Апликација за рутер за автентикатор ADVANTECH 802.1X
Информации за производот
- Име на производ: 802.1X Authenticator
- Производител: Advantech Czech sro
- Адреса: Соколска 71, 562 04 Усти над Орличи, Чешка
- Документ бр .: APP-0084-EN
- Датум на ревизија: 10 октомври 2023 година
Промена на RouterApp
- v1.0.0 (2020-06-05)
Прво издание. - v1.1.0 (2020-10-01)
- Ажурирани CSS и HTML кодови за да одговараат на фирмверот 6.2.0+.
Автентикатор
IEEE 802.1X Вовед
IEEE 802.1X е стандард на IEEE за мрежна контрола на пристап (PNAC) базирана на порти. Тој е дел од IEEE 802.1 групата мрежни протоколи. Обезбедува механизам за автентикација на уредите кои сакаат да се прикачат на LAN или WLAN. IEEE 802.1X ја дефинира инкапсулацијата на Extensible Authentication Protocol (EAP) преку IEEE 802, кој е познат како „EAP преку LAN“ или EAPoL.
Автентикацијата 802.1X вклучува три страни: барател, автентикатор и сервер за автентикација. Подносителот на барањето е клиентски уред (како лаптоп) кој сака да се прикачи на LAN/WLAN. Терминот „молител“ исто така се користи наизменично за да се однесува на софтверот што работи на клиентот и кој обезбедува акредитиви на автентикаторот. Автентикаторот е мрежен уред кој обезбедува податочна врска помеѓу клиентот и мрежата и може да дозволи или блокира мрежниот сообраќај помеѓу двете, како што е прекинувач за етернет или безжична пристапна точка; а серверот за автентикација е типично доверлив сервер кој може да прима и да одговори на барањата за мрежен пристап и може да му каже на автентикаторот дали врската треба да биде дозволена и различни поставки кои треба да се применуваат на врската или поставката на тој клиент. Серверите за автентикација обично работат софтвер кој ги поддржува протоколите RADIUS и EAP.
Опис на модулот
Оваа апликација за рутер не е стандардно инсталирана на рутерите Advantech. Погледнете го Прирачникот за конфигурација, поглавје Приспособување –> Апликации за рутер, за описот како да поставите апликација за рутер на рутерот.
Апликацијата 802.1X Authenticator Router му овозможува на рутерот да дејствува како EAPoL Authenticator и да автентицира други уреди (поднесувачи) што се поврзуваат преку (жичен) LAN интерфејси. За функционалниот дијаграм на оваа автентикација видете Слика 1.
Слика 1: Функционален дијаграм
Уредот за поврзување (поднесувач) може да биде друг рутер, управуван прекинувач или друг уред што ја поддржува автентикацијата IEEE 802.1X.
Забелешка дека оваа апликација за рутер се применува само за жичени интерфејси. За безжични (WiFi) интерфејси оваа функционалност е вклучена во конфигурацијата на WiFi Access Point (AP), кога автентикацијата е поставена на 802.1X.
Инсталација
Во GUI на рутерот, одете до Приспособување -> страницата со апликации за рутер. Овде изберете ја инсталацијата на преземениот модул file и кликнете на копчето Додај или ажурирај.
Откако ќе заврши инсталацијата на модулот, GUI на модулот може да се повика со кликнување на името на модулот на страницата со апликации на рутер. На слика 2 е прикажано главното мени на модулот. Има дел од менито Статус, проследено со секции од менито Конфигурација и Приспособување. За да се вратите назад во рутерот web GUI, кликнете на ставката Врати.
Слика 2: Главно мени
Конфигурација на модулот
За да ја конфигурирате апликацијата 802.1X Authenticator Router инсталирана на рутер Advantech, одете на страницата Правила во делот мени за конфигурација на GUI на модулот. На оваа страница, штиклирајте го Enable 802.1X Authenticator заедно со потребниот LAN интерфејс. Конфигурирајте ги ингеренциите за RAIDUS и другите поставки, видете Слика 3 и Табела 1.
Слика 3: Пример за конфигурација
| Ставка |
Опис |
| Овозможи 802.1X Authenticator | Овозможува функционалност 802.1X Authenticator Откако ќе се овозможи, исто така треба да одредите на кој интерфејс треба да се активира (видете подолу). |
| На … LAN | Ја активира автентикацијата за даден интерфејс. Кога е оневозможено, секоја MAC адреса може да се поврзе со тој интерфејс. Кога е овозможено, потребна е автентикација претходна комуникација на тој интерфејс. |
| IP на серверот за проверка на радиусот | IP адреса на серверот за автентикација. |
| Лозинка за проверка на радиусот | Пристап до лозинка за серверот за автентикација. |
| RADIUS Auth Port | Порта за серверот за автентикација. |
Продолжува на следната страница
Конфигурација на модулот
Продолжува од претходната страница
| Ставка |
Опис |
| IP на серверот RADIUS Acct | IP адреса на (опционално) сметководствениот сервер. |
| Лозинка за РАДИУС Acct | Пристап до лозинка за (опционално) сметководствениот сервер. |
| RADIUS Acct пристаниште | Порта за (опционално) сметководствениот сервер. |
| Период на повторна автентикација | Ограничете ја автентикацијата за даден број секунди. За да ја оневозможите повторната автентикација, користете „0“. |
| Ниво на Syslog | Поставете ја вештината на информациите испратени до syslog. |
| Ослободете се од MAC x | Поставете MAC адреси кои нема да бидат предмет на автентикација. Тие нема да бидат потребни за автентикација дури и кога е активирана автентикацијата. |
Табела 1: Опис на конфигурациските ставки
Ако сакате да конфигурирате друг рутер Advantech да дејствува како барател, конфигурирајте го соодветниот LAN интерфејс на страницата за конфигурација на LAN. На оваа страница овозможете ја автентикацијата на IEEE 802.1X и внесете идентитет и лозинка на корисник што е обезбедена на серверот RADIUS.
Статус на модулот
Пораките за статус на модулот може да се наведат на Глобалната страница во делот од менито Статус, видете Слика 4. Содржи информации кои клиенти (MAC адреси) се автентицирани за секој интерфејс.
Слика 4: Пораки за статус
Познати прашања
Познати проблеми на модулот се:
- Овој модул бара верзија на фирмверот 6.2.5 или понова.
- Заштитниот ѕид на рутерот не може да го блокира сообраќајот на DHCP. Оттука, кога ќе се поврзе неовластен уред, тој сепак ќе добие DHCP адреса. Целата понатамошна комуникација ќе биде блокирана, но серверот DHCP ќе му додели адреса без оглед на статусот на автентикација.
Документите поврзани со производите можете да ги добиете на инженерскиот портал на адресата icr.advantech.cz.
За да го добиете Водичот за брз почеток на вашиот рутер, упатството за корисникот, прирачникот за конфигурација или фирмверот, одете на страницата Модели на рутер, пронајдете го бараниот модел и префрлете се на картичката Прирачници или Фирмвер, соодветно.
Пакетите и прирачниците за инсталација на апликации за рутер се достапни на страницата Апликации за рутер.
За развојните документи, одете на страницата DevZone.
Документи / ресурси
 |
Апликација за рутер за автентикатор ADVANTECH 802.1X [pdf] Упатство за корисникот 802.1X, 802.1X Апликација за рутер за автентикатор, апликација за рутер за автентикатор, апликација за рутер, апликација |