tp-link MAC Based Authentication Configuration -logotip

Preverjanje pristnosti na osnovi MAC
Priročnik za konfiguracijo

Vsebina skriti
1 konecview
2 Example za preverjanje pristnosti, ki temelji na Macu
3 Preverjanje konfiguracije
4 Dokumenti / Viri
4.1 Reference
5 Sorodne objave

konecview

Preverjanje pristnosti na osnovi MAC je metoda preverjanja pristnosti, ki nadzoruje pravico uporabnikov do dostopa do omrežij na podlagi njihovih naslovov MAC. Ko je omogočeno preverjanje pristnosti na osnovi MAC, krmilnik vzame MAC naslove brezžičnih odjemalcev kot njihova uporabniška imena in gesla za preverjanje pristnosti, ko odjemalec
prvič zahteva dostop do interneta. Stranke lahko dostopajo do brezžičnih omrežij, konfiguriranih s preverjanjem pristnosti, ki temelji na MAC-u, potem ko so uspešno opravili preverjanje pristnosti.

Metoda preverjanja pristnosti, ki temelji na MAC, začne veljati na podlagi SSID. MAC naslov se uporablja kot uporabniško ime in geslo v postopku preverjanja pristnosti. Ko je naslov MAC naprave shranjen v bazi podatkov strežnika RADIUS in so ustrezne konfiguracije zaključene na krmilniku, lahko naprava dostopa do interneta brez potrebe po vnosu uporabniškega imena in gesla. Medtem bodo naprave, katerih naslovi MAC niso v bazi podatkov, zavrnjene. Med postopkom uporabniku ni treba ročno vnašati uporabniškega imena ali gesla, brezžičnim napravam pa ni treba namestiti nobenega odjemalca
programsko opremo.

Example za preverjanje pristnosti, ki temelji na Macu

Omrežne zahteve
Skrbnik omrežja želi skupini brezžičnih naprav dati pravico do dostopa do interneta.
Te naprave je treba preveriti, preden dobijo dostop do interneta. Zaradi udobja se mora postopek preverjanja pristnosti izvajati samodejno in v napravi ni potrebna nobena dodatna programska oprema odjemalca. Za izpolnjevanje zahtev je priporočeno preverjanje pristnosti, ki temelji na MAC.

Konfiguracija
Preverjanje pristnosti, ki temelji na MAC, preverja pristnost naprav z njihovim naslovom MAC. Vnaprej preverite MAC naslove naprav. FreeRADIUS se uporablja za demonstracijo pri konfiguraciji preverjanja pristnosti, ki temelji na MAC-u z Omada SDN Controller. Postopek vključuje tri korake, kot je prikazano spodaj.

  1. Zgradite strežnik RADIUS.
  2. Ustvarite brezžično omrežje (SSID) in RADIUS profile na krmilniku.
  3.  Konfigurirajte preverjanje pristnosti na osnovi MAC na krmilniku.

Kot primer vzemite Omada Software Controllerample, topologija omrežja je prikazana spodaj.

tp-link MAC Based Authentication Configuration - slika 1

  1. Prenesite FreeRADIUS.net in sledite navodilom čarovnika, da ga namestite.
  2. Z desno tipko miške kliknite ikono tp-link MAC Based Authentication Configuration - ikonada naložite naslednjo stran. Izberite Start FreeRADIUS.net Service, da zaženete strežnik RADIUS.
    tp-link MAC Based Authentication Configuration - slika 2
  3. Z desno tipko miške kliknite ikono tp-link MAC Based Authentication Configuration - ikonain izberite Uredi odjemalce radiusa. conf, da dodate vnos za odjemalca RADIUS.
    tp-link MAC Based Authentication Configuration - slika 3En odjemalec pomeni odjemalca RADIUS. Izberete lahko enega od odjemalskih razdelkov in uredite naslednje atribute ali dodate nov odjemalec.
    Da bi se izognili napakam pri formatiranju, je za urejanje konfiguracije priporočljivo uporabiti urejevalnik kode file.
    Notepad++ se uporablja za predstavitev v tem priročniku. Uredite ali dodajte atribute in shranite file.
    tp-link MAC Based Authentication Configuration - slika 4
    Prva vrstica Definirajte odjemalca RADIUS, ki je običajno NAS (strežnik za dostop do omrežja), v obliki »odjemalec [ime gostitelja | IP naslov]". Tukaj morate vnesti naslove IP EAP.
    Upoštevajte, da FreeRADIUS podpira vnos naslovov IP v obliki “IP/mask”, vendar ga drugi strežniki RADIUS morda ne podpirajo. Če uporabljate druge strežnike RADIUS, najprej preverite podprto obliko.
    Skrivnost Vnesite skupni ključ med strežnikom RADIUS in krmilnikom. Strežnik RADIUS in krmilnik uporabljata niz ključev za šifriranje gesel in izmenjavo odgovorov.
    Kratko ime (Izbirno) Vnesite kratko ime, da prepoznate odjemalec.
  4.  Z desno tipko miške kliknite ikono tp-link MAC Based Authentication Configuration - ikonain izberite Uredi uporabnike, da dodate naslove MAC naprav v bazo podatkov.
    tp-link MAC Based Authentication Configuration - slika 5
  5. Dodajte MAC naslove naprav v bazo podatkov kot uporabniško ime in geslo. Upoštevajte, da mora biti format naslova MAC 12 šestnajstiških števk v malih črkah brez ločil ali presledkov.
    tp-link MAC Based Authentication Configuration - slika 7
  6. Kliknite Znova zaženite storitev FreeRaDIUS.net, da znova zaženete FreeRaDIUS.net, da začne veljati novo urejena koda.

tp-link MAC Based Authentication Configuration - slika 10

  1. Pojdite v Nastavitve > Brezžična omrežja, da ustvarite brezžično omrežje.
  2.  Kliknite + Ustvari novo brezžično omrežje, da naložite naslednjo stran. Konfigurirajte osnovne parametre za brezžično omrežje in za varnostno strategijo izberite Brez.
    tp-link MAC Based Authentication Configuration - slika 8
    Ime omrežja (SSID) Vnesite ime omrežja (SSID), da prepoznate brezžično omrežje. Preverjanje pristnosti, ki temelji na MAC, začne veljati na podlagi SSID-jev.
    Band Omogočite radijski pas 2.4 GHz in/ali 5 GHz za brezžično omrežje.
    Gostujoče omrežje Če je omogočeno omrežje za goste, je vsem odjemalcem, ki se povezujejo z SSID, onemogočeno dostop do katerega koli zasebnega podomrežja IP.
    Varnost Izberite varnostno strategijo za brezžično omrežje.
    Če želite uporabiti SSID za preverjanje pristnosti, ki temelji na MAC, kot varnostno strategijo izberite Brez, sicer mora odjemalec pred dostopom do interneta prenesti tako preverjanje pristnosti, ki temelji na MAC, kot varnostno strategijo, ki jo izberete tukaj.
  3. Pojdite v Nastavitve > Preverjanje pristnosti > RADIUS Profiles, da ustvarite RADIUS profile.
  4.  Kliknite + Ustvari nov RADIUS Profile da naložite naslednjo stran. Konfigurirajte naslednje parametre.
    tp-link MAC Based Authentication Configuration - slika 9
    Ime Vnesite ime za identifikacijo RADIUS profile.
    IP strežnika za preverjanje pristnosti Vnesite naslov IP strežnika za preverjanje pristnosti. Tukaj vnesite naslov IP računalnika, na katerega namestite freeRADIUS.net.
    Vrata za preverjanje pristnosti Vnesite ciljna vrata UDP na strežniku za preverjanje pristnosti za zahteve za preverjanje pristnosti. Vrata 1812 so privzeta vrata za preverjanje pristnosti strežnika RADIUS, zato jih lahko v večini primerov obdržite.
    Geslo za preverjanje pristnosti Vnesite geslo, ki bo uporabljeno za potrditev komunikacije med napravami Omada in strežnikom za preverjanje pristnosti RADIUS. Tukaj vnesite skrivnost, in sicer skupni ključ, ki ste ga nastavili v prostem radiju.

    tp-link MAC Based Authentication Configuration - slika 10

  1.  Pojdite v Nastavitve > Preverjanje pristnosti > Preverjanje pristnosti na osnovi MAC, da omogočite funkcijo.
    tp-link MAC Based Authentication Configuration - slika 12
  2. Konfigurirajte naslednje parametre.
    tp-link MAC Based Authentication Configuration - slika 13
    SSID Izberite enega ali več SSID-jev za preverjanje pristnosti na osnovi MAC, da začne veljati.
    RADIUS Profile Izberite RADIUS profile ki ste ga ustvarili s spustnega seznama. RADIUS profile beleži informacije o strežniku RADIUS, ki deluje kot strežnik za preverjanje pristnosti med preverjanjem pristnosti, ki temelji na MAC.
    Na osnovi MAC
    Nadomestna avtentikacija    		 Če je brezžično omrežje konfigurirano tako s preverjanjem pristnosti, ki temelji na MAC-u, kot s preverjanjem pristnosti portala, mora brezžični odjemalec, ko omogočite to funkcijo, prenesti samo eno preverjanje pristnosti. Odjemalec najprej poskusi s preverjanjem pristnosti na podlagi MAC in lahko poskusi s preverjanjem pristnosti portala, če ni uspel s preverjanjem pristnosti, ki temelji na MAC.
    Ko privzeto onemogočite to funkcijo, mora brezžični odjemalec prenesti tako preverjanje pristnosti, ki temelji na MAC-u, kot tudi preverjanje pristnosti portala za dostop do interneta in bo zavrnjen če ne uspe kateri koli od overitve.
    Format naslova MAC Izberite format naslova MAC odjemalca, ki ga krmilnik uporablja za preverjanje pristnosti. Nato bo krmilnik spremenil naslove MAC v določenem formatu, ki se uporabljajo kot uporabniška imena za odjemalce na strežniku RADIUS.
    Tukaj v freeRADIUS.net so naslovi MAC shranjeni v obliki aabbccddeeff (12 šestnajstiških števk v malih črkah brez ločil ali presledkov).
    Izprazni geslo Kliknite, da dovolite prazno geslo za preverjanje pristnosti, ki temelji na MAC. Če je ta možnost onemogočena, bo geslo enako uporabniškemu imenu.

Preverjanje konfiguracije

Ko so vse konfiguracije končane, lahko sledite spodnjim korakom in preverite, ali preverjanje pristnosti, ki temelji na MAC, deluje.

  1. Iskanje brezžično omrežje v napravi, katere MAC naslov je bil dodan v bazo podatkov strežnika RADIUS.
  2. Izberite SSID, ki ga izberete za preverjanje pristnosti na osnovi MAC, da začne veljati.
  3.  Če se naprava poveže z SSID in ima dostop do interneta, to pomeni, da je naprava opravila preverjanje pristnosti.
    Pojdi na Stranke in preverite, če je naprava na seznamu odjemalcev v statusu Povezano, to pomeni, da je naprava opravila preverjanje pristnosti.

tp-link MAC Based Authentication Configuration - slika 14

Omada SDN Controller 4.1.5 ali novejši
19110012900 REV1.0.0
© 2021 TP-Link
februar 2021

Dokumenti / Viri

Konfiguracija preverjanja pristnosti na osnovi tp-link MAC [pdf] Uporabniški priročnik
tp-link, na osnovi MAC, avtentikacija, konfiguracija

Reference

Sorodne objave

Pustite komentar

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *