टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन -लोगो

MAC-आधारित प्रमाणीकरण
विन्यास गाइड

अंतर्वस्तु छिपाना
1 ऊपरview
2 Exampमैक-आधारित प्रमाणीकरण के लिए le
3 कॉन्फ़िगरेशन का सत्यापन
4 दस्तावेज़ / संसाधन
4.1 संदर्भ
5 संबंधित पोस्ट

ऊपरview

MAC-आधारित प्रमाणीकरण एक प्रमाणीकरण विधि है जो उपयोगकर्ताओं के MAC पतों के आधार पर नेटवर्क तक पहुँचने के अधिकार को नियंत्रित करती है। MAC-आधारित प्रमाणीकरण सक्षम होने पर, नियंत्रक वायरलेस क्लाइंट के MAC पतों को उनके उपयोगकर्ता नाम और पासवर्ड के रूप में प्रमाणीकरण के लिए लेता है जब क्लाइंट
पहली बार इंटरनेट एक्सेस का अनुरोध करता है। क्लाइंट प्रमाणीकरण सफलतापूर्वक पास करने के बाद MAC-आधारित प्रमाणीकरण के साथ कॉन्फ़िगर किए गए वायरलेस नेटवर्क तक पहुँच सकते हैं।

MAC-आधारित प्रमाणीकरण विधि SSID के आधार पर प्रभावी होती है। प्रमाणीकरण प्रक्रिया में उपयोगकर्ता नाम और पासवर्ड के रूप में MAC पते का उपयोग किया जाता है। जब डिवाइस का MAC पता RADIUS सर्वर डेटाबेस में संग्रहीत होता है और नियंत्रक पर प्रासंगिक कॉन्फ़िगरेशन पूरा हो जाता है, तो डिवाइस उपयोगकर्ता नाम और पासवर्ड दर्ज किए बिना इंटरनेट तक पहुँच सकता है। इस बीच, जिन डिवाइस के MAC पते डेटाबेस में नहीं हैं, उन्हें अस्वीकार कर दिया जाएगा। प्रक्रिया के दौरान, उपयोगकर्ता को उपयोगकर्ता नाम या पासवर्ड मैन्युअल रूप से दर्ज करने की आवश्यकता नहीं होती है, और वायरलेस डिवाइस को कोई क्लाइंट इंस्टॉल करने की आवश्यकता नहीं होती है
सॉफ़्टवेयर।

Exampमैक-आधारित प्रमाणीकरण के लिए le

नेटवर्क आवश्यकताएँ
नेटवर्क व्यवस्थापक वायरलेस उपकरणों के एक समूह को इंटरनेट तक पहुंच का अधिकार देना चाहता है।
इन डिवाइस को इंटरनेट एक्सेस करने से पहले प्रमाणित किया जाना चाहिए। सुविधा के लिए, प्रमाणीकरण प्रक्रिया को स्वचालित रूप से संचालित किया जाना आवश्यक है, और डिवाइस पर किसी अतिरिक्त क्लाइंट सॉफ़्टवेयर की आवश्यकता नहीं है। आवश्यकता को पूरा करने के लिए, MAC-आधारित प्रमाणीकरण की अनुशंसा की जाती है।

विन्यास
MAC-आधारित प्रमाणीकरण डिवाइस को उनके MAC पते से प्रमाणित करता है। डिवाइस के MAC पते पहले से जाँच लें। FreeRADIUS का उपयोग ओमाडा SDN नियंत्रक के साथ MAC-आधारित प्रमाणीकरण के कॉन्फ़िगरेशन में प्रदर्शन के लिए किया जाता है। इस प्रक्रिया में नीचे दिए गए तीन चरण शामिल हैं।

  1. एक RADIUS सर्वर बनाएँ.
  2. एक वायरलेस नेटवर्क (SSID) और एक RADIUS प्रो बनाएँfile नियंत्रक पर.
  3.  नियंत्रक पर MAC-आधारित प्रमाणीकरण कॉन्फ़िगर करें.

ओमाडा सॉफ्टवेयर कंट्रोलर को एक पूर्व के रूप में लेंampले, नेटवर्क टोपोलॉजी नीचे दी गई है।

टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - चित्र 1

  1. FreeRADIUS.net डाउनलोड करें और इसे स्थापित करने के लिए विज़ार्ड का पालन करें।
  2. आइकन पर राइट-क्लिक करें टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - आइकननिम्न पृष्ठ लोड करने के लिए। RADIUS सर्वर शुरू करने के लिए FreeRADIUS.net सेवा प्रारंभ करें चुनें।
    टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - चित्र 2
  3. आइकन पर राइट-क्लिक करें टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - आइकनऔर RADIUS क्लाइंट के लिए एक प्रविष्टि जोड़ने के लिए Edit Radius Clients. conf चुनें।
    टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - चित्र 3एक क्लाइंट सेक्शन का मतलब है RADIUS क्लाइंट। आप क्लाइंट सेक्शन में से किसी एक को चुन सकते हैं और निम्नलिखित विशेषताओं को संपादित कर सकते हैं, या एक नया क्लाइंट सेक्शन जोड़ सकते हैं।
    प्रारूप त्रुटि से बचने के लिए, कॉन्फ़िगरेशन को संपादित करने के लिए कोड संपादक का उपयोग करने की अनुशंसा की जाती है file.
    इस गाइड में प्रदर्शन के लिए नोटपैड++ का उपयोग किया गया है। विशेषताओं को संपादित करें या जोड़ें और सहेजें file.
    टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - चित्र 4
    पहली पंक्ति RADIUS क्लाइंट को परिभाषित करें, जो आमतौर पर NAS (नेटवर्क एक्सेस सर्वर) होता है, “क्लाइंट [होस्टनाम | आईपी-एड्रेस]” के प्रारूप में। यहां आपको EAP के IP पते दर्ज करने चाहिए।
    ध्यान दें कि FreeRADIUS “IP/mask” के प्रारूप में IP पते दर्ज करने का समर्थन करता है, लेकिन अन्य RADIUS सर्वर इसका समर्थन नहीं कर सकते हैं। अन्य RADIUS सर्वर का उपयोग करते समय पहले समर्थित प्रारूप की जाँच करें।
    गुप्त RADIUS सर्वर और नियंत्रक के बीच साझा कुंजी दर्ज करें। RADIUS सर्वर और नियंत्रक पासवर्ड एन्क्रिप्ट करने और प्रतिक्रियाओं का आदान-प्रदान करने के लिए कुंजी स्ट्रिंग का उपयोग करते हैं।
    संक्षिप्त नाम (वैकल्पिक) क्लाइंट अनुभाग की पहचान के लिए एक संक्षिप्त नाम दर्ज करें.
  4.  आइकन पर राइट-क्लिक करें टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - आइकनऔर डेटाबेस में डिवाइसों के MAC पते जोड़ने के लिए Edit Users चुनें।
    टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - चित्र 5
  5. डिवाइस के MAC पते को उपयोगकर्ता नाम और पासवर्ड के रूप में डेटाबेस में जोड़ें। ध्यान दें कि MAC पते का प्रारूप बिना किसी विराम चिह्न या स्थान के लोअरकेस में 12 हेक्साडेसिमल अंक होना चाहिए।
    टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - चित्र 7
  6. क्लिक नए संपादित कोड को प्रभावी बनाने के लिए FreeRaDIUS.net को पुनः आरंभ करने हेतु FreeRaDIUS.net सेवा को पुनः आरंभ करें।

टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - चित्र 10

  1. वायरलेस नेटवर्क बनाने के लिए सेटिंग्स > वायरलेस नेटवर्क पर जाएं।
  2.  निम्न पृष्ठ लोड करने के लिए + नया वायरलेस नेटवर्क बनाएँ पर क्लिक करें। वायरलेस नेटवर्क के लिए बुनियादी पैरामीटर कॉन्फ़िगर करें, और सुरक्षा रणनीति के रूप में None चुनें।
    टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - चित्र 8
    नेटवर्क नाम (एसएसआईडी) वायरलेस नेटवर्क की पहचान करने के लिए नेटवर्क नाम (SSID) दर्ज करें। MAC-आधारित प्रमाणीकरण SSID के आधार पर प्रभावी होता है।
    बैंड वायरलेस नेटवर्क के लिए 2.4 GHz और/या 5 GHz रेडियो बैंड सक्षम करें।
    अतिथि नेटवर्क अतिथि नेटवर्क सक्षम होने पर, SSID से कनेक्ट होने वाले सभी क्लाइंट को किसी भी निजी IP सबनेट तक पहुंचने से रोक दिया जाता है।
    सुरक्षा वायरलेस नेटवर्क के लिए सुरक्षा रणनीति का चयन करें.
    जब आप MAC-आधारित प्रमाणीकरण के लिए SSID का उपयोग करना चाहते हैं, तो सुरक्षा रणनीति के रूप में None चुनें, अन्यथा, क्लाइंट को इंटरनेट तक पहुंचने से पहले MAC-आधारित प्रमाणीकरण और आपके द्वारा यहां चुनी गई सुरक्षा रणनीति दोनों को पारित करना होगा।
  3. सेटिंग्स > प्रमाणीकरण > RADIUS Pro पर जाएंfileRADIUS प्रो बनाने के लिएfile.
  4.  क्लिक करें + नया RADIUS प्रो बनाएंfile निम्न पृष्ठ लोड करने के लिए निम्न पैरामीटर कॉन्फ़िगर करें.
    टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - चित्र 9
    नाम RADIUS प्रो की पहचान करने के लिए एक नाम दर्ज करेंfile.
    प्रमाणीकरण सर्वर आईपी प्रमाणीकरण सर्वर का IP पता दर्ज करें। यहां उस कंप्यूटर का IP पता दर्ज करें जिस पर आपने freeRADIUS.net इंस्टॉल किया है।
    प्रमाणीकरण पोर्ट प्रमाणीकरण अनुरोधों के लिए प्रमाणीकरण सर्वर पर UDP गंतव्य पोर्ट दर्ज करें। पोर्ट 1812 RADIUS सर्वर प्रमाणीकरण के लिए डिफ़ॉल्ट पोर्ट है, इसलिए आप इसे ज़्यादातर मामलों में रख सकते हैं।
    प्रमाणीकरण पासवर्ड वह पासवर्ड डालें जिसका उपयोग ओमाडा डिवाइस और RADIUS प्रमाणीकरण सर्वर के बीच संचार को मान्य करने के लिए किया जाएगा। यहाँ गुप्त पासवर्ड डालें, अर्थात वह साझा कुंजी जिसे आपने मुक्त त्रिज्या में सेट किया है।

    टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - चित्र 10

  1.  सुविधा को सक्षम करने के लिए सेटिंग्स > प्रमाणीकरण > MAC-आधारित प्रमाणीकरण पर जाएं।
    टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - चित्र 12
  2. निम्नलिखित पैरामीटर कॉन्फ़िगर करें.
    टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - चित्र 13
    एसएसआईडी MAC-आधारित प्रमाणीकरण को प्रभावी बनाने के लिए एक या अधिक SSID का चयन करें।
    रेडियस प्रोfile RADIUS प्रो का चयन करेंfile आपने ड्रॉप-डाउन सूची से बनाया है। RADIUS प्रोfile RADIUS सर्वर की जानकारी रिकॉर्ड करता है जो MAC-आधारित प्रमाणीकरण के दौरान प्रमाणीकरण सर्वर के रूप में कार्य करता है।
    मैक आधारित
    प्रमाणीकरण फ़ॉलबैक    		 यदि वायरलेस नेटवर्क को MAC-आधारित प्रमाणीकरण और पोर्टल प्रमाणीकरण दोनों के साथ कॉन्फ़िगर किया गया है, तो जब आप इस सुविधा को सक्षम करते हैं, तो वायरलेस क्लाइंट को केवल एक प्रमाणीकरण पास करना होगा। क्लाइंट पहले MAC-आधारित प्रमाणीकरण का प्रयास करता है और यदि वह MAC-आधारित प्रमाणीकरण में विफल रहता है, तो उसे पोर्टल प्रमाणीकरण का प्रयास करने की अनुमति दी जाती है।
    जब आप इस सुविधा को डिफ़ॉल्ट रूप से अक्षम करते हैं, तो वायरलेस क्लाइंट को इंटरनेट एक्सेस के लिए MAC-आधारित प्रमाणीकरण और पोर्टल प्रमाणीकरण दोनों से गुजरना पड़ता है और उसे अस्वीकार कर दिया जाएगा यदि यह दोनों में से किसी एक में भी विफल हो जाता है प्रमाणीकरण.
    मैक एड्रेस प्रारूप क्लाइंट के MAC एड्रेस फ़ॉर्मेट का चयन करें जिसे नियंत्रक प्रमाणीकरण के लिए उपयोग करता है। फिर नियंत्रक निर्दिष्ट फ़ॉर्मेट में MAC एड्रेस को बदल देगा, और उन्हें RADIUS सर्वर पर क्लाइंट के लिए उपयोगकर्ता नाम के रूप में उपयोग किया जाता है।
    यहाँ freeRADIUS.net में, MAC पते aabbccddeeff (बिना विराम चिह्न या स्थान के लोअरकेस में 12 हेक्साडेसिमल अंक) के प्रारूप में संग्रहीत किए जाते हैं।
    ख़ाली पासवर्ड MAC-आधारित प्रमाणीकरण के लिए रिक्त पासवर्ड की अनुमति देने के लिए क्लिक करें। इस विकल्प को अक्षम करने पर, पासवर्ड उपयोगकर्ता नाम के समान ही होगा।

कॉन्फ़िगरेशन का सत्यापन

सभी कॉन्फ़िगरेशन पूर्ण हो जाने के बाद, आप यह जांचने के लिए नीचे दिए गए चरणों का पालन कर सकते हैं कि MAC-आधारित प्रमाणीकरण काम करता है या नहीं।

  1. निम्न को खोजें डिवाइस पर वायरलेस नेटवर्क जिसका MAC पता RADIUS सर्वर के डेटाबेस में जोड़ा गया है।
  2. उस SSID का चयन करें जिसे आपने MAC-आधारित प्रमाणीकरण के लिए चुना है।
  3.  यदि डिवाइस SSID से कनेक्ट हो जाती है और इंटरनेट तक उसकी पहुंच है, तो इसका मतलब है कि डिवाइस ने प्रमाणीकरण पास कर लिया है।
    जाओ ग्राहकों और जांचें, यदि डिवाइस कनेक्टेड की स्थिति में क्लाइंट सूची में है, तो इसका मतलब है कि डिवाइस ने प्रमाणीकरण पास कर लिया है।

टीपी-लिंक मैक आधारित प्रमाणीकरण कॉन्फ़िगरेशन - चित्र 14

ओमाडा एसडीएन नियंत्रक 4.1.5 या उससे ऊपर
७१०६५०८८८८ आरईवी१.१.१
© 2021 टीपी-लिंक
फ़रवरी 2021

दस्तावेज़ / संसाधन

टीपी-लिंक मैक-आधारित प्रमाणीकरण कॉन्फ़िगरेशन [पीडीएफ] उपयोगकर्ता गाइड
टीपी-लिंक, मैक-आधारित, प्रमाणीकरण, कॉन्फ़िगरेशन

संदर्भ

संबंधित पोस्ट

एक टिप्पणी छोड़ें

आपकी ईमेल आईडी प्रकाशित नहीं की जाएगी। आवश्यक फ़ील्ड चिह्नित हैं *