[VigorSwitch] Przewodowe uwierzytelnianie 802.1x z Guest VLAN

Główne założenia przykładu:
– porty P1~P24 do podłączenia komputerów wymagają uwierzytelniania 802.1x
– w przypadku braku wsparcia 802.1x lub braku prawidłowego uwierzytelniania dostęp do Guest VLAN

Zapoznaj się z ustawieniami przewodowego uwierzytelniania 802.1x na Windows.

1. Konfiguracja Routera

Przejdź do zakładki LAN >> VLAN.
Zaznacz Enable i wskaż odpowiednie relacje VLAN.
W przykładzie:
– porty LAN P1~P3 przynależą do podsieci LAN1 bez VLAN Tag
– port LAN P4 (podłączenie Access Pointa) przynależy do podsieci LAN1 bez VLAN Tag oraz do podsieci LAN2 z VLAN Tag 255

Przejdź do zakładki LAN >> General Setup.
Kliknij przycisk Details Page, aby zmienić adresację podsieci LAN.

Jeśli chcesz ograniczyć dostęp do możliwości zarządzania routerem z sieci gościnnej to zapoznaj się z przykładem Jak wyłączyć zarządzanie routerem z sieci lokalnej

2. Konfiguracja Switcha

Przejdź do zakładki Switch LAN >> VLAN Management >> Create VLAN .
Utwórz VLAN dla gości.

Przejdź do zakładki Switch LAN >> VLAN Management >> Interface Settings.
W przykładzie porty P25~28 służą do podłączenia switcha z routerem oraz access pointami.

Przejdź do zakładki Security > RADIUS.
Wpisz adres IP serwera RADIUS.
Wpisz priorytet wyższy niż 0.
Wpisz klucz wspólny.
Kliknij przycisk Add, aby dodać profil.

Przykładowa konfiguracja zewnętrznego serwera RADIUS.

Przejdź do zakładki Security > 802.1X/MAC Authentication > Properties > Global Setting .
Wybierz 802.1x jako typ autentykacji.
Włącz Guest VLAN i wybierz jego ID.
Kliknij przycisk Apply, aby zastosować zmiany.
Przejdź do zakładki Security > 802.1X/MAC Authentication > Properties > Port Authntication Setting .
Wybierz porty.
Wybierz 802.1x jako typ autentykacji.
Określ Host Mode.
Tryb Multiple Authentication – każdy host jest uwierzytelniany indywidualnie.
Włącz Guest VLAN.
Kliknij przycisk Apply, aby zastosować zmiany.Przejdź do zakładki Security > 802.1X/MAC Authentication > Port Control/Settings .
Wybierz porty.
Określ Port Control.
Tryb Auto – port zostanie uznany za autoryzowany lub nieautoryzowany na podstawie wyników uwierzytelniania.
Kliknij przycisk Apply, aby zastosować zmiany.

Przejdź do zakładki Security > 802.1X/MAC Authentication > Authenticated Hosts.
Sprawdź status uwierzytelniania.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję