tp-link MAC Based Authentication Configuration -לאָגאָ

MAC-באזירט אָטענטאַקיישאַן
קאָנפיגוראַטיאָן גייד

אינהאַלט באַהאַלטן
1 איבערview
2 Example פֿאַר מעק-באזירט אָטענטאַקיישאַן
3 וועראַפאַקיישאַן פון די קאָנפיגוראַטיאָן
4 דאָקומענטן / רעסאָורסעס
4.1 רעפערענצן
5 Related Posts

איבערview

MAC-באזירט אָטענטאַקיישאַן איז אַ אָטענטאַקיישאַן אופֿן וואָס קאָנטראָלס די רעכט פון באַניצער צו אַקסעס נעטוואָרקס באזירט אויף זייער MAC אַדרעסעס. מיט MAC-Based Authentication ענייבאַלד, די קאַנטראָולער נעמט די MAC אַדרעס פון די וויירליס קלייאַנץ ווי זייער יוזערז און פּאַסווערדז פֿאַר אָטענטאַקיישאַן ווען דער קליענט
ריקוועס אינטערנעט אַקסעס פֿאַר די ערשטער מאָל. קלייאַנץ קענען אַקסעס די וויירליס נעטוואָרקס קאַנפיגיערד מיט MAC-באזירט אָטענטאַקיישאַן נאָך דורכגעגאנגען אָטענטאַקיישאַן הצלחה.

MAC-באזירט אָטענטאַקיישאַן אופֿן נעמט ווירקונג באזירט אויף SSID. די MAC אַדרעס איז געניצט ווי נאמען און פּאַראָל אין די אָטענטאַקיישאַן פּראָצעס. ווען די MAC אַדרעס פון די מיטל איז סטאָרד אין די RADIUS סערווער דאַטאַבייס און די באַטייַטיק קאַנפיגיעריישאַנז זענען געענדיקט אויף די קאָנטראָללער, די מיטל קענען אַקסעס די אינטערנעט אָן די נויטיק צו אַרייַן די נאמען און פּאַראָל. דערווייַל, דעוויסעס וועמענס MAC אַדרעסז זענען נישט אין די דאַטאַבייס וועט זיין געלייקנט. בעשאַס דעם פּראָצעס, דער באַניצער טוט נישט דאַרפֿן צו מאַניואַלי אַרייַן די נאמען אָדער פּאַראָל, און די וויירליס דעוויסעס טאָן ניט דאַרפֿן צו ינסטאַלירן קיין קליענט
ווייכווארג.

Example פֿאַר מעק-באזירט אָטענטאַקיישאַן

נעץ רעקווירעמענץ
דער נעץ אַדמיניסטראַטאָר וויל צו געבן אַ פּעקל פון וויירליס דעוויסעס די רעכט צו אַקסעס די אינטערנעט.
די דעוויסעס זאָל זיין אָטענטאַקייטאַד איידער איר באַקומען אַקסעס צו די אינטערנעט. פֿאַר קאַנוויניאַנס, די אָטענטאַקיישאַן פּראָצעס איז פארלאנגט צו זיין אַפּערייטאַד אויטאָמאַטיש, און קיין עקסטרע קליענט ווייכווארג איז דארף אויף די מיטל. צו טרעפן די פאָדערונג, MAC-באזירט אָטענטאַקיישאַן איז רעקאַמענדיד.

קאָנפיגוראַטיאָן
MAC-באזירט אָטענטאַקיישאַן אָטענטאַקייץ די דעוויסעס מיט זייער MAC אַדרעס. קאָנטראָלירן די MAC ווענדט פון די דעוויסעס אין שטייַגן. FreeRADIUS איז געניצט פֿאַר דעמאַנסטריישאַן אין די קאַנפיגיעריישאַן פון MAC-באזירט אָטענטאַקיישאַן מיט Omada SDN קאָנטראָללער. דער פּראָצעס כולל דריי סטעפּס ווי אונטן.

  1. בויען אַ RADIUS סערווער.
  2. שאַפֿן אַ וויירליס נעץ (SSID) און אַ RADIUS פּראָfile אויף די קאָנטראָללער.
  3.  קאַנפיגיער MAC-באזירט אָטענטאַקיישאַן אויף די קאָנטראָללער.

נעמען Omada ווייכווארג קאָנטראָללער ווי אַן עקסampלע, די נעץ טאַפּאַלאַדזשי איז געוויזן ווי אונטן.

tp-link MAC באזירט אָטענטאַקיישאַן קאַנפיגיעריישאַן - פיגור 1

  1. אראפקאפיע FreeRADIUS.net און נאָכגיין די מאַזעק צו ינסטאַלירן עס.
  2. רעכט גיט די בילדל tp-link MAC Based Authentication Configuration - בילדלצו לאָדן די פאלגענדע בלאַט. קלייַבן אָנהייב FreeRADIUS.net סערוויס צו אָנהייבן די RADIUS סערווער.
    tp-link MAC באזירט אָטענטאַקיישאַן קאַנפיגיעריישאַן - פיגור 2
  3. רעכט גיט די בילדל tp-link MAC Based Authentication Configuration - בילדלאון קלייַבן רעדאַגירן ראַדיוס קלייאַנץ. conf צו לייגן אַן פּאָזיציע פֿאַר די RADIUS קליענט.
    tp-link MAC באזירט אָטענטאַקיישאַן קאַנפיגיעריישאַן - פיגור 3איין קליענט אָפּטיילונג מיטל אַ RADIUS קליענט. איר קענט קלייַבן איינער פון די קליענט סעקשאַנז און רעדאַגירן די פאלגענדע אַטריביוץ, אָדער לייגן אַ נייַע קליענט אָפּטיילונג.
    צו ויסמיידן פֿאָרמאַט טעות, עס איז רעקאַמענדיד צו נוצן אַ קאָד רעדאַקטאָר צו רעדאַגירן די קאַנפיגיעריישאַן file.
    נאָטעפּאַד ++ איז געניצט פֿאַר דעמאַנסטריישאַן אין דעם פירער. רעדאַגירן אָדער לייגן די אַטריביוץ און ראַטעווען די file.
    tp-link MAC באזירט אָטענטאַקיישאַן קאַנפיגיעריישאַן - פיגור 4
    דער ערשטער שורה דעפינירן דעם RADIUS קליענט, וואָס איז יוזשאַוואַלי אַ NAS (נעטוואָרק אַקסעס סערווירער), אין דעם פֿאָרמאַט פון "קליענט [האָסטנאַמע | יפּ-אַדרעס]". דאָ איר זאָל אַרייַן די IP אַדרעסעס פון די EAPs.
    באַמערקונג אַז FreeRADIUS שטיצט אַרייַן IP אַדרעסעס אין דעם פֿאָרמאַט פון "IP / מאַסקע", אָבער אנדערע RADIUS סערווערס קען נישט שטיצן עס. קאָנטראָלירן די שטיצט פֿאָרמאַט ערשטער ווען איר נוצן אנדערע RADIUS סערווערס.
    סוד אַרייַן די שערד שליסל צווישן די RADIUS סערווער און די קאָנטראָללער. די RADIUS סערווער און די קאָנטראָללער נוצן די שליסל שטריקל צו ענקריפּט פּאַסווערדז און וועקסל רעספּאָנסעס.
    קורץ נאָמען (אָפּטיאָנאַל) אַרייַן אַ קורץ נאָמען צו ידענטיפיצירן דעם קליענט אָפּטיילונג.
  4.  רעכט גיט די בילדל tp-link MAC Based Authentication Configuration - בילדלאון קלייַבן רעדאַגירן יוזערז צו לייגן MAC אַדרעסעס פון די דעוויסעס אין די דאַטאַבייס.
    tp-link MAC באזירט אָטענטאַקיישאַן קאַנפיגיעריישאַן - פיגור 5
  5. לייג די MAC ווענדט פון די דעוויסעס אין די דאַטאַבייס ווי נאמען און פּאַראָל. באַמערקונג אַז דער פֿאָרמאַט פון די MAC אַדרעס זאָל זיין 12 העקסאַדעסימאַל דידזשאַץ אין לאָווערקאַסע אָן קיין פּונקטואַציע אָדער פּלאַץ.
    tp-link MAC באזירט אָטענטאַקיישאַן קאַנפיגיעריישאַן - פיגור 7
  6. דריקט ריסטאַרט FreeRaDIUS.net סערוויס צו ריסטאַרט FreeRaDIUS.net פֿאַר די נייע עדיטיד קאָד צו נעמען ווירקונג.

tp-link MAC באזירט אָטענטאַקיישאַן קאַנפיגיעריישאַן - פיגור 10

  1. גיין צו סעטטינגס> ווירעלעסס נעטוואָרקס צו שאַפֿן אַ וויירליס נעץ.
  2.  גיט + שאַפֿן ניו ווירעלעסס נעטוואָרק צו לאָדן די פאלגענדע בלאַט. קאַנפיגיער די יקערדיק פּאַראַמעטערס פֿאַר די וויירליס נעץ, און קלייַבן קיין ווי די זיכערהייט סטראַטעגיע.
    tp-link MAC באזירט אָטענטאַקיישאַן קאַנפיגיעריישאַן - פיגור 8
    נעץ נאָמען (SSID) אַרייַן די נעץ נאָמען (SSID) צו ידענטיפיצירן די וויירליס נעץ. די MAC-באזירט אָטענטאַקיישאַן נעמט ווירקונג באזירט אויף SSIDs.
    באַנד געבן 2.4 GHz און / אָדער 5 GHz ראַדיאָ באַנד פֿאַר די וויירליס נעץ.
    גאַסט נעטוואָרק מיט גאַסט נעטוואָרק ענייבאַלד, אַלע די קלייאַנץ קאַנעקטינג צו די SSID זענען אפגעשטעלט פון ריטשינג קיין פּריוואַט IP סובנעט.
    זיכערהייַט סעלעקטירן די זיכערהייט סטראַטעגיע פֿאַר די וויירליס נעץ.
    ווען איר ווילן צו נוצן די SSID פֿאַר MAC-באזירט אָטענטאַקיישאַן, קלייַבן קיין ווי די זיכערהייט סטראַטעגיע, אַנדערש, אַ קליענט דאַרף צו פאָרן ביידע MAC-באזירט אָטענטאַקיישאַן און די זיכערהייט סטראַטעגיע איר קלייַבן דאָ איידער אַקסעס די אינטערנעט.
  3. גיין צו סעטטינגס> אָטענטאַקיישאַן> RADIUS Profileצו שאַפֿן אַ RADIUS פּראָfile.
  4.  גיט + שאַפֿן ניו RADIUS Profile צו לאָדן די פאלגענדע בלאַט. קאַנפיגיער די פאלגענדע פּאַראַמעטערס.
    tp-link MAC באזירט אָטענטאַקיישאַן קאַנפיגיעריישאַן - פיגור 9
    נאָמען אַרייַן אַ נאָמען צו ידענטיפיצירן די RADIUS פּראָfile.
    אָטענטאַקיישאַן סערווירער IP אַרייַן די IP אַדרעס פון די אָטענטאַקיישאַן סערווער. דאָ אַרייַן די IP אַדרעס פון די קאָמפּיוטער אויף וואָס איר ינסטאַלירן די freeRADIUS.net.
    אָטענטאַקיישאַן פּאָרט אַרייַן די ודפּ דעסטיניישאַן פּאָרט אויף די אָטענטאַקיישאַן סערווער פֿאַר אָטענטאַקיישאַן ריקוועס. פּאָרט 1812 איז די פעליקייַט פּאָרט פֿאַר RADIUS סערווער אָטענטאַקיישאַן, אַזוי איר קענען האַלטן עס אין רובֿ קאַסעס.
    אָטענטאַקיישאַן שפּריכוואָרט אַרייַן די פּאַראָל וואָס וועט זיין גענוצט צו וואַלאַדייט די קאָמוניקאַציע צווישן Omada דעוויסעס און די RADIUS אָטענטאַקיישאַן סערווער. דאָ אַרייַן די סוד, ניימלי די שערד שליסל איר שטעלן אין די פריי ראַדיוס.

    tp-link MAC באזירט אָטענטאַקיישאַן קאַנפיגיעריישאַן - פיגור 10

  1.  גיין צו סעטטינגס> אָטענטאַקיישאַן> MAC-Based Authentication צו געבן די שטריך.
    tp-link MAC באזירט אָטענטאַקיישאַן קאַנפיגיעריישאַן - פיגור 12
  2. קאַנפיגיער די פאלגענדע פּאַראַמעטערס.
    tp-link MAC באזירט אָטענטאַקיישאַן קאַנפיגיעריישאַן - פיגור 13
    SSID סעלעקטירן איין אָדער מער SSIDs פֿאַר MAC-באזירט אָטענטאַקיישאַן צו נעמען ווירקונג.
    RADIUS Profile סעלעקטירן דעם RADIUS profile איר האָט באשאפן פון די פאַל-אַראָפּ רשימה. די RADIUS פּראָfile רעקאָרדירט ​​די אינפֿאָרמאַציע פון ​​די RADIUS סערווער וואָס אַקט ווי די אָטענטאַקיישאַן סערווער בעשאַס MAC-באזירט אָטענטאַקיישאַן.
    MAC-באזירט
    אָטענטאַקיישאַן פאַלבאַקק    		 אויב די וויירליס נעץ איז קאַנפיגיערד מיט ביידע MAC-באזירט אָטענטאַקיישאַן און טויער אָטענטאַקיישאַן, ווען איר געבן דעם שטריך, אַ וויירליס קליענט דאַרף צו פאָרן בלויז איין אָטענטאַקיישאַן. דער קליענט פרובירט ערשטער MAC-באזירט אָטענטאַקיישאַן און איז דערלויבט צו פּרובירן פּאָרטאַל אָטענטאַקיישאַן אויב עס איז דורכגעקאָכט די MAC-באזירט אָטענטאַקיישאַן.
    ווען איר דיסייבאַל דעם שטריך ווי פעליקייַט, אַ וויירליס קליענט דאַרף צו פאָרן ביידע MAC-באזירט אָטענטאַקיישאַן און טויער אָטענטאַקיישאַן פֿאַר אינטערנעט אַקסעס און וועט זיין געלייקנט. אויב עס פיילז איינער פון די אָטענטאַקיישאַנז.
    MAC אַדרעס פֿאָרמאַט אויסקלייַבן די MAC אַדרעס פֿאָרמאַט פון די קלייאַנץ וואָס די קאָנטראָללער ניצט פֿאַר אָטענטאַקיישאַן. דערנאָך, דער קאָנטראָללער וועט טוישן די MAC אַדרעסעס אין די ספּעסיפיעד פֿאָרמאַט, און זיי זענען געניצט ווי וסערנאַמעס פֿאַר די קלייאַנץ אויף די RADIUS סערווער.
    דאָ אין freeRADIUS.net, די MAC אַדרעסעס זענען סטאָרד אין דעם פֿאָרמאַט פון אַאַבקקדדעפף (12 העקסאַדעסימאַל דידזשאַץ אין לאָווערקאַסע אָן פּונקטואַציע אָדער פּלאַץ).
    ליידיק שפּריכוואָרט גיט צו לאָזן אַ ליידיק פּאַראָל פֿאַר MAC-באזירט אָטענטאַקיישאַן. מיט דעם אָפּציע פאַרקריפּלט, די פּאַראָל וועט זיין די זעלבע ווי די נאמען.

וועראַפאַקיישאַן פון די קאָנפיגוראַטיאָן

נאָך אַלע קאַנפיגיעריישאַנז זענען געענדיקט, איר קענען נאָכגיין די סטעפּס אונטן צו פּרובירן צי די MAC-באזירט אָטענטאַקיישאַן אַרבעט.

  1. זוכן פֿאַר the wireless network on the device whose MAC address has been added into the database of the RADIUS server.
  2. סעלעקטירן דעם SSID וואָס איר קלייַבן פֿאַר MAC-באזירט אָטענטאַקיישאַן צו נעמען ווירקונג.
  3.  אויב די מיטל קאַנעקץ צו די SSID און האט אַקסעס צו די אינטערנעט, עס מיטל אַז די מיטל האט דורכגעגאנגען די אָטענטאַקיישאַן.
    גיין צו קלייאַנץ און קאָנטראָלירן אויב די מיטל איז אין דער קליענט רשימה אין די סטאַטוס פון קאָננעקטעד, עס מיטל אַז די מיטל איז דורכגעגאנגען די אָטענטאַקיישאַן.

tp-link MAC באזירט אָטענטאַקיישאַן קאַנפיגיעריישאַן - פיגור 14

Omada SDN קאָנטראָללער 4.1.5 אָדער העכער
19110012900 REV1.0.0
© 2021 טפּ-לינק
פעברואר 2021

דאָקומענטן / רעסאָורסעס

tp-link MAC-Based Authentication Configuration [pdfבאַניצער גייד
tp-link, MAC-Based, Authentication, Configuration

רעפערענצן

Related Posts

לאָזן אַ באַמערקונג

דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *