แอปเราเตอร์ ADVANTECH 802.1X Authenticator
ข้อมูลสินค้า
- ชื่อสินค้า : ตัวรับรองความถูกต้อง 802.1X
- ผู้ผลิต: Advantech เช็ก sro
- ที่อยู่: Sokolska 71, 562 04 Usti nad Orlici, สาธารณรัฐเช็ก
- เลขที่เอกสาร: APP-0084-EN
- วันที่แก้ไข: 10 ตุลาคม 2023
บันทึกการเปลี่ยนแปลงของ RouterApp
- เวอร์ชัน 1.0.0 (2020-06-05)
การเปิดตัวครั้งแรก - เวอร์ชัน 1.1.0 (2020-10-01)
- อัปเดตโค้ด CSS และ HTML เพื่อให้ตรงกับเฟิร์มแวร์ 6.2.0+
ตัวตรวจสอบความถูกต้อง
บทนำ IEEE 802.1X
IEEE 802.1X เป็นมาตรฐาน IEEE สำหรับการควบคุมการเข้าถึงเครือข่ายตามพอร์ต (PNAC) เป็นส่วนหนึ่งของโปรโตคอลเครือข่าย IEEE 802.1 ให้กลไกการตรวจสอบความถูกต้องแก่อุปกรณ์ที่ต้องการเชื่อมต่อกับ LAN หรือ WLAN IEEE 802.1X กำหนดการห่อหุ้มของ Extensible Authentication Protocol (EAP) บน IEEE 802 ซึ่งเรียกว่า “EAP over LAN” หรือ EAPoL
การรับรองความถูกต้อง 802.1X เกี่ยวข้องกับสามฝ่าย: ผู้ร้องขอ ผู้รับรองความถูกต้อง และเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ผู้ร้องขอคืออุปกรณ์ไคลเอนต์ (เช่น แล็ปท็อป) ที่ต้องการเชื่อมต่อกับ LAN/WLAN คำว่า 'ผู้ร้องขอ' ยังใช้สลับกันได้เพื่ออ้างถึงซอฟต์แวร์ที่ทำงานบนไคลเอนต์ที่ให้ข้อมูลประจำตัวแก่ผู้ตรวจสอบความถูกต้อง เครื่องตรวจสอบความถูกต้องคืออุปกรณ์เครือข่ายที่ให้การเชื่อมต่อข้อมูลระหว่างไคลเอนต์และเครือข่าย และสามารถอนุญาตหรือบล็อกการรับส่งข้อมูลเครือข่ายระหว่างทั้งสองได้ เช่น สวิตช์อีเทอร์เน็ตหรือจุดเชื่อมต่อไร้สาย และเซิร์ฟเวอร์การตรวจสอบความถูกต้องโดยทั่วไปจะเป็นเซิร์ฟเวอร์ที่เชื่อถือได้ซึ่งสามารถรับและตอบสนองต่อคำขอสำหรับการเข้าถึงเครือข่าย และสามารถบอกผู้ตรวจสอบความถูกต้องได้ว่าจะอนุญาตการเชื่อมต่อหรือไม่ และการตั้งค่าต่างๆ ที่ควรใช้กับการเชื่อมต่อหรือการตั้งค่าของไคลเอ็นต์นั้น โดยทั่วไปเซิร์ฟเวอร์การตรวจสอบความถูกต้องจะใช้ซอฟต์แวร์ที่รองรับโปรโตคอล RADIUS และ EAP
คำอธิบายโมดูล
แอปเราเตอร์นี้ไม่ได้ติดตั้งบนเราเตอร์ Advantech ตามค่าเริ่มต้น ดูคู่มือการกำหนดค่า บทการปรับแต่ง -> แอปเราเตอร์ สำหรับคำอธิบายวิธีอัปโหลดแอปเราเตอร์ไปยังเราเตอร์
แอพเราเตอร์ตัวรับรองความถูกต้อง 802.1X ช่วยให้เราเตอร์ทำหน้าที่เป็นตัวตรวจสอบสิทธิ์ EAPoL และรับรองความถูกต้องของอุปกรณ์อื่น ๆ (ผู้ร้องขอ) ที่เชื่อมต่อผ่านอินเทอร์เฟซ LAN (แบบมีสาย) สำหรับแผนภาพการทำงานของการตรวจสอบสิทธิ์นี้ โปรดดูรูปที่ 1
รูปที่ 1: แผนภาพการทำงาน
อุปกรณ์เชื่อมต่อ (ผู้ร้องขอ) อาจเป็นเราเตอร์ สวิตช์ที่ได้รับการจัดการ หรืออุปกรณ์อื่นที่รองรับการรับรองความถูกต้อง IEEE 802.1X
บันทึก แอพเราเตอร์นี้ใช้กับอินเทอร์เฟซแบบมีสายเท่านั้น สำหรับอินเทอร์เฟซไร้สาย (WiFi) ฟังก์ชันนี้จะรวมอยู่ในการกำหนดค่า WiFi Access Point (AP) เมื่อการรับรองความถูกต้องตั้งค่าเป็น 802.1X
การติดตั้ง
ใน GUI ของเราเตอร์ ให้ไปที่หน้าการปรับแต่ง -> แอพเราเตอร์ ที่นี่เลือกการติดตั้งโมดูลที่ดาวน์โหลดมา file และคลิกปุ่มเพิ่มหรืออัปเดต
เมื่อการติดตั้งโมดูลเสร็จสมบูรณ์ คุณสามารถเรียกใช้ GUI ของโมดูลได้โดยการคลิกชื่อโมดูลบนหน้าแอปเราเตอร์ ในรูปที่ 2 จะแสดงเมนูหลักของโมดูล โดยมีส่วนเมนูสถานะ ตามด้วยส่วนเมนูการกำหนดค่าและการปรับแต่ง เพื่อกลับมาที่เราเตอร์อีกครั้ง web GUI คลิกที่รายการส่งคืน
รูปที่ 2: เมนูหลัก
การกำหนดค่าโมดูล
หากต้องการกำหนดค่าแอปเราเตอร์ 802.1X Authenticator ที่ติดตั้งบนเราเตอร์ Advantech ให้ไปที่หน้ากฎใต้ส่วนเมนูการกำหนดค่าของ GUI ของโมดูล ในหน้านี้ ทำเครื่องหมายที่เปิดใช้งาน 802.1X Authenticator พร้อมกับอินเทอร์เฟซ LAN ที่จำเป็น กำหนดค่าข้อมูลรับรอง RAIDUS และการตั้งค่าอื่นๆ ดูรูปที่ 3 และตารางที่ 1
รูปที่ 3: ตัวอย่างการกำหนดค่า
| รายการ |
คำอธิบาย |
| เปิดใช้งานตัวรับรองความถูกต้อง 802.1X | เปิดใช้งานฟังก์ชันการตรวจสอบความถูกต้อง 802.1X เมื่อเปิดใช้งานแล้ว คุณยังต้องระบุด้วยว่าควรเปิดใช้งานอินเทอร์เฟซใด (ดูด้านล่าง) |
| เปิด … แลน | เปิดใช้งานการรับรองความถูกต้องสำหรับอินเทอร์เฟซที่กำหนด เมื่อปิดใช้งาน ที่อยู่ MAC ใดๆ ก็สามารถเชื่อมต่อกับอินเทอร์เฟซนั้นได้ เมื่อเปิดใช้งาน จำเป็นต้องมีการรับรองความถูกต้องก่อนการสื่อสารบนอินเทอร์เฟซนั้น |
| IP เซิร์ฟเวอร์รับรองความถูกต้อง RADIUS | ที่อยู่ IP ของเซิร์ฟเวอร์การตรวจสอบความถูกต้อง |
| รหัสผ่านการรับรองความถูกต้องของ RADIUS | รหัสผ่านการเข้าถึงสำหรับเซิร์ฟเวอร์การตรวจสอบความถูกต้อง |
| พอร์ตการรับรองความถูกต้อง RADIUS | พอร์ตสำหรับเซิร์ฟเวอร์การตรวจสอบความถูกต้อง |
อ่านต่อหน้าถัดไป
การกำหนดค่าโมดูล
ต่อจากหน้าที่แล้ว
| รายการ |
คำอธิบาย |
| IP เซิร์ฟเวอร์บัญชี RADIUS | ที่อยู่ IP ของเซิร์ฟเวอร์การบัญชี (เป็นทางเลือก) |
| รหัสผ่านบัญชี RADIUS | รหัสผ่านการเข้าถึงสำหรับเซิร์ฟเวอร์การบัญชี (ทางเลือก) |
| พอร์ตบัญชี RADIUS | พอร์ตสำหรับเซิร์ฟเวอร์การบัญชี (ทางเลือก) |
| ระยะเวลาการตรวจสอบสิทธิ์อีกครั้ง | จำกัดการรับรองความถูกต้องตามจำนวนวินาทีที่กำหนด หากต้องการปิดใช้งานการตรวจสอบสิทธิ์ซ้ำ ให้ใช้ "0" |
| ระดับ Syslog | ตั้งค่าคำฟุ่มเฟือยของข้อมูลที่ส่งไปยัง syslog |
| ยกเว้น MAC x | ตั้งค่าที่อยู่ MAC ที่จะไม่ต้องผ่านการรับรองความถูกต้อง สิ่งเหล่านี้ไม่จำเป็นต้องตรวจสอบความถูกต้องแม้ว่าจะเปิดใช้งานการตรวจสอบความถูกต้องแล้วก็ตาม |
ตารางที่ 1: คำอธิบายของรายการการกำหนดค่า
หากคุณต้องการกำหนดค่าเราเตอร์ Advantech อื่นให้ทำหน้าที่เป็นผู้ร้องขอ ให้กำหนดค่าอินเทอร์เฟซ LAN ที่เหมาะสมในหน้าการกำหนดค่า LAN ในหน้านี้ เปิดใช้งานการตรวจสอบสิทธิ์ IEEE 802.1X และป้อนข้อมูลประจำตัวและรหัสผ่านของผู้ใช้ที่จัดเตรียมไว้บนเซิร์ฟเวอร์ RADIUS
สถานะโมดูล
ข้อความสถานะของโมดูลสามารถแสดงอยู่ในเพจสากลภายใต้ส่วนเมนูสถานะ โปรดดูรูปที่ 4 ซึ่งมีข้อมูลที่ไคลเอ็นต์ (ที่อยู่ MAC) ได้รับการตรวจสอบสิทธิ์สำหรับแต่ละอินเทอร์เฟซ
รูปที่ 4: ข้อความสถานะ
ปัญหาที่ทราบ
ปัญหาที่ทราบของโมดูลคือ:
- โมดูลนี้ต้องใช้เฟิร์มแวร์เวอร์ชัน 6.2.5 หรือสูงกว่า
- ไฟร์วอลล์เราเตอร์ไม่สามารถบล็อกการรับส่งข้อมูล DHCP ดังนั้นเมื่ออุปกรณ์ที่ไม่ได้รับอนุญาตเชื่อมต่อ อุปกรณ์จะได้รับที่อยู่ DHCP อยู่ดี การสื่อสารเพิ่มเติมทั้งหมดจะถูกบล็อก แต่เซิร์ฟเวอร์ DHCP จะกำหนดที่อยู่โดยไม่คำนึงถึงสถานะการตรวจสอบสิทธิ์
คุณสามารถรับเอกสารที่เกี่ยวข้องกับผลิตภัณฑ์ได้ที่ Engineering Portal ได้ที่ที่อยู่ icr.advantech.cz
หากต้องการรับคู่มือเริ่มต้นใช้งานฉบับย่อ คู่มือผู้ใช้ คู่มือการกำหนดค่า หรือเฟิร์มแวร์ของเราเตอร์ ให้ไปที่หน้ารุ่นเราเตอร์ ค้นหารุ่นที่ต้องการ แล้วสลับไปที่แท็บคู่มือหรือเฟิร์มแวร์ ตามลำดับ
แพ็คเกจและคู่มือการติดตั้งแอพเราเตอร์มีอยู่ในหน้าแอพเราเตอร์
สำหรับเอกสารการพัฒนา ให้ไปที่หน้า DevZone
เอกสาร / แหล่งข้อมูล
 |
แอปเราเตอร์ ADVANTECH 802.1X Authenticator [พีดีเอฟ] คู่มือการใช้งาน แอพเราเตอร์ตัวรับรองความถูกต้อง 802.1X, 802.1X, แอพเราเตอร์ตัวตรวจสอบสิทธิ์, แอพเราเตอร์, แอพ |