Tärkeä huomautus: |
Joskus haluat, että laitteesi voivat puhtaasti MAC-osoitteensa perusteella pystyä todentamaan. Näin voi olla, jos työntekijät käyttävät aina samoja laitteita kirjautumiseen, etkä halua vaivautua staattisten DHCP-jakojen jne. kanssa. Tässä tapauksessa Nebula tarjoaa sinulle MAC-pohjaisen todennuksen! Alla olevassa ohjeessa näytetään kaikki tarvittavat konfigurointivaiheet tämän saavuttamiseksi.
MAC-pohjaisen todennuksen avulla voit suojata verkkoasi luvattomilta käyttäjiltä ilman, että päätelaitteidesi tarvitsee syöttää tai soveltaa mitään suojausasetuksia.
-
MAC-pohjaisen todennuksen liittäminen Nebula Cloud Authentication -palveluun
-
MAC-pohjaisen todennuksen liittäminen omaan RADIUS-palvelimeen
MAC-pohjaisen todennuksen määrittäminen SSID:ssä
1. Siirry osoitteeseen
dyn_repppppppp_0ja valitse SSID.
2. Valitse Network Access -osiossa
dyn_repppppppp_1tai
dyn_repppppppp_2*Et voi käyttää "WPA2-Enterprise" -vaihtoehtoa yhdessä MAC-pohjaisen todennuksen kanssa.
3. Ota MAC-pohjainen todennus käyttöön.
*Valitse"Oma RADIUS-palvelin", jos verkossa on paikallinen RADIUS-palvelin todennusta varten.
4. Tallenna asetukset.
MAC-pohjaisen todennuksen liittäminen Nebula Cloud Authentication -palveluun
1. Siirry osoitteeseen
dyn_repppppppp_32. Valitse[+ Lisää] ja luo luotettavan laitteen MAC-osoite.
3. Tallenna asetukset.
MAC-pohjaisen todennuksen liittäminen omaan RADIUS-palvelimeen
1. Napsauta[+ Lisää palvelin] ja määritä RADIUS-palvelimesi.
2. Lisää RADIUS-asiakas RADIUS-palvelimeen. Varmista, että asiakkaan IP-osoite ja salaisuus ovat oikein.
* Esimerkki onotettu FreeRADIUSista.
3. Lisää MAC-osoite RADIUS-käyttäjätiliin. Noudata Nebula AP:n RADIUS-palvelimen asetuksissa käytettyä tilimuotoa.
Esimerkki:
Asiakkaan valmistelu
- Paina Windows + R ja kirjoita services.msc.
- Etsi Wired AutoConfig ja aseta se automaattiseen käynnistykseen.
- Napsauta Käynnistä ja odota, kunnes palvelu on käynnistynyt
.
- Ohjauspaneeli Koti > Verkko ja Internet > Verkko- ja jakamiskeskus > Muuta sovittimen asetuksia.
- Napsauta oikealla oikeaa Ethernet-yhteyttä ja valitse "Ominaisuudet"
- Siirry välilehdelle "Verkko"
- Poista linkkikerroksen topologian tunnistuksen I/O-ajuri käytöstä.
- Disable Response for Link-Layer Topology Detection (Poista vastaus käytöstä linkkikerroksen topologian tunnistusta varten)
.
- Siirry välilehdelle "Authentication" (Todentaminen)
- Aktivoi "Enable IEEE 802.1X authentication".
- Laita "Method for network authentication" kohtaan "Microsoft: Protected EAP (PEAP)".
- Aktivoi Advanced Settings -valintaikkunassa Specify Authentication Mode (Määritä todennustila) ja valitse Computer Authentication (Tietokoneen todennus).
- Vahvista lisäasetukset-valintaikkuna valitsemalla OK
- Vahvista Langattoman verkon ominaisuudet -valintaikkuna OK:lla.

Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.