმაცია
3 RouterApp Changelog
4 ავთენტიფიკატორი
5 ინსტალაცია
6 მოდულის კონფიგურაცია
7 მოდულის კონფიგურაცია
8 მოდულის სტატუსი
9 ცნობილი საკითხები
10 დაკავშირებული დოკუმენტები
11 დოკუმენტები / რესურსები
11.1 ცნობები

ADVANTECH- ლოგო

ADVANTECH 802.1X Authenticator Router App

ADVANTECH-802.1X-Authenticator-Router-App-product

პროდუქტის ინფორმაცია

  • პროდუქტის დასახელება: 802.1X Authenticator
  • მწარმოებელი: Advantech Czech sro
  • მისამართი: სოკოლსკა 71, 562 04 Usti nad Orlici, ჩეხეთი
  • დოკუმენტის ნომერი: APP-0084-EN
  • შესწორების თარიღი: 10 წლის 2023 ოქტომბერი

 RouterApp Changelog

  • v1.0.0 (2020-06-05)
    პირველი გამოშვება.
  • v1.1.0 (2020-10-01)
  • განახლებულია CSS და HTML კოდი, რომელიც შეესაბამება firmware 6.2.0+.

ავთენტიფიკატორი

IEEE 802.1X შესავალი

IEEE 802.1X არის IEEE სტანდარტი პორტზე დაფუძნებული ქსელის წვდომის კონტროლისთვის (PNAC). ის არის IEEE 802.1 ქსელის პროტოკოლების ჯგუფის ნაწილი. ის უზრუნველყოფს ავთენტიფიკაციის მექანიზმს მოწყობილობებს, რომლებსაც სურთ დაერთონ LAN ან WLAN. IEEE 802.1X განსაზღვრავს გაფართოებადი ავტორიზაციის პროტოკოლის (EAP) ენკაფსულაციას IEEE 802-ზე, რომელიც ცნობილია როგორც „EAP LAN-ზე“ ან EAPoL.

802.1X ავთენტიფიკაცია მოიცავს სამ მხარეს: მომთხოვნი, ავთენტიფიკატორი და ავტორიზაციის სერვერი. მომჩივანი არის კლიენტის მოწყობილობა (როგორიცაა ლეპტოპი), რომელსაც სურს დაერთოს LAN/WLAN-ზე. ტერმინი „მთხოვნელი“ ასევე გამოიყენება ურთიერთშენაცვლებით კლიენტზე გაშვებული პროგრამული უზრუნველყოფის მიმართ, რომელიც აწვდის ავტორიზაციის სერთიფიკატებს. ავთენტიფიკატორი არის ქსელური მოწყობილობა, რომელიც უზრუნველყოფს მონაცემთა კავშირს კლიენტსა და ქსელს შორის და შეუძლია დაუშვას ან დაბლოკოს ქსელური ტრაფიკი ორს შორის, როგორიცაა Ethernet switch ან უკაბელო წვდომის წერტილი; და ავთენტიფიკაციის სერვერი, როგორც წესი, არის სანდო სერვერი, რომელსაც შეუძლია მიიღოს და უპასუხოს მოთხოვნებს ქსელში წვდომის შესახებ, და შეუძლია აუთენტიფიკატორს უთხრას, არის თუ არა კავშირი დაშვებული და სხვადასხვა პარამეტრები, რომლებიც უნდა ეხებოდეს ამ კლიენტის კავშირს ან პარამეტრს. ავთენტიფიკაციის სერვერები, როგორც წესი, აწარმოებენ პროგრამულ უზრუნველყოფას, რომელიც მხარს უჭერს RADIUS და EAP პროტოკოლებს.

მოდულის აღწერა
როუტერის ეს აპლიკაცია ნაგულისხმევად არ არის დაინსტალირებული Advantech მარშრუტიზატორებზე. იხილეთ კონფიგურაციის სახელმძღვანელო, თავი პერსონალიზაცია –> როუტერის აპები, აღწერისთვის, თუ როგორ უნდა ატვირთოთ როუტერის აპი როუტერში.
802.1X Authenticator Router აპი საშუალებას აძლევს როუტერს იმოქმედოს როგორც EAPoL Authenticator და მოახდინოს ავთენტიფიკაცია სხვა მოწყობილობების (მთხოვნელების) მიერ, რომლებიც დაკავშირებულია (სადენიანი) LAN ინტერფეისით. ამ ავთენტიფიკაციის ფუნქციური სქემისთვის იხილეთ სურათი 1.

ADVANTECH-802.1X-Authenticator-Router-App-01

სურათი 1: ფუნქციური დიაგრამა

დამაკავშირებელი მოწყობილობა (მთხოვნელი) შეიძლება იყოს სხვა როუტერი, მართული გადამრთველი ან სხვა მოწყობილობა, რომელიც მხარს უჭერს IEEE 802.1X ავთენტიფიკაციას.
შენიშვნა რომ როუტერის ეს აპლიკაცია ვრცელდება მხოლოდ სადენიანი ინტერფეისებისთვის. უკაბელო (WiFi) ინტერფეისებისთვის ეს ფუნქცია შედის WiFi Access Point (AP) კონფიგურაციაში, როდესაც ავტორიზაცია დაყენებულია 802.1X-ზე.

ინსტალაცია

როუტერის GUI-ში გადადით პერსონალიზაცია -> როუტერის აპების გვერდზე. აქ აირჩიეთ გადმოწერილი მოდულის ინსტალაცია file და დააჭირეთ ღილაკს დამატება ან განახლება.

მოდულის ინსტალაციის დასრულების შემდეგ, მოდულის GUI შეიძლება გამოიძახოთ როუტერის აპლიკაციების გვერდზე მოდულის სახელზე დაწკაპუნებით. სურათზე 2 ნაჩვენებია მოდულის მთავარი მენიუ. მას აქვს სტატუსის მენიუს განყოფილება, რასაც მოჰყვება კონფიგურაციის და პერსონალიზაციის მენიუს სექციები. როუტერში დასაბრუნებლად web GUI, დააწკაპუნეთ Return ელემენტზე.

ADVANTECH-802.1X-Authenticator-Router-App-02

სურათი 2: მთავარი მენიუ

 მოდულის კონფიგურაცია

Advantech როუტერზე დაინსტალირებული 802.1X Authenticator Router აპის კონფიგურაციისთვის გადადით წესების გვერდზე მოდულის GUI-ის კონფიგურაციის მენიუს განყოფილებაში. ამ გვერდზე მონიშნეთ Enable 802.1X Authenticator საჭირო LAN ინტერფეისთან ერთად. დააკონფიგურირეთ RAIDUS რწმუნებათა სიგელები და სხვა პარამეტრები, იხილეთ სურათი 3 და ცხრილი 1.

ADVANTECH-802.1X-Authenticator-Router-App-03

სურათი 3: კონფიგურაციის მაგალითი

ელემენტი

აღწერა
ჩართეთ 802.1X Authenticator რთავს 802.1X Authenticator-ის ფუნქციონირებას ჩართვის შემდეგ, თქვენ ასევე უნდა მიუთითოთ, რომელ ინტერფეისზე უნდა იყოს გააქტიურებული (იხ. ქვემოთ).
… LAN-ზე ააქტიურებს ავთენტიფიკაციას მოცემული ინტერფეისისთვის. როდესაც გამორთულია, ნებისმიერ MAC მისამართს შეუძლია დაუკავშირდეს ამ ინტერფეისს. როდესაც ჩართულია, საჭიროა ავთენტიფიკაცია წინასწარი კომუნიკაცია ამ ინტერფეისზე.
RADIUS Auth სერვერის IP ავტორიზაციის სერვერის IP მისამართი.
RADIUS Auth პაროლი ავტორიზაციის სერვერის პაროლზე წვდომა.
RADIUS Auth პორტი პორტი ავტორიზაციის სერვერისთვის.

გაგრძელება შემდეგ გვერდზე

მოდულის კონფიგურაცია

გაგრძელება წინა გვერდიდან

ელემენტი

აღწერა
RADIUS Acct სერვერის IP სააღრიცხვო სერვერის (სურვილისამებრ) IP მისამართი.
RADIUS Acct პაროლი წვდომა პაროლი (სურვილისამებრ) სააღრიცხვო სერვერზე.
RADIUS Acct პორტი პორტი (სურვილისამებრ) სააღრიცხვო სერვერისთვის.
ხელახალი ავტორიზაციის პერიოდი შეზღუდეთ ავთენტიფიკაცია წამების მოცემული რაოდენობით. ხელახალი ავტორიზაციის გამორთვისთვის გამოიყენეთ „0“.
Syslog დონე syslog-ში გაგზავნილი ინფორმაციის სიზუსტის დაყენება.
გათავისუფლებულია MAC x დააყენეთ MAC მისამართები, რომლებიც არ ექვემდებარება ავტორიზაციას. ეს არ იქნება საჭირო ავთენტიფიკაციისთვის მაშინაც კი, როდესაც ავტორიზაცია გააქტიურებულია.

ცხრილი 1: კონფიგურაციის ელემენტების აღწერა

თუ გსურთ სხვა Advantech როუტერის კონფიგურაცია, რათა იმოქმედოს როგორც მომთხოვნი, დააკონფიგურირეთ შესაბამისი LAN ინტერფეისი LAN კონფიგურაციის გვერდზე. ამ გვერდზე ჩართეთ IEEE 802.1X ავთენტიფიკაცია და შეიყვანეთ მომხმარებლის იდენტიფიკაცია და პაროლი, რომელიც მოწოდებულია RADIUS სერვერზე.

მოდულის სტატუსი

მოდულის სტატუსის შეტყობინებები შეიძლება ჩამოთვლილი იყოს გლობალურ გვერდზე სტატუსის მენიუს განყოფილებაში, იხილეთ სურათი 4. ის შეიცავს ინფორმაციას, რომელი კლიენტების (MAC მისამართები) ავთენტიფიცირებულია თითოეული ინტერფეისისთვის.

ADVANTECH-802.1X-Authenticator-Router-App-04

სურათი 4: სტატუსის შეტყობინებები

ცნობილი საკითხები

მოდულის ცნობილი საკითხებია:

  • ეს მოდული საჭიროებს პროგრამული უზრუნველყოფის 6.2.5 ან უფრო მაღალ ვერსიას.
  • როუტერის firewall-ს არ შეუძლია დაბლოკოს DHCP ტრაფიკი. ამრიგად, როდესაც არაავტორიზებული მოწყობილობა უკავშირდება, ის მაინც მიიღებს DHCP მისამართს. ყველა შემდგომი კომუნიკაცია დაიბლოკება, მაგრამ DHCP სერვერი მას მიანიჭებს მისამართს ავტორიზაციის სტატუსის მიუხედავად.

დაკავშირებული დოკუმენტები

თქვენ შეგიძლიათ მიიღოთ პროდუქტთან დაკავშირებული დოკუმენტები საინჟინრო პორტალზე icr.advantech.cz მისამართზე.

თქვენი როუტერის სწრაფი დაწყების სახელმძღვანელოს, მომხმარებლის სახელმძღვანელოს, კონფიგურაციის სახელმძღვანელოს ან პროგრამული უზრუნველყოფის მისაღებად გადადით როუტერის მოდელების გვერდზე, იპოვეთ საჭირო მოდელი და გადადით, შესაბამისად, Manuals ან Firmware ჩანართზე.

Router Apps-ის ინსტალაციის პაკეტები და სახელმძღვანელოები ხელმისაწვდომია როუტერის აპების გვერდზე.

განვითარების დოკუმენტებისთვის გადადით DevZone გვერდზე.

დოკუმენტები / რესურსები

ADVANTECH 802.1X Authenticator Router App [pdf] მომხმარებლის სახელმძღვანელო
802.1X, 802.1X Authenticator Router App, Authenticator Router App, Router App, App

ცნობები

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი არ გამოქვეყნდება. მონიშნულია აუცილებელი ველები *