Nebula [Удостоверяване] - Удостоверяване на базата на MAC за безжична мрежа

Създаден 26 февруари, 2019 15:11 - Обновено 16 август, 2023 07:39

Serhii Boiarynov

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Понякога искате устройствата ви да могат да се удостоверяват единствено въз основа на техния MAC адрес. Такъв може да бъде случаят, ако служителите ви винаги използват едни и същи устройства, за да влизат в системата, и не искате да се занимавате със статични DHCP назначения и т.н. В този случай Nebula ви е помогнала с нашето удостоверяване на базата на MAC адреси! Урокът по-долу ще ви покаже всички необходими стъпки за конфигуриране, за да постигнете това.

Удостоверяването на базата на MAC ви позволява да защитите мрежата си от неоторизирани потребители, без да се изисква от крайните ви устройства да въвеждат или прилагат каквито и да било настройки за сигурност.

Конфигуриране на удостоверяването на базата на MAC в SSID
Свързване на MAC-базираното удостоверяване към Nebula Cloud Authentication
Свързване на MAC-базираното удостоверяване към вашия собствен RADIUS сървър
Настройване на клиента

Настройване на удостоверяването на базата на MAC в SSID

1. Отидете в

Site-wide > Configure > Access point > SSID advanced settings

и изберете SSID.

2. В раздела Network Access (Достъп до мрежата) изберете

"Open"

или

"WPA2 Pre-shared Key".

*Не можете да използвате "WPA2-Enterprise" заедно с MAC-базирано удостоверяване.

3. Включете MAC-базираната автентификация.

*Изберете"Моят RADIUS сървър", ако мрежата ви разполага с локален RADIUS сървър за удостоверяване.

4. Запазете настройките си.

Свързване на MAC-базираното удостоверяване с Nebula Cloud Authentication

1. Отидете в

SITE-WIDE > Configure > Cloud Authentication > MAC

2. Изберете[+ Добавяне] и създайте MAC адрес на вашето доверено устройство.

3. Запазете настройките си.

Свързване на удостоверяването на базата на MAC към собствен RADIUS сървър

1. Щракнете върху[+ Добавяне на сървър] и конфигурирайте своя RADIUS сървър.

2. Добавете RADIUS клиент във вашия RADIUS сървър. Уверете се, че IP адресът на клиента и тайната са правилни.

*Примерае взет от FreeRADIUS.

3. Добавете MAC адрес в потребителския акаунт на RADIUS. Следвайте формата на акаунта, използван в настройките на RADIUS сървъра на вашето устройство Nebula AP.
Пример:

Подготовка на клиента

Натиснете Windows + R и въведете services.msc
Потърсете Wired AutoConfig и го настройте на Автоматично стартиране
Натиснете Start (Стартиране) и изчакайте, докато услугата се стартира
Контролен панел Начало > Мрежа и интернет > Център за споделяне на данни > Промяна на настройките на адаптера
Щракнете с десния бутон на мишката върху правилната Ethernet връзка и изберете "Properties" (Свойства)
Отидете на раздела "Мрежа"
Деактивирайте драйвера за входно/изходни устройства за откриване на топологията на линията
Деактивиране на отговора за откриване на топология на линията
Отидете на раздела "Удостоверяване"
Активирайте "Enable IEEE 802.1X authentication" (Активиране на удостоверяването IEEE 802.1X)
Поставете "Метод за мрежово удостоверяване" на "Microsoft: Protected EAP (PEAP)"
В диалоговия прозорец "Разширени настройки" активирайте опцията "Определяне на режима на удостоверяване" и изберете "Удостоверяване на компютъра".
Потвърдете диалога Advanced Settings (Разширени настройки) с OK
Потвърдете диалога Wireless Network Properties (Свойства на безжичната мрежа) с OK