MAC Tabanlı Kimlik Doğrulama
Yapılandırma Kılavuzu

Üzerindeview

MAC tabanlı kimlik doğrulama, kullanıcıların ağlara erişim haklarını MAC adreslerine göre denetleyen bir kimlik doğrulama yöntemidir. MAC Tabanlı Kimlik Doğrulama etkinleştirildiğinde, denetleyici, istemci gerektiğinde kimlik doğrulama için kablosuz istemcilerin MAC adreslerini kullanıcı adları ve parolaları olarak alır.
İlk kez internet erişimi istiyor. İstemciler, kimlik doğrulamayı başarıyla geçtikten sonra MAC tabanlı kimlik doğrulama ile yapılandırılmış kablosuz ağlara erişebilirler.

MAC tabanlı kimlik doğrulama yöntemi SSID'ye göre etkili olur. MAC adresi, kimlik doğrulama işleminde kullanıcı adı ve şifre olarak kullanılır. Cihazın MAC adresi RADIUS sunucu veri tabanında saklanıp kontrol ünitesinde ilgili konfigürasyonlar tamamlandığında, cihaz kullanıcı adı ve şifre girmeye gerek kalmadan internete erişebilir. Bu arada MAC adresleri veritabanında bulunmayan cihazlar reddedilecektir. İşlem sırasında kullanıcının kullanıcı adını veya şifreyi manuel olarak girmesine gerek yoktur ve kablosuz cihazların herhangi bir istemci yüklemesine gerek yoktur.
yazılım.

ExampMac Tabanlı Kimlik Doğrulama için dosya

Ağ Gereksinimleri
Ağ yöneticisi bir grup kablosuz cihaza internete erişim hakkı vermek istiyor.
Bu cihazların internete erişmeden önce kimlik doğrulaması yapılması gerekir. Kolaylık sağlamak için, kimlik doğrulama işleminin otomatik olarak çalıştırılması gerekir ve cihazda ekstra bir istemci yazılımına gerek yoktur. Gereksinimi karşılamak için MAC tabanlı kimlik doğrulama önerilir.

Yapılandırma
MAC tabanlı kimlik doğrulama, cihazların kimliğini MAC adresleriyle doğrular. Cihazların MAC adreslerini önceden kontrol edin. FreeRADIUS, Omada SDN Denetleyicisi ile MAC tabanlı kimlik doğrulamanın yapılandırılmasında gösterim amacıyla kullanılır. Süreç aşağıdaki gibi üç adımdan oluşmaktadır.

1. Bir RADIUS sunucusu oluşturun.
2. Kablosuz ağ (SSID) ve RADIUS pro oluşturunfile Kontrolörde.
3.  Denetleyicide MAC tabanlı kimlik doğrulamayı yapılandırın.

Omada Software Controller'ı eski bir örnek olarak alınampDosyada ağ topolojisi aşağıdaki gibi gösterilmiştir.

1. FreeRADIUS.net'i indirin ve yüklemek için sihirbazı izleyin.
2. Simgeye sağ tıklayın Aşağıdaki sayfayı yüklemek için. RADIUS sunucusunu başlatmak için FreeRADIUS.net Hizmetini Başlat seçeneğini seçin.
   
3. Simgeye sağ tıklayın ve Radius İstemcilerini Düzenle'yi seçin. RADIUS istemcisine bir giriş eklemek için conf.conf'u kullanın.
   Bir istemci bölümü, RADIUS istemcisi anlamına gelir. Müşteri bölümlerinden birini seçip aşağıdaki özellikleri düzenleyebilir veya yeni bir müşteri bölümü ekleyebilirsiniz.
   Biçim hatasını önlemek amacıyla yapılandırmayı düzenlemek için bir kod düzenleyici kullanılması önerilir. file.
   Bu kılavuzda gösterim amacıyla Notepad++ kullanılmıştır. Nitelikleri düzenleyin veya ekleyin ve kaydedin file.
   

   İlk Hat	Genellikle NAS (Ağ Erişim Sunucusu) olan RADIUS istemcisini “istemci [ana bilgisayar adı | IP adresi]". Buraya EAP'lerin IP adreslerini girmelisiniz. FreeRADIUS'un IP adreslerini “IP/maske” biçiminde girmeyi desteklediğini ancak diğer RADIUS sunucularının bunu desteklemeyebileceğini unutmayın. Diğer RADIUS sunucularını kullanırken öncelikle desteklenen formatı kontrol edin.
   Gizli	RADIUS sunucusu ile Denetleyici arasındaki paylaşılan anahtarı girin. RADIUS sunucusu ve Denetleyici, parolaları şifrelemek ve yanıt alışverişinde bulunmak için anahtar dizisini kullanır.
   Kısa adı	(İsteğe bağlı) İstemci bölümünü tanımlamak için kısa bir ad girin.

4.  Simgeye sağ tıklayın Cihazların MAC adreslerini veritabanına eklemek için Kullanıcıları Düzenle'yi seçin.
   
5. Cihazların MAC adreslerini kullanıcı adı ve şifre olarak veritabanına ekleyin. MAC adresinin biçiminin, herhangi bir noktalama işareti veya boşluk olmadan, küçük harflerle 12 onaltılı basamak olması gerektiğini unutmayın.
   
6. Tıklamak Yeni düzenlenen kodun etkili olması için FreeRaDIUS.net'i yeniden başlatmak üzere FreeRaDIUS.net Hizmetini yeniden başlatın.

1. Kablosuz bir ağ oluşturmak için Ayarlar > Kablosuz Ağlar'a gidin.
2.  Aşağıdaki sayfayı yüklemek için + Yeni Kablosuz Ağ Oluştur'a tıklayın. Kablosuz ağ için temel parametreleri yapılandırın ve güvenlik stratejisi olarak Yok'u seçin.
   

   Ağ Adı (SSID)	Kablosuz ağı tanımlamak için ağ adını (SSID) girin. MAC tabanlı kimlik doğrulama, SSID'lere dayalı olarak etkili olur.
   Bant	Kablosuz ağ için 2.4 GHz ve/veya 5 GHz radyo bandını etkinleştirin.
   Misafir Ağı	Konuk Ağı etkinleştirildiğinde, SSID'ye bağlanan tüm istemcilerin herhangi bir özel IP alt ağına erişmesi engellenir.
   Güvenlik	Kablosuz ağ için güvenlik stratejisini seçin. MAC tabanlı kimlik doğrulama için SSID'yi kullanmak istediğinizde güvenlik stratejisi olarak Hiçbiri'ni seçin, aksi takdirde istemcinin internete erişmeden önce hem MAC tabanlı kimlik doğrulamasını hem de burada seçtiğiniz güvenlik stratejisini geçmesi gerekir.

3. Ayarlar > Kimlik Doğrulama > RADIUS Pro'ya gidinfilebir RADIUS pro oluşturmak içinfile.
4.  + Yeni RADIUS Pro Oluştur'a tıklayınfile Aşağıdaki sayfayı yüklemek için. Aşağıdaki parametreleri yapılandırın.
   

   İsim	RADIUS pro'yu tanımlamak için bir ad girinfile.
   Kimlik Doğrulama Sunucusu IP'si	Kimlik doğrulama sunucusunun IP adresini girin. FreeRADIUS.net'i kurduğunuz bilgisayarın IP adresini buraya girin.
   Kimlik Doğrulama Bağlantı Noktası	Kimlik doğrulama istekleri için kimlik doğrulama sunucusundaki UDP hedef bağlantı noktasını girin. Bağlantı noktası 1812, RADIUS sunucu kimlik doğrulaması için varsayılan bağlantı noktasıdır, dolayısıyla çoğu durumda bunu koruyabilirsiniz.
   Kimlik Doğrulama Parolası	Omada cihazları ile RADIUS kimlik doğrulama sunucusu arasındaki iletişimi doğrulamak için kullanılacak şifreyi girin. Buraya sırrı, yani serbest yarıçapta belirlediğiniz paylaşılan anahtarı girin.

   

1.  Özelliği etkinleştirmek için Ayarlar > Kimlik Doğrulama > MAC Tabanlı Kimlik Doğrulama'ya gidin.
   
2. Aşağıdaki parametreleri yapılandırın.
   

   SSID	MAC tabanlı kimlik doğrulamanın etkili olması için bir veya daha fazla SSID seçin.
   RADIUS Profile	RADIUS pro'yu seçinfile açılır listeden oluşturduğunuz RADIUS profile MAC tabanlı kimlik doğrulama sırasında kimlik doğrulama sunucusu görevi gören RADIUS sunucusunun bilgilerini kaydeder.
   MAC Tabanlı Kimlik Doğrulama Geri Dönüşü	Kablosuz ağ hem MAC tabanlı kimlik doğrulama hem de portal kimlik doğrulama ile yapılandırılmışsa, bu özelliği etkinleştirdiğinizde kablosuz istemcinin yalnızca bir kimlik doğrulamasını geçmesi gerekir. İstemci önce MAC tabanlı kimlik doğrulamayı dener ve MAC tabanlı kimlik doğrulamada başarısız olması durumunda Portal kimlik doğrulamasını denemesine izin verilir. Bu özelliği varsayılan olarak devre dışı bıraktığınızda, kablosuz istemcinin internet erişimi için hem MAC tabanlı kimlik doğrulamasını hem de portal kimlik doğrulamasını geçmesi gerekir ve bu istemci reddedilir eğer ikisinden biri başarısız olursa kimlik doğrulamaları.
   MAC Adresi Formatı	Denetleyicinin kimlik doğrulama için kullandığı istemcilerin MAC adresi biçimini seçin. Daha sonra denetleyici, MAC adreslerini belirtilen formatta değiştirir ve bunlar, RADIUS sunucusundaki istemciler için kullanıcı adları olarak kullanılır. Burada, freeRADIUS.net'te, MAC adresleri aabbccddeeff (noktalama işareti veya boşluk olmadan, küçük harflerle 12 onaltılık rakam) formatında saklanır.
   Boş Şifre	MAC tabanlı kimlik doğrulama için boş bir parolaya izin vermek için tıklayın. Bu seçenek devre dışı bırakıldığında şifre kullanıcı adıyla aynı olacaktır.

Yapılandırmanın Doğrulanması

Tüm konfigürasyonlar tamamlandıktan sonra aşağıdaki adımları takip ederek MAC tabanlı kimlik doğrulamanın çalışıp çalışmadığını test edebilirsiniz.

1. Arama RADIUS sunucusunun veritabanına MAC adresi eklenen cihazın kablosuz ağı.
2. MAC tabanlı kimlik doğrulamanın etkili olması için seçtiğiniz SSID'yi seçin.
3.  Cihaz SSID'ye bağlanıyor ve internete erişebiliyorsa bu, cihazın kimlik doğrulamayı geçtiği anlamına gelir.
   Git Müşteriler ve cihazın istemci listesinde Bağlandı durumunda olup olmadığını kontrol edin; bu, cihazın kimlik doğrulamayı geçtiği anlamına gelir.

Omada SDN Denetleyicisi 4.1.5 veya üzeri
19110012900 DEV1.0.0
© 2021 TP-Link
Şubat 2021

Belgeler / Kaynaklar

tp-link MAC Tabanlı Kimlik Doğrulama Yapılandırması [pdf] Kullanıcı Kılavuzu tp-link, MAC Tabanlı, Kimlik Doğrulama, Yapılandırma

Referanslar

• Kullanıcı Kılavuzu