Поддержаны 2 способа MAC авторизации:
- Авторизация по учетной записи с привязкой к MAC адресу
- Авторизация по MAC на RADIUS без ввода пароля
Авторизация WPA Enterprise по MAC-адресу и паролю
| Примечание |
|---|
| В этом случае MAC Auth Type на SSID должен быть установлен в Disable. |
| Section |
|---|
| Column |
|---|
| 
|
| Column |
|---|
Перейдите во вкладку "Пользователи Wi-Fi" / "Пользователи Enterprise". Для Enterprise пользователей нужно указать MAC-адрес в конфигурации пользователя. MAC адрес указывается в формате 00-AA-BB-CC-DD-EE. |
|
| Section |
|---|
| Column |
|---|
| 
|
|
Других дополнительных настроек не требуется. Настройка Global RADIUS не требуется.
Авторизация будет происходить на RADIUS-сервере, указанном в конфигурации SSID. Домен будет также использован из конфигурации SSID.
Пользователю с заданным логином и паролем будет разрешено подключение к сети только с устройства с заданным MAC адресом.
Авторизация по MAC на RADIUS
Данный тип авторизации возможен на всех видах SSID: открытых, WPA Personal, WPA Enterprise. Однако использование для WPA Enterprise не целесообразно.
Порядок настройки
| Section |
|---|
| Column |
|---|
| 
|
| Column |
|---|
В EMS в настройках SSID установить MAC Auth Type в значение Radius |
|
| Section |
|---|
| Column |
|---|
| 
|
| Column |
|---|
Отредактировать настройки Global RADIUS, указать: - Primary IP Address
- Primary Key
- Domain
при необходимости также указать: - Accounting
- Accounting period – установить значение в секундах, принимая во внимание предполагаемый объем и загруженность сервера
Данные параметры можно назначить на ТД через Менеджер шаблонов конфигурации. |
|
| Section |
|---|
| Column |
|---|
| 
| Column |
|---|
Для успешной авторизации необходимо создать пользователя: - в качестве логина использовать MAC адрес устройства в формате 00-AA-BB-CC-DD-EE
- пароль должен иметь значение NOPASSWORD
- домен должен соответствовать домену в конфигурации Global RADIUS на точке доступа
При отсутствии пользователя или не соответствии MAC-адреса/пароля RADIUS сервер вернет Access-Reject. |
|
|
| Информация |
|---|
Global RADIUS используется при отсутствии конфигурации RADIUS в настройках SSID. В противном случае домен и адрес RADIUS-сервера берется из конфигурации SSID. |
Работа при включенном проксировании
Проксирование MAC авторизации осуществляется точно так же как и обычно авторизации. Нужно обратить внимание входит ли домен (в случае работы через Global RADIUS) в перечень проксируемых.
| Примечание |
|---|
| В случае проксирования WPA Enterprise с привязкой к MAC на сторонний RADIUS сервер, корректность обработки таких запросов зависит от настроек этого сервера. |