MAC-आधारित प्रमाणीकरण
कन्फिगरेसन गाइड

माथिview

MAC-आधारित प्रमाणीकरण एक प्रमाणीकरण विधि हो जसले प्रयोगकर्ताहरूको MAC ठेगानाहरूमा आधारित नेटवर्कहरू पहुँच गर्ने अधिकारलाई नियन्त्रण गर्दछ। MAC-आधारित प्रमाणीकरण सक्षम हुँदा, नियन्त्रकले वायरलेस क्लाइन्टहरूको MAC ठेगानाहरू प्रमाणीकरणको लागि तिनीहरूको प्रयोगकर्ता नाम र पासवर्डहरूको रूपमा लिन्छ जब क्लाइन्ट
पहिलो पटक इन्टरनेट पहुँच अनुरोध। ग्राहकहरूले प्रमाणीकरण सफलतापूर्वक पास गरेपछि MAC-आधारित प्रमाणीकरणसँग कन्फिगर गरिएको वायरलेस नेटवर्कहरू पहुँच गर्न सक्छन्।

MAC-आधारित प्रमाणीकरण विधिले SSID मा आधारित प्रभाव पार्छ। MAC ठेगाना प्रमाणीकरण प्रक्रियामा प्रयोगकर्ता नाम र पासवर्डको रूपमा प्रयोग गरिन्छ। जब यन्त्रको MAC ठेगाना RADIUS सर्भर डेटाबेसमा भण्डारण गरिन्छ र नियन्त्रकमा सान्दर्भिक कन्फिगरेसनहरू पूरा हुन्छन्, यन्त्रले प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट नगरी इन्टरनेट पहुँच गर्न सक्छ। यस बीच, यन्त्रहरू जसको MAC ठेगानाहरू डाटाबेसमा छैनन् अस्वीकार गरिनेछ। प्रक्रियाको बखत, प्रयोगकर्ताले म्यानुअल रूपमा प्रयोगकर्ता नाम वा पासवर्ड प्रविष्ट गर्न आवश्यक पर्दैन, र वायरलेस उपकरणहरूले कुनै क्लाइन्ट स्थापना गर्न आवश्यक पर्दैन।
सफ्टवेयर।

Exampम्याक-आधारित प्रमाणीकरणको लागि

नेटवर्क आवश्यकताहरू
सञ्जाल प्रशासकले वायरलेस उपकरणहरूको ब्याचलाई इन्टरनेट पहुँच गर्ने अधिकार दिन चाहन्छ।
इन्टरनेटमा पहुँच प्राप्त गर्नु अघि यी उपकरणहरू प्रमाणीकरण गर्नुपर्छ। सुविधाको लागि, प्रमाणीकरण प्रक्रिया स्वचालित रूपमा सञ्चालन गर्न आवश्यक छ, र उपकरणमा कुनै अतिरिक्त ग्राहक सफ्टवेयर आवश्यक पर्दैन। आवश्यकता पूरा गर्न, MAC-आधारित प्रमाणीकरण सिफारिस गरिन्छ।

कन्फिगरेसन
MAC-आधारित प्रमाणीकरणले यन्त्रहरूलाई तिनीहरूको MAC ठेगानाको साथ प्रमाणीकरण गर्दछ। पहिले नै यन्त्रहरूको MAC ठेगानाहरू जाँच गर्नुहोस्। FreeRADIUS Omada SDN नियन्त्रकसँग MAC-आधारित प्रमाणीकरणको कन्फिगरेसनमा प्रदर्शनको लागि प्रयोग गरिन्छ। प्रक्रियाले तलको रूपमा तीन चरणहरू समावेश गर्दछ।

1. RADIUS सर्भर बनाउनुहोस्।
2. वायरलेस नेटवर्क (SSID) र RADIUS प्रो सिर्जना गर्नुहोस्file नियन्त्रक मा।
3.  नियन्त्रकमा MAC-आधारित प्रमाणीकरण कन्फिगर गर्नुहोस्।

ओमाडा सफ्टवेयर कन्ट्रोलरलाई पूर्वको रूपमा लिनुहोस्ample, नेटवर्क टोपोलोजी तल देखाइएको छ।

1. FreeRADIUS.net डाउनलोड गर्नुहोस् र यसलाई स्थापना गर्न विजार्डलाई पछ्याउनुहोस्।
2. आइकनमा दायाँ क्लिक गर्नुहोस् निम्न पृष्ठ लोड गर्न। RADIUS सर्भर सुरु गर्न FreeRADIUS.net सेवा सुरु गर्नुहोस् छनौट गर्नुहोस्।
   
3. आइकनमा दायाँ क्लिक गर्नुहोस् र रेडियस क्लाइन्टहरू सम्पादन गर्नुहोस् छनौट गर्नुहोस्। conf RADIUS क्लाइन्टको लागि प्रविष्टि थप्न।
   एउटा ग्राहक खण्ड भनेको RADIUS ग्राहक हो। तपाइँ ग्राहक खण्डहरू मध्ये एक छनोट गर्न सक्नुहुन्छ र निम्न विशेषताहरू सम्पादन गर्न सक्नुहुन्छ, वा नयाँ ग्राहक खण्ड थप्न सक्नुहुन्छ।
   ढाँचा त्रुटिबाट बच्न, कन्फिगरेसन सम्पादन गर्न कोड सम्पादक प्रयोग गर्न सिफारिस गरिन्छ file.
   नोटप्याड++ यस गाइडमा प्रदर्शनको लागि प्रयोग गरिन्छ। सम्पादन गर्नुहोस् वा विशेषताहरू थप्नुहोस् र बचत गर्नुहोस् file.
   

   पहिलो रेखा	RADIUS क्लाइन्ट परिभाषित गर्नुहोस्, जुन सामान्यतया NAS (नेटवर्क एक्सेस सर्भर) हो, "क्लायन्ट [होस्टनाम | ip-ठेगाना]"। यहाँ तपाईंले EAPs को IP ठेगानाहरू प्रविष्ट गर्नुपर्छ। नोट गर्नुहोस् कि FreeRADIUS ले "IP/mask" को ढाँचामा IP ठेगानाहरू प्रविष्ट गर्न समर्थन गर्दछ, तर अन्य RADIUS सर्भरहरूले यसलाई समर्थन नगर्न सक्छन्। अन्य RADIUS सर्भरहरू प्रयोग गर्दा पहिले समर्थित ढाँचा जाँच गर्नुहोस्।
   गोप्य	RADIUS सर्भर र नियन्त्रक बीच साझा कुञ्जी प्रविष्ट गर्नुहोस्। RADIUS सर्भर र नियन्त्रकले पासवर्डहरू इन्क्रिप्ट गर्न र प्रतिक्रियाहरू आदानप्रदान गर्न कुञ्जी स्ट्रिङ प्रयोग गर्दछ।
   छोटो नाम	(वैकल्पिक) ग्राहक खण्ड पहिचान गर्न छोटो नाम प्रविष्ट गर्नुहोस्।

4.  आइकनमा दायाँ क्लिक गर्नुहोस् र डाटाबेसमा उपकरणहरूको MAC ठेगानाहरू थप्न प्रयोगकर्ताहरू सम्पादन गर्नुहोस् छनौट गर्नुहोस्।
   
5. प्रयोगकर्ता नाम र पासवर्डको रूपमा डाटाबेसमा उपकरणहरूको MAC ठेगानाहरू थप्नुहोस्। ध्यान दिनुहोस् कि MAC ठेगानाको ढाँचा कुनै पनि विराम चिन्ह वा स्पेस बिना सानो अक्षरमा 12 हेक्साडेसिमल अंक हुनुपर्छ।
   
6. क्लिक गर्नुहोस् नयाँ सम्पादन गरिएको कोड प्रभाव पार्नको लागि FreeRaDIUS.net पुन: सुरु गर्न FreeRaDIUS.net सेवा पुन: सुरु गर्नुहोस्।

1. वायरलेस नेटवर्क सिर्जना गर्न सेटिङहरू > ताररहित नेटवर्कहरूमा जानुहोस्।
2.  निम्न पृष्ठ लोड गर्न नयाँ वायरलेस नेटवर्क सिर्जना गर्नुहोस् क्लिक गर्नुहोस्। वायरलेस नेटवर्कको लागि आधारभूत प्यारामिटरहरू कन्फिगर गर्नुहोस्, र सुरक्षा रणनीतिको रूपमा कुनै पनि छैन छनौट गर्नुहोस्।
   

   नेटवर्क नाम (SSID)	वायरलेस नेटवर्क पहिचान गर्न नेटवर्क नाम (SSID) प्रविष्ट गर्नुहोस्। MAC-आधारित प्रमाणीकरणले SSIDs मा आधारित प्रभाव पार्छ।
   ब्यान्ड	वायरलेस नेटवर्कको लागि 2.4 GHz र/वा 5 GHz रेडियो ब्यान्ड सक्षम गर्नुहोस्।
   अतिथि नेटवर्क	अतिथि सञ्जाल-सक्षमसँग, SSID मा जडान हुने सबै ग्राहकहरूलाई कुनै पनि निजी IP सबनेटमा पुग्नबाट रोक लगाइएको छ।
   सुरक्षा	वायरलेस नेटवर्क को लागी सुरक्षा रणनीति चयन गर्नुहोस्। जब तपाइँ MAC-आधारित प्रमाणीकरणको लागि SSID प्रयोग गर्न चाहानुहुन्छ, सुरक्षा रणनीतिको रूपमा कुनै पनि छैन छनौट गर्नुहोस्, अन्यथा, ग्राहकले इन्टरनेट पहुँच गर्नु अघि MAC-आधारित प्रमाणीकरण र तपाइँले यहाँ छनोट गर्नुभएको सुरक्षा रणनीति दुवै पास गर्न आवश्यक छ।

3. सेटिङहरू > प्रमाणीकरण > RADIUS प्रो मा जानुहोस्fileएक RADIUS प्रो सिर्जना गर्न को लागीfile.
4.  क्लिक गर्नुहोस् + नयाँ RADIUS प्रो सिर्जना गर्नुहोस्file निम्न पृष्ठ लोड गर्न। निम्न प्यारामिटरहरू कन्फिगर गर्नुहोस्।
   

   नाम	RADIUS प्रो पहिचान गर्न नाम प्रविष्ट गर्नुहोस्file.
   प्रमाणीकरण सर्भर आईपी	प्रमाणीकरण सर्भरको आईपी ठेगाना प्रविष्ट गर्नुहोस्। यहाँ तपाईंले freeRADIUS.net स्थापना गर्नुभएको कम्प्युटरको IP ठेगाना प्रविष्ट गर्नुहोस्।
   प्रमाणीकरण पोर्ट	प्रमाणीकरण अनुरोधहरूको लागि प्रमाणीकरण सर्भरमा UDP गन्तव्य पोर्ट प्रविष्ट गर्नुहोस्। पोर्ट 1812 RADIUS सर्भर प्रमाणीकरणको लागि पूर्वनिर्धारित पोर्ट हो, त्यसैले तपाइँ यसलाई धेरै अवस्थामा राख्न सक्नुहुन्छ।
   प्रमाणीकरण पासवर्ड	पासवर्ड प्रविष्ट गर्नुहोस् जुन Omada यन्त्रहरू र RADIUS प्रमाणीकरण सर्भर बीचको सञ्चारलाई प्रमाणित गर्न प्रयोग गरिने छ। यहाँ गोप्य प्रविष्ट गर्नुहोस्, अर्थात् तपाईंले मुक्त त्रिज्यामा सेट गर्नुभएको साझा कुञ्जी।

   

1.  सुविधा सक्षम गर्न सेटिङहरू > प्रमाणीकरण > MAC-आधारित प्रमाणीकरणमा जानुहोस्।
   
2. निम्न प्यारामिटरहरू कन्फिगर गर्नुहोस्।
   

   SSID	MAC-आधारित प्रमाणीकरण प्रभावकारी हुनको लागि एक वा बढी SSIDs चयन गर्नुहोस्।
   रेडियस प्रोfile	रेडियस प्रो चयन गर्नुहोस्file तपाईंले ड्रप-डाउन सूचीबाट सिर्जना गर्नुभयो। RADIUS प्रोfile RADIUS सर्भरको जानकारी रेकर्ड गर्दछ जसले MAC-आधारित प्रमाणीकरणको क्रममा प्रमाणीकरण सर्भरको रूपमा कार्य गर्दछ।
   MAC-आधारित प्रमाणीकरण फलब्याक	यदि ताररहित सञ्जाल MAC-आधारित प्रमाणीकरण र पोर्टल प्रमाणीकरण दुवैसँग कन्फिगर गरिएको छ भने, तपाईंले यो सुविधा सक्षम गर्दा, वायरलेस क्लाइन्टले एउटा मात्र प्रमाणीकरण पास गर्न आवश्यक छ। ग्राहकले पहिले MAC-आधारित प्रमाणीकरण प्रयास गर्दछ र यदि यो MAC-आधारित प्रमाणीकरण असफल भयो भने पोर्टल प्रमाणीकरण प्रयास गर्न अनुमति दिइन्छ। जब तपाइँ पूर्वनिर्धारित रूपमा यो सुविधा असक्षम गर्नुहुन्छ, वायरलेस क्लाइन्टले इन्टरनेट पहुँचको लागि MAC आधारित प्रमाणीकरण र पोर्टल प्रमाणीकरण दुवै पास गर्न आवश्यक छ र अस्वीकार गरिनेछ। यदि यो कुनै पनि असफल भयो प्रमाणीकरण।
   MAC ठेगाना ढाँचा	ग्राहकहरूको MAC ठेगाना ढाँचा चयन गर्नुहोस् जुन नियन्त्रकले प्रमाणीकरणको लागि प्रयोग गर्दछ। त्यसपछि नियन्त्रकले निर्दिष्ट ढाँचामा MAC ठेगानाहरू परिवर्तन गर्नेछ, र तिनीहरू RADIUS सर्भरमा ग्राहकहरूको लागि प्रयोगकर्ता नामको रूपमा प्रयोग गरिन्छ। यहाँ freeRADIUS.net मा, MAC ठेगानाहरू aabbccddeeff को ढाँचामा भण्डार गरिएको छ (छोटो अक्षरमा 12 हेक्साडेसिमल अंकहरू विराम चिन्ह वा ठाउँ बिना)।
   खाली पासवर्ड	MAC-आधारित प्रमाणीकरणको लागि खाली पासवर्ड अनुमति दिन क्लिक गर्नुहोस्। यो विकल्प असक्षम भएपछि, पासवर्ड प्रयोगकर्ता नाम जस्तै हुनेछ।

कन्फिगरेसनको प्रमाणीकरण

सबै कन्फिगरेसनहरू पूरा भएपछि, तपाईंले MAC-आधारित प्रमाणीकरणले काम गर्छ कि गर्दैन भनेर परीक्षण गर्न तलका चरणहरू पालना गर्न सक्नुहुन्छ।

1. खोज्नुहोस् the wireless network on the device whose MAC address has been added into the database of the RADIUS server.
2. SSID चयन गर्नुहोस् जुन तपाईले MAC-आधारित प्रमाणीकरणलाई प्रभाव पार्नको लागि छनौट गर्नुभयो।
3.  यदि उपकरण SSID मा जडान हुन्छ र इन्टरनेटमा पहुँच छ भने, यसको मतलब उपकरणले प्रमाणीकरण पारित गरेको छ।
   मा जानुहोस् ग्राहकहरु र जाँच गर्नुहोस्, यदि उपकरण जडान गरिएको स्थितिमा ग्राहक सूचीमा छ भने, यसको मतलब उपकरणले प्रमाणीकरण पारित गरेको छ।

Omada SDN नियन्त्रक 4.1.5 वा माथि
19110012900 REV1.0.0
2021 २०२१ TP-Link
फेब्रुअरी २०२२

कागजातहरू / स्रोतहरू

tp-link MAC-आधारित प्रमाणीकरण कन्फिगरेसन [pdf] प्रयोगकर्ता गाइड tp-link, MAC-आधारित, प्रमाणीकरण, कन्फिगरेसन

सन्दर्भहरू

• प्रयोगकर्ता पुस्तिका