Viktigt meddelande: |
Ibland vill du att dina enheter ska kunna autentiseras enbart baserat på deras MAC-adress. Detta kan vara fallet om dina anställda alltid använder samma enheter för att logga in, och du inte vill krångla med statiska DHCP-tilldelningar etc. I det här fallet har Nebula hjälpt dig med vår MAC-baserade autentisering! Handledningen nedan visar dig alla nödvändiga konfigurationssteg för att uppnå detta.
Med MAC-baserad autentisering kan du skydda ditt nätverk från obehöriga användare utan att kräva att dina slutenheter matar in eller tillämpar några säkerhetsinställningar.
-
Ansluta den MAC-baserade autentiseringen till Nebula Cloud Authentication
-
Ansluta den MAC-baserade autentiseringen till din egen RADIUS-server
Konfigurera den MAC-baserade autentiseringen i SSID
1. Gå till
Site-wide > Configure > Access point > SSID advanced settings
och välj SSID.
2. I avsnittet Nätverksåtkomst väljer du
dyn_repppp_1eller
dyn_repppp_2*Dukan inte använda "WPA2-Enterprise" tillsammans med MAC-baserad autentisering.
3. Slå på MAC-baserad autentisering.
*Välj"Min RADIUS-server" om ditt nätverk har en lokal RADIUS-server för autentisering.
4. Spara dina inställningar.
Ansluta den MAC-baserade autentiseringen till Nebula Cloud Authentication
1. Gå till
SITE-WIDE > Configure > Cloud Authentication > MAC
2. Välj[+ Lägg till] och skapa MAC-adressen för din betrodda enhet.
3. Spara dina inställningar.
Ansluta den MAC-baserade autentiseringen till din egen RADIUS-server
1. Klicka på[+ Lägg till en server] och konfigurera din RADIUS-server.
2. Lägg till RADIUS-klient i din RADIUS-server. Kontrollera att klientens IP och hemlighet är korrekta.
*Exempletär hämtat från FreeRADIUS.
3. Lägg till MAC-adress i RADIUS-användarkontot. Följ det kontoformat som används i din Nebula AP:s RADIUS-serverinställningar.
Exempel:
Förbereda klienten
- Tryck på Windows + R och skriv services.msc
- Sök efter Wired AutoConfig och ställ in den på Automatisk start
- Klicka på Start och vänta tills tjänsten har startat
- Kontrollpanelen Hem > Nätverk och Internet > Nätverks- och delningscenter > Ändra adapterinställningar
- Högerklicka på rätt Ethernet-anslutning och välj "Egenskaper"
- Gå till fliken "Nätverk"
- Inaktivera I/O-drivrutin för detektering av topologi i länkskikt
- Inaktivera svar för detektering av topologi i länkskikt
- Gå till fliken "Autentisering"
- Aktivera "Aktivera IEEE 802.1X-autentisering"
- Sätt "Metod för nätverksautentisering" på "Microsoft: Skyddad EAP (PEAP)"
- I dialogen Avancerade inställningar aktiverar du Specify Authentication Mode och väljer Computer Authentication
- Bekräfta dialogen Avancerade inställningar med OK
- Bekräfta dialogen Egenskaper för trådlöst nätverk med OK

Kommentarer
0 kommentarerlogga in för att lämna en kommentar.