דלג לתוכן הראשי

קונפיגורציית אימות 802.1X (אפליקציה)

🔒 קונפיגורציית אימות 802.1X (אפליקציית Ruijie Reyee)

I. סקירה כללית

802.1X הוא פרוטוקול בקרת גישה לרשת מבוסס-פורט של מתג, המציין שהתקן גישה ברשת מקומית (LAN) שולט בגישת המשתמשים למשאבי הרשת על ידי אימות משתמשים המבוסס על פורטים.

II. הערות קונפיגורציה

דרישות קונפיגורציה: RG-NBS (3100/3200/5000/6000/7000), ReyeeOS 1.230 או גרסה מאוחרת יותר.

III. תרחישי יישום

  • רשת ארגונית:
    • סביבת משרד: בסביבת משרד ארגונית, 802.1X מבטיח שרק התקנים מאומתים של עובדים יכולים לגשת לרשת הארגונית, ובכך מגן על נתונים ומידע רגישים.
    • רשת אורחים: ארגונים יכולים להקים רשת נפרדת לאורחים ולשלוט בגישה באמצעות 802.1X כדי להבטיח שאורחים לא יוכלו לגשת למשאבים פנימיים של הארגון.
  • חינוך:
    • רשת קמפוס: ברשתות קמפוסים של אוניברסיטאות או בתי ספר יסודיים ותיכוניים, 802.1X מבטיח שרק התקנים השייכים לסטודנטים, סגל וצוות מורשה יוכלו להתחבר.
    • מעבדה וספרייה: רשתות במיקומים אלה דורשות בדרך כלל אבטחה גבוהה, ו-802.1X יכול למנוע גישה בלתי מורשית.

IV. ממשק קונפיגורציה

(1) היכנסו לאפליקציית Ruijie Reyee.

(2) בעמוד הProject (פרויקט), לחצו על שם פרויקט. יוצג עמוד טופולוגיית הפרויקט.

עמוד טופולוגיית הפרויקט

(3) בחרו Advanced (מתקדם) > 802.1X כדי לגשת לעמוד קונפיגורציית 802.1X.

ניווט ל-802.1X

V. נוהל קונפיגורציה

אימות קווי 802.1X (802.1X Wired Authentication)

(1) בעמוד 802.1X Auth (אימות 802.1X), לחצו על Wired Authentication (אימות קווי) ולאחר מכן לחצו על Configure Now (הגדר עכשיו).

עמוד אימות 802.1X קווי לחיצה על Configure Now

(2) לחצו על + Add Server Group (+ הוסף קבוצת שרתים) בעמוד Global Settings (הגדרות גלובליות).

הוספת קבוצת שרתים

(3) בתיבת הדו-שיח Add a server (הוסף שרת), הזינו את פרטי קבוצת השרתים ולחצו על Save (שמור).

הגדרת פרטי השרת

להלן תיאור פרמטרי הקונפיגורציה:

  • Server IP Address (כתובת IP של השרת): מציין את כתובת ה-IP או שם הדומיין של שרת אימות ספציפי. התקן רשת שולח בקשות אימות לכתובת IP או שם דומיין זה.
  • Server Name (שם השרת): מציין את שם שרת האימות. ניתן להגדיר שם ידידותי למשתמש כדי להקל על הניהול והקונפיגורציה.
  • Authentication Port (פורט אימות): מציין את מספר הפורט המשמש לתקשורת בין התקן לבין שרת אימות לצורך אימות זהות. פורט 1812 משמש בדרך כלל.
  • Accounting Port (פורט חשבונאות): מציין את מספר הפורט המשמש לשליחת מידע חשבונאות (Accounting) לשרת אימות. פורט 1813 משמש בדרך כלל.
  • Shared Key (מפתח משותף): מציין את המפתח המשותף מראש (PSK), המשמש לתקשורת מוצפנת בין התקן רשת לבין שרת אימות. המפתחות בהתקן הרשת ובשרת האימות חייבים להיות זהים כדי להבטיח את אבטחת התקשורת.
  • Matching Order (סדר התאמה): מציין את רצף סדרי העדיפויות של בקשות האימות כאשר מוגדרים מספר שרתי אימות. התקן מנסה לתקשר עם השרתים לפי רצף סדרי העדיפויות עד שהאימות מצליח או שכל השרתים נכשלים באימות ההתקן.

(4) לאחר הוספת קבוצת השרתים, לחצו על Next (הבא).

רשימת קבוצות השרתים

(5) בעמוד Interface Configuration (קונפיגורציית ממשק), לחצו על Please Select Device (אנא בחרו התקן). בחרו את ההתקן שעליו יש להפעיל את אימות 802.1X ולחצו על OK (אישור). בחרו פורטים שעליהם יש להפעיל את אימות 802.1X ולחצו על Next (הבא).

עמוד קונפיגורציית ממשק בחירת התקן בחירת פורטים

(6) בעמוד Deliver Configuration (מסירת קונפיגורציה), אשרו את קונפיגורציית האימות ולחצו על OK (אישור). המתינו עד שהקונפיגורציה תימסר. לחצו על OK (אישור) כדי להשלים את קונפיגורציית האימות הקווי 802.1X.

עמוד מסירת קונפיגורציה השלמת קונפיגורציה קווית

אימות אלחוטי 802.1X (802.1X Wireless Authentication)

(1) בעמוד 802.1X Auth (אימות 802.1X), לחצו על Wireless Authentication (אימות אלחוטי) ולאחר מכן לחצו על Wi-Fi Settings (הגדרות Wi-Fi). בחירת אימות אלחוטי

(2) בחרו את הרשת האלחוטית הרלוונטית. בחירת רשת אלחוטית

(3) בעמוד Wi-Fi Config (קונפיגורציית Wi-Fi), הגדירו את Encryption Mode (מצב הצפנה) לWPA2-Enterprise(802.1X) ואת Encryption Type (סוג הצפנה) לWPA2-802.1X. לחצו על Save (שמור) כדי להשלים את קונפיגורציית האימות האלחוטי 802.1X.

עמוד קונפיגורציית Wi-Fi הגדרת מצב הצפנה WPA2-Enterprise

VI. נקודות טכניות עיקריות

  • 802.1X: תקן המספק מנגנון בקרת גישה לרשת מבוסס-פורט. הוא משמש בעיקר לאימות משתמשים בשכבת הגישה לרשת שבה פרוסים התקנים כגון מתגי Ethernet ונקודות גישה (APs), כדי להבטיח שרק משתמשים מורשים יוכלו לגשת למשאבי הרשת.
  • Extensible Authentication Protocol (EAP): מסגרת אימות המשמשת ב-802.1X, התומכת במצבי אימות מרובים.
  • Supplicant (מבקש אימות): לקוח רשת כגון מחשב או טלפון חכם שצריך לעבור אימות לפני גישה לרשת.
  • Authenticator (מאמת): התקן גישה לרשת, כגון מתג או AP, השולט בגישה לרשת ומתקשר עם שרת אימות.
  • Authentication server (שרת אימות): הוא בדרך כלל שרת RADIUS המאמת אישורי משתמשים וקובע אם להעניק הרשאות גישה.

VII. שאלות נפוצות (FAQs)

ש: אילו התקנים אינם תומכים ב-802.1X?

ת: ייתכן שחלק מהתקני רשת מדור קודם או התקני לקוח אינם תומכים ב-802.1X, מה שעלול לגרום לכשלים באימות.

ש: מדוע קונפיגורציית 802.1X נכשלת?

ת: קונפיגורציית 802.1X בפורט מתג אינה נכונה. לדוגמה, אימות פורט לא הופעל או ששרת אימות לא הוגדר כראוי.