如何設(shè)置網(wǎng)件802.1x及EAPOL Flood Mode功能
美國網(wǎng)件公司一直致力于網(wǎng)絡(luò)技術(shù)創(chuàng)新,專注于產(chǎn)品的可靠性以及易用性提升,其生產(chǎn)的路由器功能強(qiáng)大,那么你知道如何設(shè)置網(wǎng)件802.1x及EAPOL Flood Mode功能嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何設(shè)置網(wǎng)件802.1x及EAPOL Flood Mode功能的相關(guān)資料,供你參考。
什么是802.1x?
802.1x協(xié)議是基于Client/Server的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口訪問LAN/WLAN。在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前,802.1x對連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過之前,802.1x只允許EAPoL(基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議)數(shù)據(jù)通過設(shè)備連接的交換機(jī)端口;認(rèn)證通過以后,正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。
設(shè)置網(wǎng)件802.1x及EAPOL Flood Mode功能的方法:
(一)設(shè)置環(huán)境
交換機(jī)型號:FS752TP
FW版本:V5.0.2.15
Radius服務(wù)器:WinRadius v2.25,IP地址:10.45.0.121,認(rèn)證端口號1822
802.1x客戶端:Windows XP SP3自帶客戶端
(二)連接結(jié)構(gòu)圖
(三)設(shè)置步驟
設(shè)置 Radius 服務(wù)器地址。
登錄FS752TP的管理界面,進(jìn)入Security > Management Security > RADIUS > Server Configuration菜單,設(shè)置RADIUS服務(wù)器的地址、共享密鑰等信息。
Server Address,填入Radius服務(wù)器地址10.45.0.121
Authentication Port,填入Radius身份認(rèn)證的端口(默認(rèn)為1812),這里服務(wù)器端口修改為1822
Secret Configured,選取Radius服務(wù)器是否需要進(jìn)行密鑰認(rèn)證,這里選擇Yes
Secret,填入Radius服務(wù)器的共享密鑰
Active,選擇Primary設(shè)為主服務(wù)器
Message Authenticator,保持默認(rèn)的Disable
然后點(diǎn)擊ADD添加。
將認(rèn)證模式設(shè)置為 Radius 認(rèn)證。
進(jìn)入Security > Management Security > Authentication List菜單,勾選默認(rèn)的defaultList,將1設(shè)置為Radius,2設(shè)置為Local,3設(shè)置為None,
配置端口進(jìn)行802.1X認(rèn)證。
進(jìn)入Security > Port Authentication > Advanced > Port Authentication菜單
將需要進(jìn)行802.1X認(rèn)證端口的Port Control模式配置為Auto,即此端口需要進(jìn)行802.1X認(rèn)證。
FS752TP的端口模式默認(rèn)已配置為Auto,無需修改。
Authorized,表示此端口已認(rèn)證過,即此端口無需認(rèn)證。建議先將連接配置用電腦的端口設(shè)置為此模式。
Unauthorized,表示此端口強(qiáng)制為未通過認(rèn)證。
配置完成之后,點(diǎn)擊APPLY保持配置。
啟用802.1X全局認(rèn)證。
進(jìn)入Security > Port Authentication > Advanced > 802.1xConfiguration菜單,將Port Based Authentication State選為Enable,點(diǎn)擊右下角的APPLY。
本例中使用Windows自帶的802.1x的客戶端。
啟用電腦的802.1X認(rèn)證功能:右鍵“本地連接”選擇“屬性”,切換到“身份驗(yàn)證”,勾選“啟用IEEE 802.1X身份認(rèn)證“,在“選擇網(wǎng)絡(luò)身份驗(yàn)證方法(M):”選擇“MD-5質(zhì)詢”,點(diǎn)擊“確定”。
如果本地連接屬性菜單中沒有“身份驗(yàn)證”欄,請先開啟“Wired AutoConfig”服務(wù)。
此時(shí),將電腦連入需要認(rèn)證的端口如e1,Windows系統(tǒng)右下角提示“需要其他信息以連接到網(wǎng)絡(luò),單擊以提供其他信息和連接”。
根據(jù)提示單擊此信息,彈出輸入憑據(jù)窗口,在用戶名和密碼框輸入Radius服務(wù)器提供的帳號和密碼信息,點(diǎn)擊確定。
如果用戶名和密碼正確,這個(gè)端口將被開放,從Radius服務(wù)器上可以看到認(rèn)證通過信息。
同時(shí),在FS752TP的界面中也可以看到這個(gè)端口的狀態(tài)信息。此時(shí)該端口正常開放,電腦可以由此端口聯(lián)網(wǎng)。
二、802.1X 穿透
進(jìn)入Security > Port Authentication > Advanced > Port Authentication菜單,勾選上聯(lián)到網(wǎng)絡(luò)的端口和需要進(jìn)行802.1X認(rèn)證的端口,將EAPOL Flood Mode設(shè)置為Enable,然后點(diǎn)擊右下角的APPLY保存配置。
FS728TPv2(FW:V5.0.2.25),F(xiàn)S752TP(FW:V5.0.2.15),GS748Tv4(FW:V5.0.2.18)默認(rèn)已啟用EAPOL Flood Mode功能。
GS110TP/GS108Tv2(FW:V5.0.3.2)、GS724Tv3/GS716Tv2(FW:V5.0.3.3)默認(rèn)禁用EAPOL Flood Mode功能,如果需要對802.1X認(rèn)證請求數(shù)據(jù)包放行,需要進(jìn)入配置頁面開啟此功能。
看過文章“如何設(shè)置網(wǎng)件802.1x及EAPOL Flood Mode功能”的人還看了: