您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

如何使用TP-Link交换机构建802.1X接入认证系统

如何使用TP-Link交换机构建802.1X接入认证系统
 
802.1X接入认证系统简介
 
802.1X接入认证系统被广泛应用于以太网环境中,作为为客户端提供认证接入的解决方案
802.1X接入认证基于“端口”,这意味着客户端的访问控制和AAA认证是基于NAS(网络接入服务器)的“端口”如果客户端连接到NAS的端口,则通过Radius的认证服务器,那么客户端可以访问属于NAS的资源,但不是相反
 
注意:在本文中NAS(网络接入服务器)是指在802.1X系统中充当802.1X身份验证器的TP-Link交换机
运行802.1X客户端软件的计算机在802.1X系统中充当802.1X请求者
运行Radius服务器软件的计算机或服务器在802.1X系统中充当802.1X认证服务器
下面是802.1X接入认证系统的示意图
\
经典802.1X系统及其拓扑(这里以TL-SG3424为例)
如下面的拓扑所示,TL-SG3424的24端口连接到Radius服务器,该服务器为802.1X客户端提供认证,授权和计费端口23连接到TL-ER6120,TL-ER6120是连接到Internet的路由器.TL-SG3424充当802.1X验证器以及系统的NAS我们需要的是一个系统,只允许通过TL-SG3424通过Radius服务器认证的合法用户可以访问互联网
这里我们将介绍设置这样的802.1X系统的3个步骤
 
\
 
步骤1.构建Radius服务器
本文以WinRadius为例,在本地计算机上构建Radius服务器(您可以在Windows Server或Linux环境中构建Radius服务器,请参考有关如何从Internet构建服务器的相关文章)
1.1通过单击“自动配置ODBC”激活Radius数据库,
\
 
1.2在服务器上添加用户名和密码
\
 
1.3记下以下参数
?Radius服务器的IP地址:192.168.0.100
?认证端口= 1812
?Acct端口= 1813
?验证/计费密钥= WinRadius
?用户名和密码
 
 
\
步骤2.在TL-SG3424上配置802.1X参数
 
2.1“Radius服务器”
根据Radius服务器的参数配置设置(您在步骤1中记下的“1.3”)
 
\
 
2.2“端口配置”
禁用端口23和端口24的状态启用连接到802.1X客户端的那些端口,您将添加到802.1X访问认证列表
\
注意:
?如果一个端口的“状态”被禁用,则连接到此端口的所有设备都可以在无认证的情况下访问网络
?在“控制类型”中,“基于MAC”表示连接到相应端口的任何设备在访问网络之前需要独立验证而“基于端口”表示连接到一个端口的所有设备可以访问网络,只要其中一个已经通过相应端口的认证
 
2.3“全局配置”
在全局配置上启用802.1X以在TL-SG3424上完成配置
\
 
步骤3.在计算机上安装TL-LINK 802.1X客户端软件
要下载TL-LINK 802.1X客户端软件,请点击这里
 
在身份验证之前,客户端将无法访问互联网
\
 
打开TP-Link 802.1X客户端软件,填写用户名和密码,然后点击“连接”
\
 
然后客户端软件将自动注册到Radius服务器,并从Radius服务器获取互联网的权限
\
 
通过认证后,客户端将访问Internet
\
 
到目前为止,我们已经建立了典型的802.1X接入认证系统,局域网中的计算机将不能访问互联网,除非通过TL-SG3424从Radius服务器通过认证
注意:本文适用于TL-SG3210,TL-SG3216,TL-SG3424,TL-SG3424P,TL-SL3428,TL-SL3452,TL-SG5412F,TL-SG5428,TL-SL5428E,TL-SG2210P(150427固件及更高版本)

 

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.nzhbwz.cn, All Rights Reserved.
  苏ICP备12075116号
百人龙虎怎么玩才能赢