Pengesahan Berasaskan MAC
Panduan Konfigurasi
Berakhirview
Pengesahan berasaskan MAC ialah kaedah pengesahan yang mengawal hak pengguna untuk mengakses rangkaian berdasarkan alamat MAC mereka. Dengan Pengesahan Berasaskan MAC didayakan, pengawal mengambil alamat MAC pelanggan wayarles sebagai nama pengguna dan kata laluan mereka untuk pengesahan apabila pelanggan
meminta akses internet buat kali pertama. Pelanggan boleh mengakses rangkaian wayarles yang dikonfigurasikan dengan pengesahan berasaskan MAC selepas lulus pengesahan dengan jayanya.
Kaedah pengesahan berasaskan MAC berkuat kuasa berdasarkan SSID. Alamat MAC digunakan sebagai nama pengguna dan kata laluan dalam proses pengesahan. Apabila alamat MAC peranti disimpan dalam pangkalan data pelayan RADIUS dan konfigurasi yang berkaitan dilengkapkan pada pengawal, peranti boleh mengakses internet tanpa perlu memasukkan nama pengguna dan kata laluan. Sementara itu, peranti yang alamat MACnya tiada dalam pangkalan data akan dinafikan. Semasa proses itu, pengguna tidak perlu memasukkan nama pengguna atau kata laluan secara manual, dan peranti wayarles tidak perlu memasang mana-mana pelanggan
perisian.
Example untuk Pengesahan berasaskan Mac
Keperluan Rangkaian
Pentadbir rangkaian ingin memberi sekumpulan peranti wayarles hak untuk mengakses Internet.
Peranti ini harus disahkan sebelum mendapat akses ke internet. Untuk kemudahan, proses pengesahan diperlukan untuk dikendalikan secara automatik, dan tiada perisian pelanggan tambahan diperlukan pada peranti. Untuk memenuhi keperluan, pengesahan berasaskan MAC disyorkan.
Konfigurasi
Pengesahan berasaskan MAC mengesahkan peranti dengan alamat MAC mereka. Semak alamat MAC peranti terlebih dahulu. FreeRADIUS digunakan untuk demonstrasi dalam konfigurasi pengesahan berasaskan MAC dengan Pengawal SDN Omada. Proses tersebut merangkumi tiga langkah seperti di bawah.
- Bina pelayan RADIUS.
- Buat rangkaian wayarles (SSID) dan RADIUS profile pada pengawal.
- Konfigurasikan pengesahan berasaskan MAC pada pengawal.
Ambil Pengawal Perisian Omada sebagai bekasample, topologi rangkaian ditunjukkan seperti di bawah.
- Muat turun FreeRADIUS.net dan ikut wizard untuk memasangnya.
- Klik kanan ikon
untuk memuatkan halaman berikut. Pilih Mulakan Perkhidmatan FreeRADIUS.net untuk memulakan pelayan RADIUS.
- Klik kanan ikon dan pilih Edit Radius Clients. conf untuk menambah entri untuk klien RADIUS.
Satu bahagian klien bermaksud klien RADIUS. Anda boleh memilih salah satu bahagian klien dan mengedit atribut berikut atau menambah bahagian klien baharu.
Untuk mengelakkan ralat format, adalah disyorkan untuk menggunakan editor kod untuk mengedit konfigurasi file.
Notepad++ digunakan untuk demonstrasi dalam panduan ini. Edit atau tambah atribut dan simpan file.
Baris Pertama Tentukan klien RADIUS, yang biasanya merupakan NAS (Pelayan Akses Rangkaian), dalam format “klien [nama hos | alamat IP]". Di sini anda harus memasukkan alamat IP EAP.
Ambil perhatian bahawa FreeRADIUS menyokong memasukkan alamat IP dalam format "IP/mask", tetapi pelayan RADIUS lain mungkin tidak menyokongnya. Semak format yang disokong dahulu apabila menggunakan pelayan RADIUS lain.Rahsia Masukkan kunci kongsi antara pelayan RADIUS dan Pengawal. Pelayan RADIUS dan Pengawal menggunakan rentetan kunci untuk menyulitkan kata laluan dan bertukar-tukar respons. Nama pendek (Pilihan) Masukkan nama pendek untuk mengenal pasti bahagian klien. - Klik kanan ikon dan pilih Edit Pengguna untuk menambah alamat MAC peranti ke dalam pangkalan data.
- Tambahkan alamat MAC peranti ke dalam pangkalan data sebagai nama pengguna dan kata laluan. Ambil perhatian bahawa format alamat MAC hendaklah 12 digit heksadesimal dalam huruf kecil tanpa sebarang tanda baca atau ruang.
- klik Mulakan semula Perkhidmatan FreeRaDIUS.net untuk memulakan semula FreeRaDIUS.net agar kod yang baru diedit berkuat kuasa.
- Pergi ke Tetapan > Rangkaian Wayarles untuk mencipta rangkaian wayarles.
- Klik + Cipta Rangkaian Wayarles Baharu untuk memuatkan halaman berikut. Konfigurasikan parameter asas untuk rangkaian wayarles dan pilih Tiada sebagai strategi keselamatan.
Nama Rangkaian (SSID) Masukkan nama rangkaian (SSID) untuk mengenal pasti rangkaian wayarles. Pengesahan berasaskan MAC berkuat kuasa berdasarkan SSID. Band Dayakan jalur radio 2.4 GHz dan/atau 5 GHz untuk rangkaian wayarles. Rangkaian Tetamu Dengan didayakan Rangkaian Tetamu, semua pelanggan yang menyambung ke SSID disekat daripada mencapai mana-mana subnet IP peribadi. Keselamatan Pilih strategi keselamatan untuk rangkaian tanpa wayar.
Apabila anda ingin menggunakan SSID untuk pengesahan berasaskan MAC, pilih Tiada sebagai strategi keselamatan, jika tidak, pelanggan perlu lulus kedua-dua pengesahan berasaskan MAC dan strategi keselamatan yang anda pilih di sini sebelum mengakses Internet. - Pergi ke Tetapan > Pengesahan > RADIUS Profiles untuk mencipta RADIUS profile.
- Klik + Cipta RADIUS Pro Baharufile untuk memuatkan halaman berikut. Konfigurasikan parameter berikut.
Nama Masukkan nama untuk mengenal pasti RADIUS profile. IP Pelayan Pengesahan Masukkan alamat IP pelayan pengesahan. Di sini masukkan alamat IP komputer yang anda pasang freeRADIUS.net. Pelabuhan Pengesahan Masukkan port destinasi UDP pada pelayan pengesahan untuk permintaan pengesahan. Port 1812 ialah port lalai untuk pengesahan pelayan RADIUS, jadi anda boleh menyimpannya dalam kebanyakan kes. Kata Laluan Pengesahan Masukkan kata laluan yang akan digunakan untuk mengesahkan komunikasi antara peranti Omada dan pelayan pengesahan RADIUS. Di sini masukkan rahsia, iaitu kunci kongsi yang anda tetapkan dalam radius bebas.
- Pergi ke Tetapan > Pengesahan > Pengesahan Berasaskan MAC untuk mendayakan ciri tersebut.
- Konfigurasikan parameter berikut.
SSID Pilih satu atau lebih SSID untuk pengesahan berasaskan MAC berkuat kuasa. RADIUS Profile Pilih pro RADIUSfile anda telah buat daripada senarai juntai bawah. RADIUS profile merekodkan maklumat pelayan RADIUS yang bertindak sebagai pelayan pengesahan semasa pengesahan berasaskan MAC. Berasaskan MAC
Pengesahan Saling BalikJika rangkaian wayarles dikonfigurasikan dengan kedua-dua pengesahan berasaskan MAC dan pengesahan portal, apabila anda mendayakan ciri ini, pelanggan wayarles perlu lulus hanya satu pengesahan. Pelanggan mencuba pengesahan berasaskan MAC terlebih dahulu dan dibenarkan mencuba pengesahan Portal jika ia gagal pengesahan berasaskan MAC.
Apabila anda melumpuhkan ciri ini sebagai lalai, pelanggan wayarles perlu lulus kedua-dua pengesahan berasaskan MAC dan pengesahan portal untuk akses internet dan akan dinafikan jika ia gagal salah satu daripada pengesahan.Format Alamat MAC Pilih format alamat MAC pelanggan yang digunakan oleh pengawal untuk pengesahan. Kemudian pengawal akan menukar alamat MAC dalam format yang ditentukan, dan ia digunakan sebagai nama pengguna untuk pelanggan pada pelayan RADIUS.
Di sini dalam freeRADIUS.net, alamat MAC disimpan dalam format aabbccddeeff (12 digit heksadesimal dalam huruf kecil tanpa tanda baca atau ruang).Kata Laluan Kosong Klik untuk membenarkan kata laluan kosong untuk pengesahan berasaskan MAC. Dengan pilihan ini dilumpuhkan, kata laluan akan sama dengan nama pengguna.
Pengesahan Konfigurasi
Selepas semua konfigurasi selesai, anda boleh mengikuti langkah di bawah untuk menguji sama ada pengesahan berasaskan MAC berfungsi.
- Cari untuk rangkaian wayarles pada peranti yang alamat MACnya telah ditambahkan ke dalam pangkalan data pelayan RADIUS.
- Pilih SSID yang anda pilih untuk pengesahan berasaskan MAC berkuat kuasa.
- Jika peranti bersambung ke SSID dan mempunyai akses kepada Internet, ini bermakna peranti telah lulus pengesahan.
Pergi ke Pelanggan dan semak, jika peranti berada dalam senarai klien dalam status Disambungkan, ini bermakna peranti telah lulus pengesahan.
Omada SDN Controller 4.1.5 ke atas
19110012900 REV1.0.0
© 2021 TP-Pautan
Februari 2021
Dokumen / Sumber
 |
tp-link Konfigurasi Pengesahan Berasaskan MAC [pdf] Panduan Pengguna tp-link, Berasaskan MAC, Pengesahan, Konfigurasi |
