Nebula [Authentifizierung] - MAC-basierte Authentifizierung für drahtlose Netzwerke

Erstellt 26. Februar 2019 15:11 - Aktualisiert 16. August 2023 07:39

Serhii Boiarynov

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Manchmal möchten Sie, dass sich Ihre Geräte nur anhand ihrer MAC-Adresse authentifizieren können. Dies kann der Fall sein, wenn Ihre Mitarbeiter immer dieselben Geräte zur Anmeldung verwenden und Sie sich nicht mit statischen DHCP-Zuweisungen usw. herumärgern wollen. In diesem Fall bietet Ihnen Nebula mit der MAC-basierten Authentifizierung eine Lösung! Das folgende Tutorial zeigt Ihnen alle notwendigen Konfigurationsschritte, um dies zu erreichen.

Mit der MAC-basierten Authentifizierung können Sie Ihr Netzwerk vor unbefugten Benutzern schützen, ohne dass Ihre Endgeräte irgendwelche Sicherheitseinstellungen eingeben oder anwenden müssen.

Einrichten der MAC-basierten Authentifizierung in der SSID
Verbinden der MAC-basierten Authentifizierung mit der Nebula Cloud Authentication
Verbinden der MAC-basierten Authentifizierung mit Ihrem eigenen RADIUS-Server
Einrichten des Clients

Einrichten der MAC-basierten Authentifizierung in der SSID

1. Gehen Sie zu

Site-wide > Configure > Access point > SSID advanced settings

und wählen Sie die SSID.

2. Wählen Sie im Abschnitt Netzwerkzugang

"Open"

oder

"WPA2 Pre-shared Key".

*Siekönnen "WPA2-Enterprise" nicht zusammen mit MAC-basierter Authentifizierung verwenden.

3. Schalten Sie die MAC-basierte Authentifizierung ein.

*Wählen Sie"Mein RADIUS-Server", wenn Ihr Netzwerk über einen lokalen RADIUS-Server für die Authentifizierung verfügt.

4. Speichern Sie Ihre Einstellungen.

Verbinden der MAC-basierten Authentifizierung mit der Nebula Cloud-Authentifizierung

1. Gehen Sie zu

SITE-WIDE > Configure > Cloud Authentication > MAC

2. Wählen Sie[+ Hinzufügen] und erstellen Sie die MAC-Adresse Ihres vertrauenswürdigen Geräts.

3. Speichern Sie Ihre Einstellungen.

Verbinden der MAC-basierten Authentifizierung mit Ihrem eigenen RADIUS-Server

1. Klicken Sie auf[+ Add a server] und konfigurieren Sie Ihren RADIUS-Server.

2. Fügen Sie den RADIUS-Client zu Ihrem RADIUS-Server hinzu. Stellen Sie sicher, dass die Client-IP und das Geheimnis korrekt sind.

*Das Beispiel stammtvon FreeRADIUS.

3. Fügen Sie die MAC-Adresse in das RADIUS-Benutzerkonto ein. Folgen Sie dem Kontoformat, das in den RADIUS-Server-Einstellungen Ihres Nebula APs verwendet wird.
Beispiel:

Vorbereiten des Clients

Drücken Sie Windows + R und geben Sie services.msc ein.
Suchen Sie nach Wired AutoConfig und setzen Sie es auf Automatischer Start
Klicken Sie auf Start und warten Sie, bis der Dienst gestartet ist
Systemsteuerung > Start > Netzwerk und Internet > Netzwerk- und Freigabecenter > Adaptereinstellungen ändern
Klicken Sie mit der rechten Maustaste auf die richtige Ethernet-Verbindung und wählen Sie "Eigenschaften"
Gehen Sie auf die Registerkarte "Netzwerk".
Deaktivieren Sie den E/A-Treiber für die Erkennung der Link-Layer-Topologie
Deaktivieren Sie die Antwort für die Link-Layer-Topologie-Erkennung
Gehen Sie auf die Registerkarte "Authentifizierung".
Aktivieren Sie "IEEE 802.1X-Authentifizierung aktivieren".
Stellen Sie "Methode für die Netzwerkauthentifizierung" auf "Microsoft: Protected EAP (PEAP)"
Aktivieren Sie im Dialog "Erweiterte Einstellungen" die Option "Authentifizierungsmodus festlegen" und wählen Sie "Computerauthentifizierung".
Bestätigen Sie den Dialog "Erweiterte Einstellungen" mit OK
Bestätigen Sie den Dialog Drahtlosnetzwerkeigenschaften mit OK