ADVANTECH 802.1X Authenticator Router App
Impormasyon ng Produkto
- Pangalan ng Produkto: 802.1X Authenticator
- Tagagawa: Advantech Czech sro
- Address: Sokolska 71, 562 04 Usti nad Orlici, Czech Republic
- Dokumento bilang.: APP-0084-EN
- Petsa ng Pagbabago: ika-10 ng Oktubre, 2023
RouterApp Changelog
- v1.0.0 (2020-06-05)
Unang release. - v1.1.0 (2020-10-01)
- Na-update ang CSS at HTML code upang tumugma sa firmware 6.2.0+.
Authenticator
IEEE 802.1X Panimula
Ang IEEE 802.1X ay isang IEEE Standard para sa Port-based Network Access Control (PNAC). Ito ay bahagi ng IEEE 802.1 na grupo ng mga networking protocol. Nagbibigay ito ng mekanismo ng pagpapatunay sa mga device na gustong i-attach sa isang LAN o WLAN. Tinutukoy ng IEEE 802.1X ang encapsulation ng Extensible Authentication Protocol (EAP) sa IEEE 802, na kilala bilang "EAP over LAN" o EAPoL.
Ang pagpapatotoo ng 802.1X ay nagsasangkot ng tatlong partido: isang nagsusumamo, isang nagpapatunay, at isang server ng pagpapatunay. Ang nagsusumamo ay isang client device (tulad ng laptop) na gustong i-attach sa LAN/WLAN. Ang terminong 'nagsusumamo' ay ginagamit din nang palitan upang sumangguni sa software na tumatakbo sa kliyente na nagbibigay ng mga kredensyal sa authenticator. Ang authenticator ay isang network device na nagbibigay ng data link sa pagitan ng kliyente at ng network at maaaring payagan o harangan ang trapiko ng network sa pagitan ng dalawa, tulad ng Ethernet switch o wireless access point; at ang server ng pagpapatotoo ay karaniwang isang pinagkakatiwalaang server na maaaring tumanggap at tumugon sa mga kahilingan para sa pag-access sa network, at maaaring sabihin sa authenticator kung papayagan ang koneksyon, at iba't ibang mga setting na dapat ilapat sa koneksyon o setting ng kliyenteng iyon. Ang mga server ng pagpapatunay ay karaniwang nagpapatakbo ng software na sumusuporta sa mga protocol ng RADIUS at EAP.
Paglalarawan ng Modyul
Ang router app na ito ay hindi naka-install sa mga Advantech router bilang default. Tingnan ang Configuration Manual, chapter Customization -> Router Apps, para sa paglalarawan kung paano mag-upload ng router app sa router.
Ang 802.1X Authenticator Router app ay nagbibigay-daan sa router na kumilos bilang isang EAPoL Authenticator at patotohanan ang iba pang mga device (mga nagsusumamo) na kumokonekta sa isang (wired) LAN interface. Para sa functional diagram ng authentication na ito tingnan ang Figure 1.
Larawan 1: Functional Diagram
Ang connecting device (isang nagsusumamo) ay maaaring isa pang router, pinamamahalaang switch o iba pang device na sumusuporta sa IEEE 802.1X authentication.
Tandaan na ang router app na ito ay nalalapat lamang sa mga wired na interface. Para sa mga wireless (WiFi) na interface, ang functionality na ito ay kasama sa configuration ng WiFi Access Point (AP), kapag ang Authentication ay nakatakda ito sa 802.1X.
Pag-install
Sa GUI ng router mag-navigate sa Customization -> Router Apps page. Dito piliin ang pag-install ng na-download na module file at mag-click sa Add or Update button.
Kapag kumpleto na ang pag-install ng module, maaaring gamitin ang GUI ng module sa pamamagitan ng pag-click sa pangalan ng module sa page ng Router apps. Sa Figure 2 ay ipinapakita ang pangunahing menu ng module. Mayroon itong seksyon ng menu ng Status, na sinusundan ng mga seksyon ng menu ng Configuration at Customization. Upang bumalik sa router's web GUI, mag-click sa item na Ibalik.
Larawan 2: Pangunahing menu
Pagsasaayos ng Module
Upang i-configure ang 802.1X Authenticator Router app na naka-install sa isang Advantech router, pumunta sa page ng Mga Panuntunan sa ilalim ng seksyong Configuration menu ng GUI ng module. Sa page na ito, lagyan ng tsek ang Enable 802.1X Authenticator kasama ang kinakailangang LAN interface. I-configure ang mga kredensyal ng RAIDUS at iba pang mga setting, tingnan ang Figure 3 at Talahanayan 1.
Figure 3: Configuration Examle
| item |
Paglalarawan |
| Paganahin ang 802.1X Authenticator | Pinapagana ang functionality ng 802.1X Authenticator Kapag na-enable na, kailangan mo ring tukuyin kung aling interface ang dapat itong i-activate (tingnan sa ibaba). |
| Sa … LAN | Ina-activate ang pagpapatotoo para sa isang naibigay na interface. Kapag hindi pinagana, maaaring kumonekta ang anumang MAC address sa interface na iyon. Kapag pinagana, kinakailangan ang pagpapatotoo bago ang komunikasyon sa interface na iyon. |
| RADIUS Auth Server IP | IP address ng server ng pagpapatunay. |
| RADIUS Auth Password | I-access ang password para sa server ng pagpapatunay. |
| RADIUS Auth Port | Port para sa server ng pagpapatunay. |
Ipinagpatuloy sa susunod na pahina
Pagsasaayos ng Module
Ipinagpatuloy mula sa nakaraang pahina
| item |
Paglalarawan |
| RADIUS Acct Server IP | IP address ng (opsyonal) accounting server. |
| RADIUS Acct Password | I-access ang password para sa (opsyonal) accounting server. |
| RADIUS Acct Port | Port para sa (opsyonal) accounting server. |
| Panahon ng muling pagpapatunay | Limitahan ang pagpapatotoo para sa isang naibigay na bilang ng mga segundo. Upang huwag paganahin ang muling pagpapatotoo, gamitin ang "0". |
| Antas ng Syslog | Itakda ang verbosity ng impormasyong ipinadala sa syslog. |
| Exempt ang MAC x | I-set up ang mga MAC address na hindi sasailalim sa pagpapatunay. Ang mga ito ay hindi kakailanganing mag-authenticate kahit na ang pagpapatunay ay na-activate. |
Talahanayan 1: Paglalarawan ng Mga Configuration Item
Kung gusto mong i-configure ang isa pang Advantech router para kumilos bilang nagsusumamo, i-configure ang naaangkop na LAN interface sa LAN configuration page. Sa pahinang ito, paganahin ang IEEE 802.1X Authentication at maglagay ng Identity at Password ng isang user na naka-provision sa RADIUS server.
Katayuan ng Module
Ang mga status message ng module ay maaaring ilista sa Global page sa ilalim ng Status menu section, tingnan ang Figure 4. Naglalaman ito ng impormasyon kung aling mga kliyente (MAC addresses) ang napatotohanan para sa bawat interface.
Larawan 4: Mga Mensahe sa Katayuan
Mga Kilalang Isyu
Ang mga kilalang isyu ng modyul ay:
- Ang module na ito ay nangangailangan ng firmware na bersyon 6.2.5 o mas mataas.
- Hindi ma-block ng router firewall ang trapiko ng DHCP. Kaya naman, kapag kumonekta ang isang hindi awtorisadong device, makakakuha pa rin ito ng DHCP address. Ang lahat ng karagdagang komunikasyon ay haharangan, ngunit ang DHCP server ay magtatalaga dito ng isang address anuman ang katayuan ng pagpapatunay.
Maaari kang makakuha ng mga dokumentong nauugnay sa produkto sa Engineering Portal sa icr.advantech.cz address.
Upang makuha ang Gabay sa Mabilis na Pagsisimula, User Manual, Configuration Manual, o Firmware ng iyong router, pumunta sa pahina ng Mga Modelo ng Router, hanapin ang kinakailangang modelo, at lumipat sa tab na Mga Manual o Firmware, ayon sa pagkakabanggit.
Ang mga pakete at manual ng pag-install ng Router Apps ay available sa page ng Router Apps.
Para sa Development Documents, pumunta sa pahina ng DevZone.
Mga Dokumento / Mga Mapagkukunan
 |
ADVANTECH 802.1X Authenticator Router App [pdf] Gabay sa Gumagamit 802.1X, 802.1X Authenticator Router App, Authenticator Router App, Router App, App |