Autentifikácia na základe MAC
Konfiguračná príručka

Koniecview

Autentifikácia založená na MAC je metóda overovania, ktorá riadi práva používateľov na prístup k sieti na základe ich MAC adries. Keď je povolená autentifikácia na základe MAC, ovládač berie adresy MAC bezdrôtových klientov ako ich používateľské mená a heslá na overenie, keď klient
prvýkrát požaduje prístup na internet. Klienti môžu pristupovať k bezdrôtovým sieťam nakonfigurovaným s autentifikáciou založenou na MAC po úspešnom overení.

Metóda autentifikácie založená na MAC sa uplatňuje na základe SSID. MAC adresa sa používa ako používateľské meno a heslo v procese autentifikácie. Keď je MAC adresa zariadenia uložená v databáze servera RADIUS a príslušné konfigurácie sú dokončené na ovládači, zariadenie môže pristupovať na internet bez potreby zadávania používateľského mena a hesla. Medzitým budú zariadenia, ktorých MAC adresy nie sú v databáze, odmietnuté. Počas procesu používateľ nemusí manuálne zadávať používateľské meno alebo heslo a bezdrôtové zariadenia nemusia inštalovať žiadneho klienta.
softvér.

Example pre overovanie založené na systéme Mac

Sieťové požiadavky
Správca siete chce dať skupine bezdrôtových zariadení právo na prístup na internet.
Tieto zariadenia by sa mali pred získaním prístupu na internet overiť. Pre pohodlie sa vyžaduje, aby proces overovania prebiehal automaticky a na zariadení nie je potrebný žiadny ďalší klientsky softvér. Na splnenie požiadavky sa odporúča autentifikácia na základe MAC.

Konfigurácia
Autentifikácia na základe MAC overuje zariadenia pomocou ich adresy MAC. Vopred skontrolujte MAC adresy zariadení. FreeRADIUS sa používa na demonštráciu pri konfigurácii autentifikácie založenej na MAC s Omada SDN Controller. Proces zahŕňa tri kroky, ako je uvedené nižšie.

1. Vytvorte server RADIUS.
2. Vytvorte bezdrôtovú sieť (SSID) a RADIUS profile na ovládači.
3.  Nakonfigurujte autentifikáciu založenú na MAC na ovládači.

Berte Omada Software Controller ako bývaléhoample, topológia siete je zobrazená nižšie.

1. Stiahnite si FreeRADIUS.net a nainštalujte ho podľa sprievodcu.
2. Kliknite pravým tlačidlom myši na ikonu na načítanie nasledujúcej stránky. Ak chcete spustiť server RADIUS, vyberte možnosť Spustiť službu FreeRADIUS.net.
   
3. Kliknite pravým tlačidlom myši na ikonu a vyberte Upraviť klientov Radius. conf na pridanie položky pre klienta RADIUS.
   Jedna klientska sekcia znamená klienta RADIUS. Môžete si vybrať jednu z klientskych sekcií a upraviť nasledujúce atribúty alebo pridať novú klientsku sekciu.
   Aby sa predišlo chybám vo formáte, odporúča sa na úpravu konfigurácie použiť editor kódu file.
   Poznámkový blok ++ sa v tejto príručke používa na demonštráciu. Upravte alebo pridajte atribúty a uložte file.
   

   Prvá línia	Definujte klienta RADIUS, ktorým je zvyčajne NAS (Network Access Server), vo formáte „client [hostname | IP adresa]". Tu by ste mali zadať IP adresy EAP. Upozorňujeme, že FreeRADIUS podporuje zadávanie adries IP vo formáte „IP/mask“, ale iné servery RADIUS to nemusia podporovať. Pri používaní iných serverov RADIUS najskôr skontrolujte podporovaný formát.
   Tajomstvo	Zadajte zdieľaný kľúč medzi serverom RADIUS a radičom. Server RADIUS a radič používajú reťazec kľúčov na šifrovanie hesiel a výmenu odpovedí.
   Skratka	(Voliteľné) Zadajte krátky názov na identifikáciu klientskej sekcie.

4.  Kliknite pravým tlačidlom myši na ikonu a výberom položky Upraviť používateľov pridajte MAC adresy zariadení do databázy.
   
5. Pridajte MAC adresy zariadení do databázy ako užívateľské meno a heslo. Upozorňujeme, že formát adresy MAC by mal byť 12 hexadecimálnych číslic napísaných malými písmenami bez interpunkcie alebo medzier.
   
6. Kliknite Reštartovaním služby FreeRaDIUS.net reštartujete FreeRaDIUS.net, aby novo upravený kód nadobudol účinnosť.

1. Prejdite do Nastavenia > Bezdrôtové siete a vytvorte bezdrôtovú sieť.
2.  Kliknutím na + Vytvoriť novú bezdrôtovú sieť načítate nasledujúcu stránku. Nakonfigurujte základné parametre bezdrôtovej siete a ako bezpečnostnú stratégiu vyberte možnosť Žiadne.
   

   Názov siete (SSID)	Zadajte názov siete (SSID) na identifikáciu bezdrôtovej siete. Autentifikácia založená na MAC sa prejaví na základe SSID.
   kapela	Povoliť rádiové pásmo 2.4 GHz a/alebo 5 GHz pre bezdrôtovú sieť.
   Sieť pre hostí	S povolenou sieťou pre hostí je všetkým klientom pripájajúcim sa k SSID zablokovaný prístup k akejkoľvek súkromnej podsieti IP.
   Bezpečnosť	Vyberte stratégiu zabezpečenia pre bezdrôtovú sieť. Ak chcete použiť SSID na autentifikáciu založenú na MAC, vyberte ako bezpečnostnú stratégiu Žiadna, inak musí klient pred prístupom na internet prejsť autentifikáciou založenou na MAC aj bezpečnostnou stratégiou, ktorú si tu vyberiete.

3. Prejdite do Nastavenia > Autentifikácia > RADIUS Profiles na vytvorenie RADIUS profile.
4.  Kliknite na + Vytvoriť nový RADIUS Profile na načítanie nasledujúcej stránky. Nakonfigurujte nasledujúce parametre.
   

   Meno	Zadajte názov na identifikáciu RADIUS profile.
   IP autentifikačného servera	Zadajte IP adresu overovacieho servera. Tu zadajte IP adresu počítača, na ktorý inštalujete freeRADIUS.net.
   Autentifikačný port	Zadajte cieľový port UDP na autentifikačnom serveri pre požiadavky na autentifikáciu. Port 1812 je predvolený port pre autentifikáciu servera RADIUS, takže si ho vo väčšine prípadov môžete ponechať.
   Overovacie heslo	Zadajte heslo, ktoré sa použije na overenie komunikácie medzi zariadeniami Omada a autentifikačným serverom RADIUS. Tu zadajte tajomstvo, konkrétne zdieľaný kľúč, ktorý ste nastavili vo voľnom okruhu.

   

1.  Ak chcete túto funkciu povoliť, prejdite do časti Nastavenia > Autentifikácia > Autentifikácia podľa MAC.
   
2. Nakonfigurujte nasledujúce parametre.
   

   SSID	Vyberte jedno alebo viac SSID, aby sa overenie založené na MAC prejavilo.
   RADIUS Profile	Vyberte RADIUS profile ste vytvorili z rozbaľovacieho zoznamu. RADIUS profile zaznamenáva informácie servera RADIUS, ktorý funguje ako autentifikačný server počas autentifikácie založenej na MAC.
   Na báze MAC Záložná autentifikácia	Ak je bezdrôtová sieť nakonfigurovaná s autentifikáciou na základe MAC aj autentifikáciou portálu, keď povolíte túto funkciu, bezdrôtový klient musí prejsť iba jednou autentifikáciou. Klient najprv vyskúša autentifikáciu založenú na MAC a má povolené vyskúšať autentifikáciu portálu, ak zlyhá pri autentifikácii založenej na MAC. Keď túto funkciu predvolene zakážete, bezdrôtový klient musí prejsť overením na základe MAC a overením portálu pre prístup na internet a bude odmietnutý ak zlyhá ktorýkoľvek z nich autentizácie.
   Formát MAC adresy	Vyberte formát MAC adresy klientov, ktorý radič používa na autentifikáciu. Potom radič zmení adresy MAC v zadanom formáte a použijú sa ako používateľské mená pre klientov na serveri RADIUS. Tu na freeRADIUS.net sú MAC adresy uložené vo formáte aabbccddeeff (12 hexadecimálnych číslic písaných malými písmenami bez interpunkcie alebo medzier).
   Prázdne heslo	Kliknutím povolíte prázdne heslo pre autentifikáciu založenú na MAC. Ak je táto možnosť vypnutá, heslo bude rovnaké ako používateľské meno.

Overenie konfigurácie

Po dokončení všetkých konfigurácií môžete podľa krokov uvedených nižšie otestovať, či autentifikácia na základe MAC funguje.

1. Hľadať bezdrôtovú sieť na zariadení, ktorého MAC adresa bola pridaná do databázy servera RADIUS.
2. Vyberte SSID, ktoré si vyberiete pre overenie založené na MAC, aby sa uplatnilo.
3.  Ak sa zariadenie pripojí k SSID a má prístup na internet, znamená to, že zariadenie prešlo overením.
   Prejsť na klientov a skontrolujte, či je zariadenie v zozname klientov v stave Pripojené, znamená to, že zariadenie prešlo overením.

Omada SDN Controller 4.1.5 alebo novší
19110012900 REV1.0.0
© 2021 TP-Link
február 2021

Dokumenty / zdroje

tp-link konfigurácia autentifikácie na základe MAC [pdf] Používateľská príručka tp-link, MAC-Based, Authentication, Configuration

Referencie

• Používateľská príručka