tp-link MAC дар асоси конфигуратсияи аутентификатсия -логотип

Аутентификатсия дар асоси MAC
Дастури конфигуратсия

Мундариҷа пинҳон
1 Барview
2 Example барои аутентификатсия дар асоси Mac
3 Тафтиши конфигуратсия
4 Ҳуҷҷатҳо / Сарчашмаҳо
4.1 Иқтибосҳо
5 Паёмҳои марбут

Барview

Аутентификатсия дар асоси MAC як усули аутентификатсияест, ки ҳуқуқи корбаронро барои дастрасӣ ба шабакаҳо дар асоси суроғаҳои MAC-и онҳо назорат мекунад. Ҳангоми фаъол кардани аутентификатсия дар асоси MAC, контроллер суроғаҳои MAC-и муштарии бесимиро ҳамчун номи корбар ва парол барои тасдиқи аутентификатсия ҳангоми муштарӣ мегирад.
бори аввал дастрасии интернетро дархост мекунад. Мизоҷон метавонанд пас аз бомуваффақият гузаштани аутентификатсия ба шабакаҳои бесими бо аутентификатсия дар асоси MAC танзимшуда дастрасӣ пайдо кунанд.

Усули аутентификатсия дар MAC дар асоси SSID амал мекунад. Суроғаи MAC ҳамчун номи корбар ва парол дар раванди аутентификатсия истифода мешавад. Вақте ки суроғаи MAC-и дастгоҳ дар базаи сервери RADIUS нигоҳ дошта мешавад ва конфигуратсияҳои дахлдор дар контроллер анҷом дода мешаванд, дастгоҳ метавонад бидуни ворид кардани номи корбар ва парол ба интернет дастрасӣ пайдо кунад. Дар ҳамин ҳол, дастгоҳҳое, ки суроғаҳои MAC дар пойгоҳи додаҳо нестанд, рад карда мешаванд. Дар ҷараёни ин раванд ба корбар лозим нест, ки номи корбар ё паролро дастӣ ворид кунад ва дастгоҳҳои бесим лозим нест, ки ягон муштариро насб кунанд.
нармафзор.

Example барои аутентификатсия дар асоси Mac

Талаботи шабака
Администратори шабака мехоҳад ба як гурӯҳи дастгоҳҳои бесим ҳуқуқи дастрасӣ ба интернет диҳад.
Ин дастгоҳҳо бояд пеш аз дастрасӣ ба интернет тасдиқ карда шаванд. Барои роҳат, раванди аутентификатсия бояд ба таври худкор иҷро карда шавад ва дар дастгоҳ нармафзори иловагии муштарӣ лозим нест. Барои қонеъ кардани талабот, аутентификатсия дар асоси MAC тавсия дода мешавад.

Конфигуратсия
Аутентификатсия дар асоси MAC дастгоҳҳоро бо суроғаи MAC тасдиқ мекунад. Суроғаҳои MAC-и дастгоҳҳоро пешакӣ тафтиш кунед. FreeRADIUS барои намоиш дар конфигуратсияи аутентификатсия дар асоси MAC бо Omada SDN Controller истифода мешавад. Раванд се марҳилаи зеринро дар бар мегирад.

  1. Сохтани сервери RADIUS.
  2. Шабакаи бесим (SSID) ва RADIUS pro эҷод кунедfile дар контролер.
  3.  Аутентификатсияро дар асоси MAC дар контроллер танзим кунед.

Назоратчии нармафзори Omada-ро ҳамчун собиқ гиредample, топологияи шабака дар зер нишон дода шудааст.

tp-link конфигуратсияи аутентификатсия дар асоси MAC - расми 1

  1. FreeRADIUS.net-ро зеркашӣ кунед ва устодро барои насб кардани он пайравӣ кунед.
  2. Нишонаи ростро клик кунед tp-link конфигуратсияи аутентификатсия дар асоси MAC - нишонабарои бор кардани саҳифаи зерин. Барои оғоз кардани сервери RADIUS хидмати FreeRADIUS.net -ро интихоб кунед.
    tp-link конфигуратсияи аутентификатсия дар асоси MAC - расми 2
  3. Нишонаи ростро клик кунед tp-link конфигуратсияи аутентификатсия дар асоси MAC - нишонава Edit Clients Radius -ро интихоб кунед. conf барои илова кардани вуруд ба муштарии RADIUS.
    tp-link конфигуратсияи аутентификатсия дар асоси MAC - расми 3Як бахши муштарӣ маънои муштарии RADIUS дорад. Шумо метавонед яке аз бахшҳои муштариро интихоб кунед ва атрибутҳои зеринро таҳрир кунед ё бахши нави муштарӣ илова кунед.
    Барои пешгирӣ кардани хатогии формат, тавсия дода мешавад, ки муҳаррири кодро барои таҳрири конфигуратсия истифода баред file.
    Notepad++ барои намоиш дар ин дастур истифода мешавад. Хусусиятҳоро таҳрир кунед ё илова кунед ва захира кунед file.
    tp-link конфигуратсияи аутентификатсия дар асоси MAC - расми 4
    Хатти якум Муштарии RADIUS-ро, ки одатан NAS (Сервери дастрасӣ ба шабака) мебошад, дар формати “муштарӣ [номҳои мизбон | ip-адрес]». Дар ин ҷо шумо бояд суроғаҳои IP-и EAPҳоро ворид кунед.
    Дар хотир доред, ки FreeRADIUS ворид кардани суроғаҳои IP-ро дар формати "IP/mask" дастгирӣ мекунад, аммо серверҳои дигари RADIUS метавонанд онро дастгирӣ накунанд. Ҳангоми истифодаи дигар серверҳои RADIUS, аввал формати дастгирӣшавандаро санҷед.
    Сирри Калиди муштаракро байни сервери RADIUS ва контроллер ворид кунед. Сервери RADIUS ва контроллер сатри калидро барои рамзгузории паролҳо ва мубодилаи ҷавобҳо истифода мебаранд.
    Номи кӯтоҳ (Ихтиёрӣ) Барои муайян кардани бахши муштарӣ номи кӯтоҳро ворид кунед.
  4.  Нишонаи ростро клик кунед tp-link конфигуратсияи аутентификатсия дар асоси MAC - нишонава Таҳрири корбаронро интихоб кунед, то суроғаҳои MAC-и дастгоҳҳоро ба пойгоҳи додаҳо илова кунед.
    tp-link конфигуратсияи аутентификатсия дар асоси MAC - расми 5
  5. Суроғаҳои MAC-и дастгоҳҳоро ба пойгоҳи додаҳо ҳамчун номи корбар ва парол илова кунед. Дар хотир доред, ки формати суроғаи MAC бояд 12 рақами шонздаҳӣ бо ҳарфҳои хурд бидуни ягон аломати пунктуатсия ё фосила бошад.
    tp-link конфигуратсияи аутентификатсия дар асоси MAC - расми 7
  6. клик кунед Хизматрасонии FreeRaDIUS.net-ро аз нав оғоз кунед, то FreeRaDIUS.net-ро аз нав оғоз кунед, то рамзи нав таҳриршуда эътибор пайдо кунад.

tp-link конфигуратсияи аутентификатсия дар асоси MAC - расми 10

  1. Барои сохтани шабакаи бесим ба Танзимотҳо> Шабакаҳои бесим гузаред.
  2.  Барои бор кардани саҳифаи зерин + Эҷоди шабакаи нави бесимро клик кунед. Параметрҳои асосии шабакаи бесимро танзим кунед ва Ҳеч-ро ҳамчун стратегияи амният интихоб кунед.
    tp-link конфигуратсияи аутентификатсия дар асоси MAC - расми 8
    Номи шабака (SSID) Барои муайян кардани шабакаи бесим номи шабакаро (SSID) ворид кунед. Аутентификатсияи MAC дар асоси SSIDҳо эътибор пайдо мекунад.
    Банд Барои шабакаи бесим бандҳои радиоии 2.4 ГГц ва/ё 5 ГГцро фаъол созед.
    Шабакаи меҳмонон Ҳангоми фаъол кардани Шабакаи меҳмонон, ҳамаи муштариёне, ки ба SSID пайваст мешаванд, аз дастрасӣ ба ягон зершабакаи хусусии IP манъ карда мешаванд.
    Амният Стратегияи бехатарии шабакаи бесимро интихоб кунед.
    Вақте ки шумо хоҳед, ки SSID-ро барои аутентификатсия дар асоси MAC истифода баред, Ҳеч-ро ҳамчун стратегияи амният интихоб кунед, вагарна муштарӣ бояд пеш аз дастрасӣ ба интернет ҳам аутентификатсияи MAC ва стратегияи амниятиеро, ки шумо дар ин ҷо интихоб мекунед, гузарад.
  3. Ба Танзимотҳо > Аутентификатсия > RADIUS Pro гузаредfiles барои сохтани RADIUS profile.
  4.  + Эҷоди RADIUS Pro-ро клик кунедfile барои бор кардани саҳифаи зерин. Параметрҳои зеринро танзим кунед.
    tp-link конфигуратсияи аутентификатсия дар асоси MAC - расми 9
    Ном Барои муайян кардани RADIUS pro ном ворид кунедfile.
    IP сервери аутентификатсия Суроғаи IP-и сервери аутентификатсияро ворид кунед. Дар ин ҷо суроғаи IP-и компютереро, ки дар он шумо freeRADIUS.net насб мекунед, ворид кунед.
    Порти аутентификатсия Порти таъиноти UDP-ро дар сервери аутентификатсия барои дархостҳои аутентификатсия ворид кунед. Порт 1812 порти пешфарз барои аутентификатсияи сервери RADIUS аст, бинобар ин шумо метавонед онро дар аксари ҳолатҳо нигоҳ доред.
    Пароли аутентификатсия Паролро ворид кунед, ки барои тасдиқи иртиботи байни дастгоҳҳои Omada ва сервери аутентификатсияи RADIUS истифода мешавад. Дар ин ҷо сирри, яъне калиди муштараке, ки шумо дар радиуси озод гузоштаед, ворид кунед.

    tp-link конфигуратсияи аутентификатсия дар асоси MAC - расми 10

  1.  Барои фаъол кардани ин хусусият ба Танзимотҳо > Аутентификатсия > Аутентификатсия дар асоси MAC гузаред.
    tp-link конфигуратсияи аутентификатсия дар асоси MAC - расми 12
  2. Параметрҳои зеринро танзим кунед.
    tp-link конфигуратсияи аутентификатсия дар асоси MAC - расми 13
    SSID Барои эътибор пайдо кардани аутентификатсия дар асоси MAC як ё якчанд SSID-ро интихоб кунед.
    RADIUS Profile RADIUS pro-ро интихоб кунедfile шумо аз рӯйхати афтанда офаридаед. RADIUS profile маълумоти сервери RADIUS-ро сабт мекунад, ки ҳамчун сервери аутентификатсия ҳангоми аутентификатсия дар асоси MAC амал мекунад.
    Дар асоси MAC
    Бозгашти аутентификатсия    		 Агар шабакаи бесим ҳам бо аутентификатсия дар асоси MAC ва ҳам аутентификатсияи портал танзим шуда бошад, вақте ки шумо ин хусусиятро фаъол мекунед, муштарии бесим бояд танҳо як аутентификатсияро гузаронад. Мизоҷ аввал аутентификатсияро дар асоси MAC-ро месанҷад ва иҷозат дода мешавад, ки аутентификатсияи Порталро санҷад, агар он аутентификатсия дар асоси MAC-ро иҷро накунад.
    Вақте ки шумо ин хусусиятро ҳамчун пешфарз ғайрифаъол мекунед, муштарии бесим бояд барои дастрасӣ ба интернет ҳам аутентификатсияи MAC ва ҳам аутентификатсияи порталро гузаронад ва рад карда мешавад. агар яке аз онҳо ноком шавад аутентификатсия.
    Формати суроғаи MAC Формати суроғаи MAC-и муштариёнро интихоб кунед, ки контроллер барои тасдиқи аутентификатсия истифода мебарад. Сипас контроллер суроғаҳои MAC-ро дар формати муқарраршуда иваз мекунад ва онҳо ҳамчун номи корбар барои муштариён дар сервери RADIUS истифода мешаванд.
    Дар ин ҷо дар freeRADIUS.net, суроғаҳои MAC дар формати aabbccddeeff нигоҳ дошта мешаванд (12 рақами шонздаҳӣ бо ҳарфҳои хурд бидуни аломати пунктуатсия ва фосила).
    Рамзи холӣ Барои иҷозат додани пароли холӣ барои аутентификатсия дар асоси MAC клик кунед. Ҳангоми ғайрифаъол кардани ин параметр, парол бо номи корбар якхела хоҳад буд.

Тафтиши конфигуратсия

Пас аз ба итмом расидани ҳама конфигуратсияҳо, шумо метавонед қадамҳои зеринро иҷро кунед, то санҷед, ки оё аутентификатсия дар MAC кор мекунад.

  1. Ҷустуҷӯ шабакаи бесими дастгоҳе, ки суроғаи MAC-и он ба базаи сервери RADIUS илова шудааст.
  2. SSID-ро интихоб кунед, ки шумо барои тасдиқи MAC дар асоси эътибор пайдо кардан интихоб мекунед.
  3.  Агар дастгоҳ ба SSID пайваст шавад ва ба интернет дастрасӣ дошта бошад, ин маънои онро дорад, ки дастгоҳ аз аутентификатсия гузаштааст.
    Ба Мизоҷон ва санҷед, ки агар дастгоҳ дар рӯйхати муштариён дар ҳолати Пайваст бошад, ин маънои онро дорад, ки дастгоҳ аз аутентификатсия гузаштааст.

tp-link конфигуратсияи аутентификатсия дар асоси MAC - расми 14

Omada SDN Controller 4.1.5 ё боло
19110012900 REV1.0.0
© 2021 TP-Link
2021 феврал

Ҳуҷҷатҳо / Сарчашмаҳо

tp-link конфигуратсияи аутентификатсия дар асоси MAC [pdf] Дастури корбар
tp-link, MAC-асоси, аутентификатсия, конфигуратсия

Иқтибосҳо

Паёмҳои марбут

Назари худро гузоред

Суроғаи почтаи электронии шумо нашр намешавад. Майдонҳои зарурӣ қайд карда шудаанд *