ADVANTECH 802.1X 인증 라우터 앱
제품 정보
- 제품 이름: 802.1X 인증자
- 제조업체: 어드밴텍 체코 sro
- 주소: Sokolska 71, 562 04 Usti nad Orlici, 체코
- 문서 번호.: APP-0084-EN
- 개정 날짜 : 10년 2023월 XNUMX일
RouterApp 변경 로그
- v1.0.0 (2020-06-05)
첫 번째 릴리스. - v1.1.0 (2020-10-01)
- 펌웨어 6.2.0+와 일치하도록 CSS 및 HTML 코드를 업데이트했습니다.
인증자
IEEE 802.1X 소개
IEEE 802.1X는 포트 기반 네트워크 액세스 제어(PNAC)를 위한 IEEE 표준입니다. IEEE 802.1 네트워킹 프로토콜 그룹의 일부입니다. LAN 또는 WLAN에 연결하려는 장치에 인증 메커니즘을 제공합니다. IEEE 802.1X는 "EAP over LAN" 또는 EAPoL로 알려진 IEEE 802를 통한 확장 가능 인증 프로토콜(EAP)의 캡슐화를 정의합니다.
802.1X 인증에는 신청자, 인증자, 인증 서버라는 세 당사자가 관련됩니다. 신청자는 LAN/WLAN에 연결하려는 클라이언트 장치(예: 노트북)입니다. '신청자'라는 용어는 인증자에게 자격 증명을 제공하는 클라이언트에서 실행되는 소프트웨어를 나타내기 위해 같은 의미로 사용되기도 합니다. 인증자는 클라이언트와 네트워크 사이에 데이터 링크를 제공하고 이더넷 스위치나 무선 액세스 포인트와 같이 둘 사이의 네트워크 트래픽을 허용하거나 차단할 수 있는 네트워크 장치입니다. 인증 서버는 일반적으로 네트워크 액세스 요청을 수신하고 응답할 수 있는 신뢰할 수 있는 서버이며, 연결이 허용되는지 여부와 해당 클라이언트의 연결 또는 설정에 적용되어야 하는 다양한 설정을 인증자에게 알려줄 수 있습니다. 인증 서버는 일반적으로 RADIUS 및 EAP 프로토콜을 지원하는 소프트웨어를 실행합니다.
모듈 설명
이 라우터 앱은 기본적으로 어드밴텍 라우터에 설치되지 않습니다. 라우터 앱을 라우터에 업로드하는 방법에 대한 설명은 구성 매뉴얼의 사용자 정의 –> 라우터 앱 장을 참조하세요.
802.1X 인증자 라우터 앱을 사용하면 라우터가 EAPoL 인증자 역할을 하고 (유선) LAN 인터페이스를 통해 연결되는 다른 장치(신청자)를 인증할 수 있습니다. 이 인증의 기능 다이어그램은 그림 1을 참조하세요.
그림 1: 기능 다이어그램
연결 장치(신청자)는 다른 라우터, 관리되는 스위치 또는 IEEE 802.1X 인증을 지원하는 기타 장치일 수 있습니다.
메모 이 라우터 앱은 유선 인터페이스에만 적용됩니다. 무선(WiFi) 인터페이스의 경우 인증이 802.1X로 설정된 경우 WiFi 액세스 포인트(AP) 구성에 이 기능이 포함됩니다.
설치
라우터의 GUI에서 사용자 정의 -> 라우터 앱 페이지로 이동합니다. 여기에서 다운로드한 모듈의 설치를 선택하세요. file 추가 또는 업데이트 버튼을 클릭하세요.
모듈 설치가 완료되면 라우터 앱 페이지에서 모듈 이름을 클릭하여 모듈의 GUI를 호출할 수 있습니다. 그림 2에는 모듈의 기본 메뉴가 나와 있습니다. 여기에는 상태 메뉴 섹션이 있고 그 뒤에 구성 및 사용자 정의 메뉴 섹션이 있습니다. 라우터로 돌아가려면 web GUI의 경우 반품 항목을 클릭하세요.
그림 2: 기본 메뉴
모듈 구성
어드밴텍 라우터에 설치된 802.1X 인증 라우터 앱을 구성하려면 모듈 GUI의 구성 메뉴 섹션 아래에 있는 규칙 페이지로 이동하세요. 이 페이지에서 필요한 LAN 인터페이스와 함께 802.1X 인증 활성화를 선택합니다. RAIDUS 자격 증명 및 기타 설정을 구성합니다. 그림 3 및 표 1을 참조하세요.
그림 3: 구성 예
| 목 |
설명 |
| 802.1X 인증자 활성화 | 802.1X 인증자 기능을 활성화합니다. 활성화되면 이 기능을 활성화해야 하는 인터페이스도 지정해야 합니다(아래 참조). |
| 켜짐… LAN | 특정 인터페이스에 대한 인증을 활성화합니다. 비활성화되면 모든 MAC 주소가 해당 인터페이스에 연결될 수 있습니다. 활성화되면 해당 인터페이스에서 통신하기 전에 인증이 필요합니다. |
| RADIUS 인증 서버 IP | 인증 서버의 IP 주소입니다. |
| RADIUS 인증 비밀번호 | 인증 서버에 대한 액세스 비밀번호입니다. |
| RADIUS 인증 포트 | 인증 서버용 포트입니다. |
다음 페이지로 계속됩니다
모듈 구성
이전 페이지에서 계속
| 목 |
설명 |
| RADIUS 계정 서버 IP | (선택 사항) 계정 서버의 IP 주소입니다. |
| RADIUS 계정 비밀번호 | (선택 사항) 계정 서버에 대한 액세스 비밀번호입니다. |
| RADIUS 계정 포트 | (선택적) 계정 서버용 포트입니다. |
| 재인증 기간 | 지정된 시간(초) 동안 인증을 제한합니다. 재인증을 비활성화하려면 "0"을 사용하십시오. |
| 시스템 로그 수준 | syslog로 전송되는 정보의 자세한 정도를 설정합니다. |
| MAC 제외 x | 인증 대상이 되지 않는 MAC 주소를 설정하세요. 인증이 활성화된 경우에도 인증이 필요하지 않습니다. |
표 1: 구성 항목 설명
신청자 역할을 하도록 다른 어드밴텍 라우터를 구성하려면 LAN 구성 페이지에서 적절한 LAN 인터페이스를 구성하십시오. 이 페이지에서 IEEE 802.1X 인증을 활성화하고 RADIUS 서버에 프로비저닝된 사용자의 ID 및 비밀번호를 입력하십시오.
모듈 상태
모듈의 상태 메시지는 상태 메뉴 섹션 아래 글로벌 페이지에 나열될 수 있습니다. 그림 4를 참조하세요. 여기에는 각 인터페이스에 대해 인증된 클라이언트(MAC 주소)에 대한 정보가 포함되어 있습니다.
그림 4: 상태 메시지
알려진 문제
모듈의 알려진 문제는 다음과 같습니다.
- 이 모듈에는 펌웨어 버전 6.2.5 이상이 필요합니다.
- 라우터 방화벽은 DHCP 트래픽을 차단할 수 없습니다. 따라서 승인되지 않은 장치가 연결되면 어쨌든 DHCP 주소를 얻게 됩니다. 이후의 모든 통신은 차단되지만 DHCP 서버는 인증 상태에 관계없이 주소를 할당합니다.
icr.advantech.cz 주소의 엔지니어링 포털에서 제품 관련 문서를 얻을 수 있습니다.
라우터의 빠른 시작 가이드, 사용자 설명서, 구성 설명서 또는 펌웨어를 얻으려면 라우터 모델 페이지로 이동하여 필요한 모델을 찾은 다음 각각 설명서 또는 펌웨어 탭으로 전환하세요.
라우터 앱 설치 패키지 및 매뉴얼은 라우터 앱 페이지에서 사용할 수 있습니다.
개발 문서를 보려면 DevZone 페이지로 이동하세요.
문서 / 리소스
 |
ADVANTECH 802.1X 인증 라우터 앱 [PDF 파일] 사용자 가이드 802.1X, 802.1X 인증자 라우터 앱, 인증자 라우터 앱, 라우터 앱, 앱 |