Поддержаны 2 способа MAC авторизации:
- Авторизация по учетной записи с привязкой к MAC адресу
- Авторизация по MAC на RADIUS без ввода пароля
Авторизация WPA Enterprise по MAC-адресу и паролю
Для Enterprise пользователей нужно указать MAC-адрес в конфигурации пользователя. MAC адрес указывается в формате 00-AA-BB-CC-DD-EE.
Настройки SSID
Других дополнительных настроек не требуется. Настройка Global RADIUS не требуется.
Авторизация будет происходить на RADIUS-сервере, указанном в конфигурации SSID. Домен будет также использован из конфигурации SSID.
Пользователю с заданным логином и паролем будет разрешено подключение к сети только с устройства с заданным MAC адресом.
Авторизация по MAC на RADIUS
Данный тип авторизации возможен на всех видах SSID: открытых, WPA Personal, WPA Enterprise. Однако использование для WPA Enterprise не целесообразно.
Порядок настройки
В EMS в настройках SSID установить MAC Auth Type в значение Radius
Отредактировать настройки Global RADIUS, указать:
- Primary IP Address
- Primary Key
- Domain
при необходимости также указать:
- Accounting
- Accounting period – установить значение в секундах, принимая во внимание предполагаемый объем и загруженность сервера
Данные параметры можно назначить на ТД через Менеджер шаблонов конфигурации.
Для успешной авторизации необходимо создать пользователя:
- в качестве логина использовать MAC адрес устройства в формате 00-AA-BB-CC-DD-EE
- пароль должен иметь значение NOPASSWORD
- домен должен соответствовать домену в конфигурации Global RADIUS на точке доступа
При отсутствии пользователя или не соответствии MAC-адреса/пароля RADIUS сервер вернет Access-Reject.
Global RADIUS используется при отсутствии конфигурации RADIUS в настройках SSID. В противном случае домен и адрес RADIUS-сервера берется из конфигурации SSID.
Работа при включенном проксировании
Проксирование MAC авторизации осуществляется точно так же как и обычно авторизации. Нужно обратить внимание входит ли домен (в случае работы через Global RADIUS) в перечень проксируемых.