MAC негізіндегі аутентификация
Конфигурация нұсқаулығы

Біттіview

MAC негізіндегі аутентификация – пайдаланушылардың MAC мекенжайлары негізінде желілерге кіру құқығын басқаратын аутентификация әдісі. MAC негізіндегі аутентификация қосылғанда, контроллер сымсыз клиенттердің MAC мекенжайларын пайдаланушы аттары мен құпиясөздер ретінде тұтынушы аутентификация үшін қабылдайды.
бірінші рет интернетке қосылуды сұрайды. Клиенттер аутентификациядан сәтті өткеннен кейін MAC негізіндегі аутентификациямен конфигурацияланған сымсыз желілерге қол жеткізе алады.

MAC негізіндегі аутентификация әдісі SSID негізінде күшіне енеді. MAC мекенжайы аутентификация процесінде пайдаланушы аты мен құпия сөз ретінде пайдаланылады. Құрылғының MAC мекенжайы RADIUS серверінің дерекқорында сақталғанда және контроллерде тиісті конфигурациялар аяқталғанда, құрылғы пайдаланушы аты мен құпия сөзді енгізудің қажетінсіз интернетке қол жеткізе алады. Сонымен қатар, MAC мекенжайлары дерекқорда жоқ құрылғылар қабылданбайды. Процесс барысында пайдаланушыға пайдаланушы атын немесе құпия сөзді қолмен енгізу қажет емес, ал сымсыз құрылғылар кез келген клиентті орнатуды қажет етпейді.
бағдарламалық қамтамасыз ету.

ExampMac негізіндегі аутентификацияға арналған

Желіге қойылатын талаптар
Желі әкімшісі сымсыз құрылғылар пакетіне интернетке кіру құқығын бергісі келеді.
Бұл құрылғылар интернетке қол жеткізбес бұрын аутентификациядан өтуі керек. Ыңғайлы болу үшін аутентификация процесі автоматты түрде орындалуы керек және құрылғыда қосымша клиенттік бағдарламалық құрал қажет емес. Талапты қанағаттандыру үшін MAC негізіндегі аутентификация ұсынылады.

Конфигурация
MAC негізіндегі аутентификация құрылғылардың MAC мекенжайларымен түпнұсқалығын растайды. Құрылғылардың MAC мекенжайларын алдын ала тексеріңіз. FreeRADIUS Omada SDN Controller көмегімен MAC негізіндегі аутентификация конфигурациясында көрсету үшін пайдаланылады. Процесс төмендегідей үш қадамды қамтиды.

1. RADIUS серверін құру.
2. Сымсыз желіні (SSID) және RADIUS pro жасаңызfile контроллерде.
3.  Контроллерде MAC негізіндегі аутентификацияны конфигурациялаңыз.

Omada бағдарламалық құрал контроллерін бұрынғыдай алыңызample, желі топологиясы төменде көрсетілген.

1. FreeRADIUS.net сайтын жүктеп алып, оны орнату үшін шеберді орындаңыз.
2. Белгішені тінтуірдің оң жақ түймешігімен басыңыз келесі бетті жүктеу үшін. RADIUS серверін іске қосу үшін FreeRADIUS.net қызметін бастау опциясын таңдаңыз.
   
3. Белгішені тінтуірдің оң жақ түймешігімен басыңыз және радиус клиенттерін өңдеу пәрменін таңдаңыз. RADIUS клиенті үшін жазба қосу үшін conf.
   Бір клиент бөлімі RADIUS клиентін білдіреді. Клиент бөлімдерінің бірін таңдап, келесі атрибуттарды өңдеуге немесе жаңа клиент бөлімін қосуға болады.
   Пішім қатесін болдырмау үшін конфигурацияны өңдеу үшін код өңдегішін пайдалану ұсынылады file.
   Блокнот++ осы нұсқаулықта көрсету үшін пайдаланылады. Атрибуттарды өңдеңіз немесе қосыңыз және сақтаңыз file.
   

   Бірінші жол	Әдетте NAS (Желіге кіру сервері) болып табылатын RADIUS клиентін “клиент [хост аты | ip-адрес]». Мұнда EAP IP мекенжайларын енгізу керек. FreeRADIUS IP мекенжайларын «IP/маска» пішімінде енгізуді қолдайтынын ескеріңіз, бірақ басқа RADIUS серверлері оны қолдамауы мүмкін. Басқа RADIUS серверлерін пайдаланған кезде алдымен қолдау көрсетілетін пішімді тексеріңіз.
   Құпия	RADIUS сервері мен контроллер арасындағы ортақ кілтті енгізіңіз. RADIUS сервері мен контроллер құпия сөздерді шифрлау және жауаптарды алмасу үшін кілт жолын пайдаланады.
   Қысқа ат	(Қосымша) Клиент бөлімін анықтау үшін қысқа атау енгізіңіз.

4.  Белгішені тінтуірдің оң жақ түймешігімен басыңыз құрылғылардың MAC мекенжайларын дерекқорға қосу үшін Пайдаланушыларды өңдеу пәрменін таңдаңыз.
   
5. Құрылғылардың MAC мекенжайларын пайдаланушы аты мен құпия сөз ретінде дерекқорға қосыңыз. MAC мекенжайының пішімі тыныс белгілері немесе бос орынсыз кіші әріппен жазылған 12 он алтылық сан болуы керек екенін ескеріңіз.
   
6. басыңыз Жаңадан өңделген код күшіне енуі үшін FreeRaDIUS.net қызметін қайта іске қосу үшін FreeRaDIUS.net қызметін қайта іске қосыңыз.

1. Сымсыз желіні жасау үшін Параметрлер > Сымсыз желілер тармағына өтіңіз.
2.  Келесі бетті жүктеу үшін + Жаңа сымсыз желі жасау түймесін басыңыз. Сымсыз желі үшін негізгі параметрлерді конфигурациялаңыз және қауіпсіздік стратегиясы ретінде Ешбір параметрін таңдаңыз.
   

   Желі атауы (SSID)	Сымсыз желіні анықтау үшін желі атын (SSID) енгізіңіз. MAC негізіндегі аутентификация SSID негізінде күшіне енеді.
   Топ	Сымсыз желі үшін 2.4 ГГц және/немесе 5 ГГц радио диапазонын қосыңыз.
   Қонақ желі	Қонақ желісі қосылғанда, SSID-ге қосылатын барлық клиенттердің кез келген жеке IP ішкі желісіне қол жеткізуіне тыйым салынады.
   Қауіпсіздік	Сымсыз желінің қауіпсіздік стратегиясын таңдаңыз. MAC негізіндегі аутентификация үшін SSID пайдаланғыңыз келсе, қауіпсіздік стратегиясы ретінде Ешбір параметрін таңдаңыз, әйтпесе клиент Интернетке кіру алдында MAC негізіндегі аутентификацияны да, осы жерде таңдаған қауіпсіздік стратегиясын да тапсыруы керек.

3. Параметрлер > Аутентификация > RADIUS Pro тармағына өтіңізfiles RADIUS про жасау үшінfile.
4.  + Жаңа RADIUS Pro жасау түймешігін басыңызfile келесі бетті жүктеу үшін. Келесі параметрлерді конфигурациялаңыз.
   

   Аты	RADIUS маманын анықтау үшін атауды енгізіңізfile.
   Аутентификация серверінің IP мекенжайы	Аутентификация серверінің IP мекенжайын енгізіңіз. Мұнда freeRADIUS.net орнатқан компьютердің IP мекенжайын енгізіңіз.
   Аутентификация порты	Аутентификация сұраулары үшін аутентификация серверіндегі UDP тағайындау портын енгізіңіз. 1812 порты RADIUS серверінің аутентификациясының әдепкі порты болып табылады, сондықтан оны көп жағдайда сақтауға болады.
   Аутентификация құпия сөзі	Omada құрылғылары мен RADIUS аутентификация сервері арасындағы байланысты тексеру үшін пайдаланылатын құпия сөзді енгізіңіз. Мұнда құпияны, атап айтқанда бос радиуста орнатқан ортақ кілтті енгізіңіз.

   

1.  Мүмкіндікті қосу үшін Параметрлер > Аутентификация > MAC негізіндегі аутентификация тармағына өтіңіз.
   
2. Келесі параметрлерді конфигурациялаңыз.
   

   SSID	Күшіне енуі үшін MAC негізіндегі аутентификация үшін бір немесе бірнеше SSID таңдаңыз.
   RADIUS Profile	RADIUS pro таңдаңызfile ашылмалы тізімнен жасадыңыз. RADIUS profile MAC негізіндегі аутентификация кезінде аутентификация сервері ретінде әрекет ететін RADIUS серверінің ақпаратын жазады.
   MAC негізіндегі Аутентификация қалпына келтіру	Сымсыз желі MAC негізіндегі түпнұсқалық растамамен және порталдың түпнұсқалық растамасымен теңшелсе, бұл мүмкіндікті қосқанда, сымсыз клиент тек бір аутентификациядан өтуі керек. Клиент алдымен MAC негізіндегі аутентификацияны қолданады және MAC негізіндегі аутентификация орындалмаса, Портал аутентификациясын қолдануға рұқсат етіледі. Бұл мүмкіндікті әдепкі ретінде өшірген кезде, сымсыз клиент интернетке кіру үшін MAC негізіндегі аутентификацияны да, порталдың аутентификациясын да өткізуі керек және қабылданбайды. егер ол екінің бірі орындалмаса аутентификациялар.
   MAC мекенжай пішімі	Контроллер аутентификация үшін пайдаланатын клиенттердің MAC мекенжай пішімін таңдаңыз. Содан кейін контроллер MAC мекенжайларын көрсетілген форматта өзгертеді және олар RADIUS серверіндегі клиенттер үшін пайдаланушы аттары ретінде пайдаланылады. Мұнда freeRADIUS.net сайтында MAC мекенжайлары aabbccddeeff пішімінде сақталады (12 он алтылық сан, тыныс белгілері немесе бос орынсыз кіші әріппен).
   Құпия сөз бос	MAC негізіндегі аутентификация үшін бос құпия сөзге рұқсат беру үшін басыңыз. Бұл опция өшірілгенде, құпия сөз пайдаланушы атымен бірдей болады.

Конфигурацияны тексеру

Барлық конфигурациялар аяқталғаннан кейін, MAC негізіндегі аутентификацияның жұмыс істейтінін тексеру үшін төмендегі қадамдарды орындауға болады.

1. Іздеу MAC мекенжайы RADIUS серверінің дерекқорына қосылған құрылғыдағы сымсыз желі.
2. MAC негізіндегі аутентификация күшіне енуі үшін таңдаған SSID кодын таңдаңыз.
3.  Құрылғы SSID-ге қосылса және интернетке кіру мүмкіндігі болса, бұл құрылғының аутентификациядан өткенін білдіреді.
   өтіңіз Клиенттер және құрылғының «Қосылған» күйіндегі тұтынушылар тізімінде бар-жоғын тексеріңіз, бұл құрылғының аутентификациядан өткенін білдіреді.

Omada SDN Controller 4.1.5 немесе одан жоғары
19110012900 REV1.0.0
© 2021 TP-сілтеме
2021 жылдың ақпаны

Құжаттар / Ресурстар

tp-link MAC негізіндегі аутентификация конфигурациясы [pdf] Пайдаланушы нұсқаулығы tp-link, MAC негізіндегі, аутентификация, конфигурация

Анықтамалар

• Пайдаланушы нұсқаулығы