Поддержаны 2 способа MAC авторизации:
- Авторизация по учетной записи с привязкой к MAC адресу
- Авторизация по MAC на RADIUS без ввода пароля
Авторизация WPA Enterprise по MAC-адресу и паролю
Примечание |
---|
В этом случае MAC Auth Type на SSID должен быть установлен в Disable. |
Section |
---|
Column |
---|
|
|
Column |
---|
Для Enterprise пользователей нужно указать MAC-адрес в конфигурации пользователя. MAC адрес указывается в формате 00-AA-BB-CC-DD-EE. |
|
Section |
---|
Column |
---|
|
|
|
Других дополнительных настроек не требуется. Настройка Global RADIUS не требуется.
Авторизация будет происходить на RADIUS-сервере, указанном в конфигурации SSID. Домен будет также использован из конфигурации SSID.
Пользователю с заданным логином и паролем будет разрешено подключение к сети только с устройства с заданным MAC адресом.
Авторизация по MAC на RADIUS
Данный тип авторизации возможен на всех видах SSID: открытых, WPA Personal, WPA Enterprise. Однако использование для WPA Enterprise не целесообразно.
Порядок настройки
Section |
---|
Column |
---|
|
|
Column |
---|
В EMS в настройках SSID установить MAC Auth Type в значение Radius |
|
Section |
---|
Column |
---|
|
|
Column |
---|
Отредактировать настройки Global RADIUS, указать: - Primary IP Address
- Primary Key
- Domain
при необходимости также указать: - Accounting
- Accounting period – установить значение в секундах, принимая во внимание предполагаемый объем и загруженность сервера
Данные параметры можно назначить на ТД через Менеджер шаблонов конфигурации. |
|
Section |
---|
Column |
---|
|
Column |
---|
Для успешной авторизации необходимо создать пользователя: - в качестве логина использовать MAC адрес устройства в формате 00-AA-BB-CC-DD-EE
- пароль должен иметь значение NOPASSWORD
- домен должен соответствовать домену в конфигурации Global RADIUS на точке доступа
При отсутствии пользователя или не соответствии MAC-адреса/пароля RADIUS сервер вернет Access-Reject. |
|
|
Информация |
---|
Global RADIUS используется при отсутствии конфигурации RADIUS в настройках SSID. В противном случае домен и адрес RADIUS-сервера берется из конфигурации SSID. |
Работа при включенном проксировании
Проксирование MAC авторизации осуществляется точно так же как и обычно авторизации. Нужно обратить внимание входит ли домен (в случае работы через Global RADIUS) в перечень проксируемых.
Примечание |
---|
В случае проксирования WPA Enterprise с привязкой к MAC на сторонний RADIUS сервер, корректность обработки таких запросов зависит от настроек этого сервера. |