iT邦幫忙

1

Switch的新應用,Auth By MAC Address,802.1x EAP-PAP,Radius Server

Switch的新應用,Auth By MAC Address
管到最後一Port
不讓你亂入區網
連Lan端都不讓你登入
根本就不給你機會
VigorSwitch G2260 Authentication By Client MAC Address
如何使用網路卡卡號驗證

我們這次先用winRadius做教學設定的示範
Windows 2003 Server就安裝IAS Service
Windows 2008 Server就安裝NPS Service
Windows 2012 Server一樣就新增角色NPS

Authentication by Mac Address的優點在那邊
他不用像802.1x的PEAP還要匯入CA
如果是一般的事務機或是手機
您怎麼匯入CA的Key ^^
也不用像EAP的PAP還要去打開Wire Authentication的Service
網路印表機伺服器沒有此選項吧 ^^

他最大的優點是只要是他認可的MAC Address就可以通過了
Client端都不需要設定或是匯入任何的東東
而且Switch端的設定也超級簡單
不管你有幾百台的Switch
只需要用同一台Radius Server驗證就可以了

winRadius Server是可以安裝在Windows XP上的Radius Server
我們先說明VigorSwitch G2260這一端的設定

登進VigorSwitch G2260
選 Security
NAS
General Setup
Mode:改選Enable
我們建議把Reauthentication Period 點選一下
因為如果有換設備他可以再驗證一次

我們實驗的是接在Switch Port 8的Windows 8.1的電腦
把他選為MAC-based Auth.
他的MAC Address是00-18-f3-f7-45-d1

然後要設定AAA
General Setup
RADIUS Authorization Server Configuration
#1 Enabled
IP Address/Hostname
Secret 我們是定義成vigor

所以 WinRadius 這邊
Settings
System settings
NAS Secret改為Vigor

Operation這邊要add user
他的驗證 User name和Password都是Client的MAC Address
00-18-f3-f7-45-d1
點OK之後

在NAS
Switch Status
就可以看見他已經通過驗證了


2 則留言

0
花輪
iT邦大師 1 級 ‧ 2013-09-26 12:17:12

januslin提到:
Authentication by Mac Address的優點在那邊
他不用像802.1x的PEAP還要匯入CA
如果是一般的事務機或是手機
您怎麼匯入CA的Key ^^

現在的事務機只要透過 BROWSER 就可以產生或連到 CA 去申請CA憑證了喔...讚

0
門神JanusLin
iT邦大師 1 級 ‧ 2013-09-26 16:51:42

iT邦幫忙MVPfran633提到:
現在的事務機

^^
那也得夠新才行

花輪 iT邦大師 1 級‧ 2013-09-26 21:48:30 檢舉

iT邦幫忙MVPjanuslin提到:
也得夠新才行

這在7年前就有了...讚

我要留言

立即登入留言