Xác thực dựa trên MAC
Hướng dẫn cấu hình

Quaview

Xác thực dựa trên MAC là một phương pháp xác thực kiểm soát quyền truy cập mạng của người dùng dựa trên địa chỉ MAC của họ. Với Xác thực dựa trên MAC được bật, bộ điều khiển lấy địa chỉ MAC của máy khách không dây làm tên người dùng và mật khẩu của họ để xác thực khi máy khách
yêu cầu truy cập internet lần đầu tiên. Khách hàng có thể truy cập các mạng không dây được định cấu hình với xác thực dựa trên MAC sau khi xác thực thành công.

Phương thức xác thực dựa trên MAC có hiệu lực dựa trên SSID. Địa chỉ MAC được sử dụng làm tên người dùng và mật khẩu trong quá trình xác thực. Khi địa chỉ MAC của thiết bị được lưu trữ trong cơ sở dữ liệu máy chủ RADIUS và các cấu hình liên quan được hoàn tất trên bộ điều khiển, thiết bị có thể truy cập internet mà không cần nhập tên người dùng và mật khẩu. Trong khi đó, các thiết bị có địa chỉ MAC không có trong cơ sở dữ liệu sẽ bị từ chối. Trong quá trình này, người dùng không cần nhập tên người dùng hoặc mật khẩu theo cách thủ công và các thiết bị không dây không cần cài đặt bất kỳ ứng dụng khách nào
phần mềm.

Example cho Xác thực dựa trên Mac

Yêu cầu về mạng
Quản trị viên mạng muốn cấp cho một loạt thiết bị không dây quyền truy cập internet.
Các thiết bị này phải được xác thực trước khi truy cập internet. Để thuận tiện, quy trình xác thực bắt buộc phải được vận hành tự động và không cần thêm phần mềm ứng dụng khách trên thiết bị. Để đáp ứng yêu cầu, xác thực dựa trên MAC được khuyến nghị.

Cấu hình
Xác thực dựa trên MAC xác thực các thiết bị bằng địa chỉ MAC của chúng. Kiểm tra trước địa chỉ MAC của các thiết bị. FreeRADIUS được sử dụng để trình diễn trong cấu hình xác thực dựa trên MAC với Bộ điều khiển Omada SDN. Quy trình bao gồm ba bước như dưới đây.

1. Xây dựng máy chủ RADIUS.
2. Tạo mạng không dây (SSID) và RADIUS chuyên nghiệpfile trên bộ điều khiển.
3.  Định cấu hình xác thực dựa trên MAC trên bộ điều khiển.

Lấy Omada Software Controller làm người yêu cũample, cấu trúc liên kết mạng được hiển thị như bên dưới.

1. Tải xuống FreeRADIUS.net và làm theo trình hướng dẫn để cài đặt nó.
2. Nhấp chuột phải vào biểu tượng để tải trang sau. Chọn Bắt đầu Dịch vụ FreeRADIUS.net để khởi động máy chủ RADIUS.
   
3. Nhấp chuột phải vào biểu tượng và chọn Chỉnh sửa Khách hàng Bán kính. conf để thêm một mục nhập cho máy khách RADIUS.
   Một phần khách hàng có nghĩa là một ứng dụng khách RADIUS. Bạn có thể chọn một trong các phần khách hàng và chỉnh sửa các thuộc tính sau hoặc thêm một phần khách hàng mới.
   Để tránh lỗi định dạng, bạn nên sử dụng trình chỉnh sửa mã để chỉnh sửa cấu hình file.
   Notepad ++ được sử dụng để trình diễn trong hướng dẫn này. Chỉnh sửa hoặc thêm các thuộc tính và lưu file.
   

   Dòng đầu tiên	Xác định máy khách RADIUS, thường là NAS (Máy chủ truy cập mạng), ở định dạng “máy khách [tên máy chủ | địa chỉ IP]". Tại đây, bạn nên nhập địa chỉ IP của các EAP. Lưu ý rằng FreeRADIUS hỗ trợ nhập địa chỉ IP ở định dạng “IP / mask”, nhưng các máy chủ RADIUS khác có thể không hỗ trợ. Trước tiên, hãy kiểm tra định dạng được hỗ trợ khi sử dụng các máy chủ RADIUS khác.
   Bí mật	Nhập khóa chia sẻ giữa máy chủ RADIUS và Bộ điều khiển. Máy chủ RADIUS và Bộ điều khiển sử dụng chuỗi khóa để mã hóa mật khẩu và trao đổi phản hồi.
   Tên ngắn	(Tùy chọn) Nhập tên ngắn để xác định bộ phận khách hàng.

4.  Nhấp chuột phải vào biểu tượng và chọn Chỉnh sửa người dùng để thêm địa chỉ MAC của thiết bị vào cơ sở dữ liệu.
   
5. Thêm địa chỉ MAC của các thiết bị vào cơ sở dữ liệu làm tên người dùng và mật khẩu. Lưu ý rằng định dạng của địa chỉ MAC phải là 12 chữ số thập lục phân ở dạng chữ thường mà không có bất kỳ dấu câu hoặc dấu cách nào.
   
6. Nhấp chuột Khởi động lại FreeRaDIUS.net Dịch vụ khởi động lại FreeRaDIUS.net để mã mới chỉnh sửa có hiệu lực.

1. Đi tới Cài đặt> Mạng không dây để tạo mạng không dây.
2.  Nhấp vào + Tạo mạng không dây mới để tải trang sau. Định cấu hình các thông số cơ bản cho mạng không dây và chọn Không làm chiến lược bảo mật.
   

   Tên Mạng (SSID)	Nhập tên mạng (SSID) để xác định mạng không dây. Xác thực dựa trên MAC có hiệu lực dựa trên SSID.
   Ban nhạc	Bật băng tần vô tuyến 2.4 GHz và / hoặc 5 GHz cho mạng không dây.
   Mạng lưới khách	Với tính năng Mạng khách được kích hoạt, tất cả các máy khách kết nối với SSID đều bị chặn truy cập vào bất kỳ mạng con IP riêng nào.
   Bảo vệ	Chọn chiến lược bảo mật cho mạng không dây. Khi bạn muốn sử dụng SSID để xác thực dựa trên MAC, hãy chọn Không làm chiến lược bảo mật, nếu không, khách hàng cần chuyển cả xác thực dựa trên MAC và chiến lược bảo mật bạn chọn ở đây trước khi truy cập internet.

3. Đi tới Cài đặt> Xác thực> RADIUS Profiles để tạo RADIUS profile.
4.  Nhấp vào + Tạo RADIUS Pro mớifile để tải trang sau. Định cấu hình các thông số sau.
   

   Tên	Nhập tên để xác định RADIUS profile.
   IP máy chủ xác thực	Nhập địa chỉ IP của máy chủ xác thực. Tại đây, hãy nhập địa chỉ IP của máy tính mà bạn cài đặt freeRADIUS.net.
   Cổng xác thực	Nhập cổng đích UDP trên máy chủ xác thực cho các yêu cầu xác thực. Cổng 1812 là cổng mặc định để xác thực máy chủ RADIUS, vì vậy bạn có thể giữ nó trong hầu hết các trường hợp.
   Mật khẩu xác thực	Nhập mật khẩu sẽ được sử dụng để xác thực giao tiếp giữa các thiết bị Omada và máy chủ xác thực RADIUS. Tại đây nhập bí mật, cụ thể là khóa chia sẻ mà bạn đặt trong bán kính miễn phí.

   

1.  Đi tới Cài đặt> Xác thực> Xác thực dựa trên MAC để bật tính năng này.
   
2. Định cấu hình các thông số sau.
   

   Mã số định danh SSID	Chọn một hoặc nhiều SSID để xác thực dựa trên MAC có hiệu lực.
   RADIUS chuyên nghiệpfile	Chọn RADIUS profile bạn đã tạo từ danh sách thả xuống. RADIUS profile ghi lại thông tin của máy chủ RADIUS hoạt động như máy chủ xác thực trong quá trình xác thực dựa trên MAC.
   Dựa trên MAC Dự phòng xác thực	Nếu mạng không dây được định cấu hình với cả xác thực dựa trên MAC và xác thực cổng thông tin, khi bạn bật tính năng này, máy khách không dây chỉ cần vượt qua một xác thực duy nhất. Máy khách thử xác thực dựa trên MAC trước tiên và được phép thử xác thực Cổng nếu nó không xác thực dựa trên MAC. Khi bạn tắt tính năng này làm mặc định, máy khách không dây cần phải vượt qua cả xác thực dựa trên MAC và xác thực cổng để truy cập internet và sẽ bị từ chối nếu nó không thành công một trong hai xác thực.
   Định dạng địa chỉ MAC	Chọn định dạng địa chỉ MAC của khách hàng mà bộ điều khiển sử dụng để xác thực. Sau đó, bộ điều khiển sẽ thay đổi địa chỉ MAC theo định dạng được chỉ định và chúng được sử dụng làm tên người dùng cho các máy khách trên máy chủ RADIUS. Ở đây trong freeRADIUS.net, các địa chỉ MAC được lưu trữ ở định dạng aabbccddeeff (12 chữ số thập lục phân ở dạng chữ thường không có dấu câu hoặc dấu cách).
   Mật khẩu trống	Nhấp để cho phép một mật khẩu trống cho xác thực dựa trên MAC. Với tùy chọn này bị vô hiệu hóa, mật khẩu sẽ giống như tên người dùng.

Xác minh cấu hình

Sau khi tất cả các cấu hình được hoàn tất, bạn có thể làm theo các bước bên dưới để kiểm tra xem xác thực dựa trên MAC có hoạt động hay không.

1. Tìm kiếm mạng không dây trên thiết bị có địa chỉ MAC đã được thêm vào cơ sở dữ liệu của máy chủ RADIUS.
2. Chọn SSID mà bạn chọn để xác thực dựa trên MAC có hiệu lực.
3.  Nếu thiết bị kết nối với SSID và có quyền truy cập internet, điều đó có nghĩa là thiết bị đã vượt qua xác thực.
   Đi đến Khách hàng và kiểm tra, nếu thiết bị nằm trong danh sách máy khách ở trạng thái Đã kết nối, điều đó có nghĩa là thiết bị đã vượt qua xác thực.

Bộ điều khiển Omada SDN 4.1.5 trở lên
19110012900 TÁI BẢN1.0.0
© 2021 TP-Link
Tháng 2021 năm XNUMX

Tài liệu / Tài nguyên

tp-link Cấu hình Xác thực Dựa trên MAC [tập tin pdf] Hướng dẫn sử dụng tp-link, Dựa trên MAC, Xác thực, Cấu hình

Tài liệu tham khảo

• Hướng dẫn sử dụng