Nebula [Ověřování] - Ověřování na bázi MAC pro bezdrátové sítě

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Někdy chcete, aby se vaše zařízení čistě na základě své adresy MAC mohla ověřit. To může být případ, kdy vaši zaměstnanci používají k přihlašování stále stejná zařízení a vy se nechcete trápit se statickým přiřazováním DHCP apod. V takovém případě vás Nebula zajistí díky našemu ověřování na základě MAC adresy! Níže uvedený návod vám ukáže všechny potřebné konfigurační kroky k dosažení tohoto cíle.

Ověřování na základě MAC umožňuje chránit síť před neoprávněnými uživateli, aniž by koncová zařízení musela zadávat nebo používat jakákoli bezpečnostní nastavení.

  1. Nastavení ověřování na bázi MAC v identifikátoru SSID

  2. Připojení ověřování na bázi MAC k ověřování Nebula Cloud Authentication

  3. Připojení ověřování na bázi MAC k vlastnímu serveru RADIUS

  4. Nastavení klienta

Nastavení ověřování na základě MAC v SSID

1. Přejděte na

dyn_repppp_0

a vyberte SSID.

2. V části Přístup k síti vyberte možnost

dyn_repppp_1

nebo

dyn_repppp_2

mceclip0.png

*Nemůžete použít "WPA2-Enterprise" společně s ověřováním na základě MAC.

3. Zapněte ověřování na základě MAC.

mceclip1.png

*Zvolte možnost"Můj server RADIUS", pokud je ve vaší síti k dispozici místní server RADIUS pro ověřování.

4. Uložte nastavení.

Připojení ověřování na základě MAC k ověřování Nebula Cloud Authentication

1. Přejděte na

dyn_repppp_3

mceclip2.png

2. Vyberte možnost[+ Přidat] a vytvořte adresu MAC důvěryhodného zařízení.

5.PNG

3. Uložte nastavení.

Připojení ověřování na základě MAC k vlastnímu serveru RADIUS

1. Klikněte na tlačítko[+ Přidat server] a nakonfigurujte svůj server RADIUS.

mceclip3.png

2. Přidejte klienta RADIUS do serveru RADIUS. Ujistěte se, že IP adresa klienta a tajné údaje jsou správné.

7.PNG

*Příkladje převzat z FreeRADIUS.

3. Přidejte adresu MAC do uživatelského účtu RADIUS. Postupujte podle Formátu účtu použitého v nastavení serveru RADIUS vašeho přístupového bodu Nebula.
Příklad: V případě, že se jedná o síťovou kartu, která se používá pro připojení k internetu, použijte následující příkaz: "Vložte do sítě RADIUS:

8.PNG

Příprava klienta

  1. Stiskněte klávesovou zkratku Windows + R a zadejte příkaz services.msc.
  2. Vyhledejte položku Wired AutoConfig a nastavte ji na Automatické spuštění
  3. Klikněte na tlačítko Start a počkejte, dokud se služba nespustímceclip0.png.
  4. Ovládací panely Domů > Síť a internet > Centrum síťových připojení a sdílení > Změnit nastavení adaptéru
  5. Klikněte pravým tlačítkem myši na správné ethernetové připojení a zvolte "Vlastnosti"mceclip1.png.
  6. Přejděte na kartu "Síť"
  7. Zakázat ovladač I/O pro detekci topologie linkové vrstvy
  8. Zakázat odezvu pro detekci topologie linkové vrstvymceclip2.png
  9. Přejděte na kartu "Authentication" (Ověřování)
  10. Aktivujte "Enable IEEE 802.1X authentication" (Povolit ověřování IEEE 802.1X).
  11. Nastavte "Method for network authentication" (Metoda ověřování sítě) na "Microsoft: Protected EAP (PEAP)".
  12. V dialogu "Advanced Settings" aktivujte možnost Specify Authentication Mode (Určit režim ověřování) a vyberte možnost Computer Authentication (Ověřování počítače).
  13. Dialog Advanced Settings potvrďte tlačítkem OK
  14. Potvrďte dialog Vlastnosti bezdrátové sítě tlačítkem OKmceclip5.png.

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 1 z 2
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.