Nebula [Authentication] - аутентификация на основе MAC-адресов для беспроводной сети

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. В случае возникновения вопросов или несоответствия точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

Иногда требуется, чтобы устройства могли проходить аутентификацию исключительно по MAC-адресу. Это может произойти, если ваши сотрудники постоянно используют одни и те же устройства для входа в систему, и вы не хотите возиться со статическими назначениями DHCP и т.д. В этом случае Nebula предлагает вам аутентификацию на основе MAC-адресов! В приведенном ниже руководстве показаны все необходимые шаги по настройке для достижения этой цели.

Аутентификация на основе MAC-адресов позволяет защитить сеть от неавторизованных пользователей, не требуя от конечных устройств ввода или применения каких-либо настроек безопасности.

  1. Настройка аутентификации на основе MAC-адресов в SSID

  2. Подключение аутентификации по MAC-адресу к Nebula Cloud Authentication

  3. Подключение MAC-аутентификации к собственному RADIUS-серверу

  4. Настройка клиента

Настройка аутентификации по MAC-адресу в SSID

1. Перейдите в раздел 

Site-wide > Configure > Access point > SSID advanced settings

и выберите SSID.

2. В разделе Сетевой доступ выберите

"Open"

или

"WPA2 Pre-shared Key".

mceclip0.png

*Выне можете использовать "WPA2-Enterprise" вместе с аутентификацией по MAC-адресу.

3. Отключите аутентификацию по MAC-адресу.

mceclip1.png

*Выберите"Мой сервер RADIUS", если в вашей сети имеется локальный сервер RADIUS для аутентификации.

4. Сохраните настройки.

Подключение аутентификации на основе MAC-адресов к Nebula Cloud Authentication

1. Перейдите в раздел 

SITE-WIDE > Configure > Cloud Authentication > MAC

mceclip2.png

2. Выберите[+ Добавить] и создайте MAC-адрес доверенного устройства.

5.PNG

3. Сохраните настройки.

Подключение аутентификации на основе MAC-адресов к собственному RADIUS-серверу

1. Нажмите[+ Добавить сервер] и настройте свой сервер RADIUS.

mceclip3.png

2. Добавьте клиента RADIUS в ваш сервер RADIUS. Убедитесь, что IP-адрес и секрет клиента верны.

7.PNG

*Примервзят из FreeRADIUS.

3. Добавьте MAC-адрес в учетную запись пользователя RADIUS. Соблюдайте формат учетной записи, используемый в настройках RADIUS-сервера вашей точки доступа Nebula.
Пример:

8.PNG

Подготовка клиента

  1. Нажмите клавиши Windows + R и введите services.msc.
  2. Найдите службу Wired AutoConfig и установите для нее значение "Автоматический запуск".
  3. Нажмите кнопку Start и дождитесь запуска службыmceclip0.png.
  4. Панель управления Главная > Сеть и Интернет > Центр управления сетями и общим доступом > Изменить параметры адаптера
  5. Щелкните правой кнопкой мыши на нужном Ethernet-подключении и выберите "Свойства"mceclip1.png
  6. Перейдите на вкладку "Сеть".
  7. Отключите драйвер ввода/вывода для обнаружения топологии Link-Layer
  8. Отключить ответ для обнаружения топологии Link-Layer Topology Detectionmceclip2.png
  9. Перейдите на вкладку "Аутентификация"
  10. Включить "Включить аутентификацию IEEE 802.1X"
  11. Установите "Метод сетевой аутентификации" на "Microsoft: Protected EAP (PEAP)".
  12. В диалоге "Дополнительные параметры" активируйте пункт "Указать режим аутентификации" и выберите "Аутентификация компьютера".
  13. Подтвердите диалог "Дополнительные параметры" нажатием кнопки OK
  14. Подтвердите диалог Свойства беспроводной сети с помощью OKmceclip5.png

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 2
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.