tp-link MAC oinarritutako autentifikazio-konfigurazioa -logoa

MAC-en oinarritutako autentifikazioa
Konfigurazio gida

Edukiak ezkutatu
1 Amaituview
2 ExampMac-en oinarritutako autentifikaziorako
3 Konfigurazioaren egiaztapena
4 Dokumentuak / Baliabideak
4.1 Erreferentziak
5 Erlazionatutako mezuak

Amaituview

MAC-en oinarritutako autentifikazioa erabiltzaileen sareetara sartzeko eskubidea kontrolatzen duen autentifikazio metodo bat da, MAC helbideetan oinarrituta. MAC-en oinarritutako autentifikazioa gaituta, kontrolagailuak haririk gabeko bezeroen MAC helbideak hartzen ditu erabiltzaile-izen eta pasahitz gisa bezeroak autentifikatzeko.
Interneterako sarbidea eskatzen du lehen aldiz. Bezeroek MAC-en oinarritutako autentifikazioarekin konfiguratutako haririk gabeko sareetara sar daitezke autentifikazioa behar bezala gainditu ondoren.

MAC-en oinarritutako autentifikazio-metodoak SSID-en oinarritutako eragina du. MAC helbidea erabiltzaile-izen eta pasahitz gisa erabiltzen da autentifikazio-prozesuan. Gailuaren MAC helbidea RADIUS zerbitzariaren datu-basean gordetzen denean eta kontrolagailuan dagozkion konfigurazioak osatzen direnean, gailua Internetera sar daiteke erabiltzaile-izena eta pasahitza sartu beharrik gabe. Bitartean, datu-basean MAC helbideak ez dauden gailuak ukatuko dira. Prozesuan zehar, erabiltzaileak ez du erabiltzaile-izena edo pasahitza eskuz sartu beharrik, eta hari gabeko gailuek ez dute bezerorik instalatu behar.
softwarea.

ExampMac-en oinarritutako autentifikaziorako

Sare-eskakizunak
Sare-administratzaileak hari gabeko gailu sorta bati Internetera sartzeko eskubidea eman nahi dio.
Gailu hauek autentifikatu egin behar dira Internetera sartu aurretik. Erosotasunerako, autentifikazio-prozesua automatikoki funtzionatu behar da, eta ez da bezero-software gehigarririk behar gailuan. Baldintza betetzeko, MAC-en oinarritutako autentifikazioa gomendatzen da.

Konfigurazioa
MAC-en oinarritutako autentifikazioak gailuak beren MAC helbidearekin autentifikatzen ditu. Egiaztatu gailuen MAC helbideak aldez aurretik. FreeRADIUS Omada SDN Controller-ekin MAC-en oinarritutako autentifikazioaren konfigurazioan erakusteko erabiltzen da. Prozesuak hiru urrats ditu behean bezala.

  1. Eraiki RADIUS zerbitzari bat.
  2. Sortu haririk gabeko sare bat (SSID) eta RADIUS pro batfile kontrolagailuan.
  3.  Konfiguratu MAC-en oinarritutako autentifikazioa kontrolagailuan.

Hartu Omada Software Controller ex gisaample, sarearen topologia behean bezala erakusten da.

tp-link MAC oinarritutako autentifikazio-konfigurazioa - 1. irudia

  1. Deskargatu FreeRADIUS.net eta jarraitu morroia instalatzeko.
  2. Egin klik eskuineko botoiarekin ikonoan tp-link MAC oinarritutako autentifikazio-konfigurazioa - ikonoahurrengo orrialdea kargatzeko. Aukeratu Hasi FreeRADIUS.net Zerbitzua RADIUS zerbitzaria abiarazteko.
    tp-link MAC oinarritutako autentifikazio-konfigurazioa - 2. irudia
  3. Egin klik eskuineko botoiarekin ikonoan tp-link MAC oinarritutako autentifikazio-konfigurazioa - ikonoaeta aukeratu Editatu Radius bezeroak. conf RADIUS bezeroarentzat sarrera bat gehitzeko.
    tp-link MAC oinarritutako autentifikazio-konfigurazioa - 3. irudiaBezeroaren atal batek RADIUS bezeroa esan nahi du. Bezero-ataletako bat aukeratu eta ondorengo atributuak edita ditzakezu edo bezero-atal berri bat gehi dezakezu.
    Formatu-erroreak saihesteko, kode-editore bat erabiltzea gomendatzen da konfigurazioa editatzeko file.
    Notepad++ gida honetan erakusteko erabiltzen da. Editatu edo gehitu atributuak eta gorde file.
    tp-link MAC oinarritutako autentifikazio-konfigurazioa - 4. irudia
    Lehen lerroa Definitu RADIUS bezeroa, normalean NAS bat (Network Access Server), “bezeroa [ostalari izena | ip-helbidea]”. Hemen EAPen IP helbideak sartu behar dituzu.
    Kontuan izan FreeRADIUS-ek IP helbideak "IP/maskara" formatuan sartzea onartzen duela, baina baliteke beste RADIUS zerbitzariek ez dutela onartzen. Egiaztatu lehenik onartzen den formatua beste RADIUS zerbitzariak erabiltzen dituzunean.
    Sekretua Sartu RADIUS zerbitzariaren eta Kontrolatzailearen artean partekatutako gakoa. RADIUS zerbitzariak eta Kontrolatzaileak gako-katea erabiltzen dute pasahitzak enkriptatzeko eta erantzunak trukatzeko.
    Izen laburra (Aukerakoa) Sartu izen labur bat bezeroaren atala identifikatzeko.
  4.  Egin klik eskuineko botoiarekin ikonoan tp-link MAC oinarritutako autentifikazio-konfigurazioa - ikonoaeta aukeratu Editatu erabiltzaileak gailuen MAC helbideak datu-basean gehitzeko.
    tp-link MAC oinarritutako autentifikazio-konfigurazioa - 5. irudia
  5. Gehitu gailuen MAC helbideak datu-basean erabiltzaile-izen eta pasahitz gisa. Kontuan izan MAC helbidearen formatuak 12 zifra hamaseitar izan behar dituela minuskulaz, puntuaziorik edo zuriunerik gabe.
    tp-link MAC oinarritutako autentifikazio-konfigurazioa - 7. irudia
  6. Egin klik Berrabiarazi FreeRaDIUS.net Zerbitzua FreeRaDIUS.net berrabiarazteko, editatu berri den kodea indarrean izan dadin.

tp-link MAC oinarritutako autentifikazio-konfigurazioa - 10. irudia

  1. Joan Ezarpenak > Hari gabeko sareak hari gabeko sare bat sortzeko.
  2.  Sakatu + Sortu haririk gabeko sare berria hurrengo orria kargatzeko. Konfiguratu hari gabeko sarerako oinarrizko parametroak eta aukeratu Bat ere ez segurtasun estrategia gisa.
    tp-link MAC oinarritutako autentifikazio-konfigurazioa - 8. irudia
    Sarearen izena (SSID) Sartu sarearen izena (SSID) hari gabeko sarea identifikatzeko. MAC-en oinarritutako autentifikazioak SSID-en arabera hartzen du eragina.
    Banda Gaitu 2.4 GHz eta/edo 5 GHz irrati-banda hari gabeko sarerako.
    Gonbidatuen Sarea Gonbidatu Sarea gaituta, SSIDera konektatzen diren bezero guztiak blokeatu egiten dira edozein IP azpisare pribatuetara iristea.
    Segurtasuna Hautatu hari gabeko sarearen segurtasun estrategia.
    SSID-a MAC-en oinarritutako autentifikaziorako erabili nahi duzunean, aukeratu Bat ere ez segurtasun-estrategia gisa, bestela, bezero batek MAC-en oinarritutako autentifikazioa eta hemen aukeratzen duzun segurtasun-estrategia gainditu beharko ditu Internetera sartu aurretik.
  3. Joan Ezarpenak > Autentifikazioa > RADIUS Pro atalerafiles RADIUS pro bat sortzekofile.
  4.  Sakatu + Sortu RADIUS Pro berriafile hurrengo orrialdea kargatzeko. Konfiguratu parametro hauek.
    tp-link MAC oinarritutako autentifikazio-konfigurazioa - 9. irudia
    Izena Idatzi izen bat RADIUS pro identifikatzekofile.
    Autentifikazio zerbitzariaren IPa Sartu autentifikazio-zerbitzariaren IP helbidea. Hemen sartu freeRADIUS.net instalatzen duzun ordenagailuaren IP helbidea.
    Autentifikazio Portua Sartu UDP helmuga ataka autentifikazio-zerbitzarian autentifikazio-eskaeretarako. 1812 ataka RADIUS zerbitzariaren autentifikaziorako ataka lehenetsia da, beraz, kasu gehienetan gorde dezakezu.
    Autentifikazio Pasahitza Sartu Omada gailuen eta RADIUS autentifikazio zerbitzariaren arteko komunikazioa balioztatzeko erabiliko den pasahitza. Hemen sartu sekretua, hots, erradio librean ezarri duzun gako partekatua.

    tp-link MAC oinarritutako autentifikazio-konfigurazioa - 10. irudia

  1.  Joan Ezarpenak > Autentifikazioa > MAC-en oinarritutako autentifikazioa funtzioa gaitzeko.
    tp-link MAC oinarritutako autentifikazio-konfigurazioa - 12. irudia
  2. Konfiguratu parametro hauek.
    tp-link MAC oinarritutako autentifikazio-konfigurazioa - 13. irudia
    SSID Hautatu SSID bat edo gehiago MAC-en oinarritutako autentifikazioa indarrean jartzeko.
    RADIUS Profile Hautatu RADIUS profile goitibeherako zerrendatik sortu duzu. RADIUS profile MAC-en oinarritutako autentifikazioan autentifikazio-zerbitzari gisa jokatzen duen RADIUS zerbitzariaren informazioa erregistratzen du.
    MAC-en oinarrituta
    Autentifikazioa Fallback    		 Hari gabeko sarea MAC-en oinarritutako autentifikazioarekin eta atariko autentifikazioarekin konfiguratuta badago, eginbide hau gaitzen duzunean, hari gabeko bezero batek autentifikazio bakarra gainditu beharko du. Bezeroak MAC-en oinarritutako autentifikazioa probatzen du lehenik eta Portaleko autentifikazioa probatzeko baimena du MAC-en oinarritutako autentifikazioan huts egiten badu.
    Ezaugarri hau lehenetsi gisa desgaitzen duzunean, hari gabeko bezero batek MAC oinarritutako autentifikazioa eta atariko autentifikazioa gainditu behar ditu Interneterako sarbidea izateko eta ukatu egingo zaio. edozeinek huts egiten badu autentifikazioak.
    MAC helbide formatua Hautatu kontrolagailuak autentifikaziorako erabiltzen duen bezeroen MAC helbide formatua. Orduan kontrolatzaileak MAC helbideak aldatuko ditu zehaztutako formatuan, eta RADIUS zerbitzariko bezeroentzako erabiltzaile-izen gisa erabiltzen dira.
    Hemen freeRADIUS.net-en, MAC helbideak aabbccddeeff formatuan gordetzen dira (12 zifra hamaseitar minuskulaz puntuaziorik edo zuriunerik gabe).
    Pasahitza hutsik Egin klik MAC-en oinarritutako autentifikaziorako pasahitz huts bat baimentzeko. Aukera hau desgaituta dagoenean, pasahitza erabiltzaile-izenaren berdina izango da.

Konfigurazioaren egiaztapena

Konfigurazio guztiak amaitu ondoren, beheko urratsak jarraitu ditzakezu MAC-en oinarritutako autentifikazioak funtzionatzen duen ala ez probatzeko.

  1. Bilatu RADIUS zerbitzariaren datu-basean MAC helbidea gehitu zaion gailuko haririk gabeko sarea.
  2. Hautatu MAC-en oinarritutako autentifikazioa indarrean jartzeko aukeratzen duzun SSID-a.
  3.  Gailua SSIDera konektatzen bada eta Interneterako sarbidea badu, gailuak autentifikazioa gainditu duela esan nahi du.
    Joan zaitez Bezeroak eta egiaztatu, gailua bezeroen zerrendan badago Konektatuta egoeran, gailuak autentifikazioa gainditu duela esan nahi du.

tp-link MAC oinarritutako autentifikazio-konfigurazioa - 14. irudia

Omada SDN Controller 4.1.5 edo berriagoa
19110012900 REV1.0.0
© 2021 TP-Link
2021eko otsaila

Dokumentuak / Baliabideak

tp-link MAC-en oinarritutako autentifikazio-konfigurazioa [pdfErabiltzailearen gida
tp-link, MAC-en oinarritutakoa, autentifikazioa, konfigurazioa

Erreferentziak

Erlazionatutako mezuak

Utzi iruzkin bat

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *