ADVANTECH 802.1X Authenticator Router App
Informacije o izdelku
- Ime izdelka: 802.1X Authenticator
- Proizvajalec: Advantech Czech sro
- Naslov: Sokolska 71, 562 04 Usti nad Orlici, Češka
- št. dokumenta: APP-0084-SL
- Datum revizije: 10. oktober 2023
Dnevnik sprememb aplikacije RouterApp
- v1.0.0 (2020-06-05)
Prva izdaja. - v1.1.0 (2020-10-01)
- Posodobljena koda CSS in HTML za ujemanje z vdelano programsko opremo 6.2.0+.
Authenticator
IEEE 802.1X Uvod
IEEE 802.1X je standard IEEE za nadzor dostopa do omrežja (PNAC) na osnovi vrat. Je del skupine omrežnih protokolov IEEE 802.1. Zagotavlja mehanizem za preverjanje pristnosti napravam, ki se želijo priključiti na LAN ali WLAN. IEEE 802.1X definira enkapsulacijo protokola Extensible Authentication Protocol (EAP) preko IEEE 802, ki je znan kot "EAP over LAN" ali EAPoL.
Preverjanje pristnosti 802.1X vključuje tri strani: prosilca, avtentifikatorja in avtentikacijski strežnik. Prosilec je odjemalska naprava (kot je prenosni računalnik), ki se želi priključiti na LAN/WLAN. Izraz 'prosilec' se uporablja tudi kot sinonim za programsko opremo, ki se izvaja na odjemalcu in zagotavlja poverilnice avtentifikatorju. Overjevalnik je omrežna naprava, ki zagotavlja podatkovno povezavo med odjemalcem in omrežjem ter lahko dovoli ali blokira omrežni promet med obema, na primer stikalo Ethernet ali brezžična dostopna točka; in strežnik za preverjanje pristnosti je običajno zaupanja vreden strežnik, ki lahko sprejema in odgovarja na zahteve za dostop do omrežja ter lahko pove avtentifikatorju, ali naj bo povezava dovoljena, in različne nastavitve, ki naj veljajo za povezavo ali nastavitev tega odjemalca. Strežniki za preverjanje pristnosti običajno izvajajo programsko opremo, ki podpira protokola RADIUS in EAP.
Opis modula
Ta aplikacija usmerjevalnika ni privzeto nameščena na usmerjevalnikih Advantech. Glejte Priročnik za konfiguracijo, poglavje Prilagajanje –> Aplikacije usmerjevalnika, za opis, kako naložiti aplikacijo usmerjevalnika na usmerjevalnik.
Aplikacija 802.1X Authenticator Router omogoča usmerjevalniku, da deluje kot EAPoL Authenticator in preverja pristnost drugih naprav (prosilcev), ki se povezujejo prek (žičnih) vmesnikov LAN. Za funkcionalni diagram tega preverjanja pristnosti glejte sliko 1.
Slika 1: Funkcionalni diagram
Povezovalna naprava (prosilec) je lahko drug usmerjevalnik, upravljano stikalo ali druga naprava, ki podpira avtentikacijo IEEE 802.1X.
Opomba da ta aplikacija usmerjevalnika velja samo za žične vmesnike. Za brezžične vmesnike (WiFi) je ta funkcija vključena v konfiguracijo dostopne točke WiFi (AP), ko je pri preverjanju pristnosti nastavljena na 802.1X.
Namestitev
V GUI usmerjevalnika se pomaknite na stran Prilagoditev -> Aplikacije usmerjevalnika. Tukaj izberite namestitev prenesenega modula file in kliknite na gumb Dodaj ali Posodobi.
Ko je namestitev modula končana, lahko GUI modula prikličete s klikom na ime modula na strani z aplikacijami usmerjevalnika. Na sliki 2 je prikazan glavni meni modula. Ima razdelek menija Status, ki mu sledita razdelka menija Konfiguracija in Prilagajanje. Za vrnitev nazaj na usmerjevalnik web GUI kliknite na element Vrni.
Slika 2: Glavni meni
Konfiguracija modula
Če želite konfigurirati aplikacijo 802.1X Authenticator Router, nameščeno na usmerjevalniku Advantech, pojdite na stran Pravila v razdelku menija Konfiguracija GUI modula. Na tej strani obkljukajte Enable 802.1X Authenticator skupaj z zahtevanim vmesnikom LAN. Konfigurirajte poverilnice RAIDUS in druge nastavitve, glejte sliko 3 in tabelo 1.
Slika 3: Primer konfiguracije
| Postavka |
Opis |
| Omogoči 802.1X Authenticator | Omogoči funkcijo 802.1X Authenticator. Ko je omogočena, morate tudi določiti, na katerem vmesniku naj bo ta aktivirana (glejte spodaj). |
| Na … LAN | Aktivira avtentikacijo za dani vmesnik. Ko je onemogočeno, se lahko kateri koli naslov MAC poveže s tem vmesnikom. Ko je omogočeno, je pred komunikacijo na tem vmesniku potrebna avtentikacija. |
| RADIUS Auth Server IP | IP naslov strežnika za preverjanje pristnosti. |
| Geslo za avtorizacijo RADIUS | Geslo za dostop do strežnika za preverjanje pristnosti. |
| Vrata RADIUS Auth | Vrata za strežnik za preverjanje pristnosti. |
Nadaljevanje na naslednji strani
Konfiguracija modula
Nadaljevanje s prejšnje strani
| Postavka |
Opis |
| RADIUS Acct Server IP | IP naslov (izbirnega) računovodskega strežnika. |
| Geslo računa RADIUS | Geslo za dostop do (izbirnega) računovodskega strežnika. |
| Vrata računa RADIUS | Vrata za (izbirni) računovodski strežnik. |
| Obdobje ponovne avtentikacije | Omejite preverjanje pristnosti za določeno število sekund. Če želite onemogočiti ponovno preverjanje pristnosti, uporabite »0«. |
| Raven sistemskega dnevnika | Nastavite podrobnost informacij, poslanih v sistemski dnevnik. |
| Izvzeti MAC x | Nastavite naslove MAC, ki ne bodo predmet avtentikacije. Ti ne bodo potrebni za preverjanje pristnosti, tudi če je preverjanje pristnosti aktivirano. |
Tabela 1: Opis konfiguracijskih postavk
Če želite konfigurirati drug usmerjevalnik Advantech, da deluje kot prosilec, konfigurirajte ustrezen vmesnik LAN na konfiguracijski strani LAN. Na tej strani omogočite avtentikacijo IEEE 802.1X in vnesite identiteto in geslo uporabnika, ki je omogočen na strežniku RADIUS.
Status modula
Statusna sporočila modula so lahko navedena na strani Global v razdelku menija Status, glejte sliko 4. Vsebuje informacije, kateri odjemalci (naslovi MAC) so overjeni za vsak vmesnik.
Slika 4: Sporočila o stanju
Znane težave
Znane težave modula so:
- Ta modul zahteva različico vdelane programske opreme 6.2.5 ali novejšo.
- Požarni zid usmerjevalnika ne more blokirati prometa DHCP. Torej, ko se nepooblaščena naprava poveže, bo vseeno dobila naslov DHCP. Vsa nadaljnja komunikacija bo blokirana, vendar ji bo strežnik DHCP dodelil naslov ne glede na status avtentikacije.
Dokumente, povezane z izdelkom, lahko dobite na inženirskem portalu na naslovu icr.advantech.cz.
Če želite pridobiti vodnik za hitri začetek, uporabniški priročnik, priročnik za konfiguracijo ali vdelano programsko opremo, pojdite na stran z modeli usmerjevalnika, poiščite želeni model in preklopite na zavihek Priročniki oziroma vdelana programska oprema.
Namestitveni paketi in priročniki aplikacij usmerjevalnika so na voljo na strani aplikacij usmerjevalnika.
Za razvojne dokumente pojdite na stran DevZone.
Dokumenti / Viri
 |
ADVANTECH 802.1X Authenticator Router App [pdf] Uporabniški priročnik 802.1X, 802.1X Authenticator Router App, Authenticator Router App, Router App, App |