تهيئة التحكم في الوصول باستخدام مصادقة عنوان MAC

تصف هذه المقالة كيفية إدارة الوصول إلى الشبكة بناءً على عنوان MAC للمضيفين والأجهزة.

نظرة عامة على مصادقة عنوان MAC

يمكنك تمكين المواقع باستخدام Cato Sockets لتوفير الوصول إلى الشبكة فقط للمضيفين والأجهزة بناءً على عناوين MAC الخاصة بهم. أدخل كل عنوان MAC في ملف CSV يتم تحميله إلى خادم المصادقة Cato في سحابة Cato. المواقع تقوم بمصادقة الأجهزة ذات عناوين MAC الموجودة في هذا الملف فقط. يتم رفض جميع الأجهزة الأخرى من الاتصال بالشبكة. على سبيل المثال، يُسمح للمستخدمين الضيوف بالوصول فقط إذا تمت إضافتهم إلى ملف CSV.

استخدام ملف CSV

  • عند تحميل ملف CSV إلى خادم المصادقة Cato، يتم إنشاء سجل لصفحة مسار التدقيق

  • تحميل ملف CSV جديد يستبدل ويكتب فوق الملف السابق

  • الحجم الأقصى لملف CSV هو 1 ميجابايت

  • العدد الأقصى لعناوين MAC التي يتم تخزينها مؤقتًا في الموقع هو 32,000

تطبيق مصادقة عنوان MAC

يمكنك اختيار تمكين مصادقة عنوان MAC كإعداد عالمي لجميع مواقع Socket في الحساب، أو فقط لمواقع محددة.

تهيئة الإعدادات العامة لمصادقة عنوان MAC

هذا القسم هو لمحة عامة عالية المستوى لوصف كيفية تنفيذ مصادقة عنوان MAC كإعداد عالمي لجميع مواقع Socket في الحساب.

  1. تحميل ملف CSV الذي يحتوي على عناوين MAC إلى خادم المصادقة Cato.

  2. تكوين إعدادات زمن المصادقة.

  3. لكل موقع لا يقوم بمصادقة عنوان MAC، تجاوز الإعدادات العالمية لذلك الموقع وتعطيل الميزة.

  4. تمكين الإعداد العام لمصادقة عنوان MAC للحساب.

تهيئة مواقع محددة لمصادقة عنوان MAC

هذا القسم هو نظرة عامة عالية المستوى حول تطبيق مصادقة عنوان MAC فقط لمواقع Socket محددة.

  1. تحميل ملف CSV الذي يحتوي على عناوين MAC إلى خادم المصادقة Cato. تُطبق هذه القائمة من عناوين MAC على المواقع، لا يمكنك تخصيص قائمة مختلفة من عناوين MAC لكل موقع.

  2. تكوين إعدادات زمن المصادقة.

  3. لكل موقع يقوم بمصادقة عنوان MAC، تجاوز الإعدادات العالمية لذلك الموقع وتمكين الميزة.

حتى لو كان الإعداد العام لمصادقة عنوان MAC معطلاً، يتم تطبيق ملف CSV وإعدادات زمن المصادقة على المواقع الممكّنة.

تهيئة مصادقة عنوان MAC للحساب

يمكنك استخدام نافذة مصادقة عنوان MAC لـ:

  • تهيئة الوصول الشبكي للحساب بأكمله بناءً على عناوين MAC

  • إدارة إعدادات الزمن للمدة التي يتم فيها تصديق أو رفض كل عنوان MAC

  • قم بتحميل ملف CSV الذي يحتوي على قائمة عناوين MAC المسموح لها بالاتصال بالشبكة

ملاحظة

ملاحظة: إذا قمت بتمكين مصادقة العنوان MAC قبل تحميل ملف CSV، سيتم حظر جميع الاتصالات.

macauthentication.png

لتمكين أو تعطيل المصادقة باستخدام عنوان MAC للحساب بأكمله:

  1. من قائمة التنقل، انقر فوق الوصول > مصادقة MAC.

  2. اختر تمكين التحكم بمصادقة MAC.

    لتعطيل مصادقة MAC، قم بمسح هذا الخيار.

  3. تكوين طول المصادقة لقبول ورفض MAC

  4. انقر فوق حفظ.

تحديد عناوين MAC التي تتم مصادقته

استخدام تطبيق إدارة Cato لتحميل ملف CSV إلى خادم المصادقة Cato الذي يحتوي على كل عناوين MAC التي تتم مصادقتها للوصول إلى الشبكة. يقوم المقبس بسحب هذا الملف ويقارن كل اتصال بعناوين MAC في ملف CSV. إذا كان عنوان MAC مدرجاً في الملف، يتم السماح بالاتصال. وإلا، يتم رفض الاتصال. لتحديث عناوين MAC المصادقة، قم بتحميل ملف CSV جديد إلى خادم المصادقة Cato.

عندما تعرض نافذة مصادقة MAC للإعدادات العالمية رسالة لا يوجد ملف محمل، لا يُسمح بأي عناوين MAC. تحظر المواقع كل حركة المرور الشبكية، بما في ذلك حركة المرور عبر شبكة Cato Cloud WAN والإنترنت. نوصي بتحميل ملف CSV قبل تمكين ميزة مصادقة العنوان MAC.

يستخدم كل حساب ملف CSV واحد لعناوين MAC المصادقة لجميع المواقع التي تحتوي على Sockets. يمكنك اختيار تمكين أو تعطيل المواقع الفردية (انظر أدناه تعطيل موقع محدد من مصادقة عنوان MAC). يجب أن تكون عناوين MAC في ملف CSV بتنسيق صحيح لتحميل الملف، على سبيل المثال: 00:0a:95:9d:68:16.

يحتوي ملف CSV على هذه الأعمدة:

  • عنوان MAC المسموح

  • اسم المستخدم (اختياري)

  • تعليق (اختياري)

لتحديد عناوين MAC المسموح لها بالاتصال بالشبكة:

  1. أعد ملف CSV بعناوين MAC. يمكنك أيضًا إضافة أسماء المستخدمين والتعليقات.

  2. من قائمة التنقل، انقر فوق الوصول > مصادقة MAC.

  3. اختر تمكين التحكم بمصادقة MAC.

  4. انقر فوق تحميل ملف CSV.

  5. من نافذة المنبثقة في المتصفح، اختر ملف CSV. يتم تحميل الملف إلى خادم المصادقة Cato.

  6. انقر فوق حفظ.

تحميل ملف CSV

تعرض نافذة مصادقة عنوان MAC حالة ملف CSV الذي تم تحميله. تظهر عدد عناوين MAC في الملف ووقت تحميل الملف.

إذا أظهرت النافذة رسالة لا يوجد ملف محمل، يمكنك تنزيل ملف CSV يكون قالبًا فارغًا لعناوين MAC وبيانات أخرى.

لتنزيل ملف CSV من تطبيق إدارة Cato:

  1. من قائمة التنقل، انقر فوق الوصول > مصادقة MAC.

  2. اختر تمكين التحكم بمصادقة MAC.

  3. انقر فوق تنزيل ملف CSV.

  4. من نافذة المنبثقة في المتصفح، اختر الدليل لحفظ ملف CSV. يتم تنزيل الملف إلى الدليل.

تعريف إعدادات وقت المصادقة

حدد سلوك المصادقة للمدة التي ينتظرها خادم المصادقة Cato قبل التحقق مما إذا كان عنوان MAC المحدد موجودًا في ملف CSV. يحدد إعداد تأكيد MAC لصالح المدة الزمنية التي تكون فيها مصادقة MAC صالحة. على سبيل المثال، إذا كانت قيمة هذا الإعداد 12 ساعة، فإن الجهاز الذي تم تصديقه في الساعة 8:00 صباحًا يكون صالحًا حتى الساعة 8:00 مساءً. بعد الساعة 8:00 مساءً، عندما يحاول الجهاز الاتصال بالشبكة، يقوم الموقع بفحص ما إذا كان عنوان MAC المحدد موجودًا في ملف CSV في خادم المصادقة Cato.

يحدد إعداد رفض MAC لصالح المدة التي ينتظرها جهاز مرفوض قبل محاولة المصادقة. خلال هذا الوقت، يتم تنفيذ رفض عنوان MAC ولا يقارن الموقع عنوان MAC الخاص بالجهاز بملف CSV في خادم المصادقة Cato. بعد ذلك، عندما يحاول الجهاز الاتصال بالشبكة، يقوم خادم المصادقة Cato بمقارنة عنوان MAC المحدد بملف CSV. الحد الأدنى لقيمة الزمن لإعداد رفض MAC لصالح هو 1 ساعة.

لتحديد إعدادات قبول ورفض MAC:

  1. من قائمة التنقل، انقر فوق الوصول > مصادقة MAC.

  2. اختر تمكين التحكم بمصادقة MAC.

  3. قم بإعداد كمية الزمن والقيمة للمدة التي يكون فيها تأكيد MAC لصالح.

  4. حدد مقدار الوقت والقيمة لمدة صلاحية رفض MAC.

  5. انقر فوق حفظ.

تعطيل موقع محدد من مصادقة عنوان MAC

يمكنك اختيار تجاوز إعدادات المصادقة العالمية لعنوان MAC وتعطيل هذه الميزة لمواقع محددة.

لتعطيل مصادقة عنوان MAC لموقع:

  1. من قائمة التنقل، انقر فوق الشبكة > المواقع واختر الموقع.

  2. من قائمة التنقل، انقر فوق إعداد الموقع > مصادقة MAC.

  3. اختر تجاوز التحكم في مصادقة الحساب.

  4. تأكد من أن تمكين التحكم بمصادقة MAC مفرغ.

    overrideMAC.png

  5. انقر فوق حفظ.

تمكين مصادقة عنوان MAC للمواقع المحددة

يمكنك اختيار تمكين مصادقة عنوان MAC فقط لمواقع Socket محددة، ومع ذلك، يتم تطبيق نفس القائمة من عناوين MAC على جميع المواقع.

تحميل ملف CSV إلى خادم المصادقة Cato لتحديد عناوين MAC المسموح لها بالاتصال لجميع المواقع. تهيئة إعدادات وقت المصادقة للحساب بأكمله. ثم، لكل موقع، قم بتجاوز إعدادات مصادقة MAC للحساب وتمكين مصادقة عنوان MAC.

overrideMAC2.png

ملاحظة

ملاحظة: في هذا الإعداد، لا تقوم بتمكين مصادقة عنوان MAC للحساب، بل تمكّن الميزة فقط للمواقع المحددة.

لتمكين مصادقة عنوان MAC لموقع:

  1. من قائمة التنقل، انقر فوق الوصول > مصادقة MAC.

  2. اختر تمكين التحكم بمصادقة MAC.

  3. انقر تحميل ملف CSV لتحميل خادم المصادقة Cato، وتحديد عناوين MAC التي يتم توثيقها للشبكة (انظر أعلاه تعريف عناوين MAC التي يتم توثيقها).

  4. تعريف إعدادات وقت المصادقة للحساب (انظر أعلاه تعريف إعدادات وقت المصادقة) وانقر حفظ.

  5. من قائمة التنقل، انقر فوق الشبكة > المواقع واختر الموقع.

  6. من قائمة التنقل، انقر فوق إعداد الموقع > مصادقة MAC.

  7. اختر تجاوز التحكم في مصادقة الحساب.

  8. اختر تمكين التحكم بمصادقة MAC.

  9. انقر فوق حفظ.

هل كان هذا المقال مفيداً؟

1 من 4 وجدوا هذا مفيداً

لا توجد تعليقات