Este artículo describe cómo gestionar el acceso a la red basado en la dirección MAC de los hosts y dispositivos.
Puedes habilitar sitios con Sockets de Cato para proporcionar acceso a la red solo a hosts y dispositivos basados en sus direcciones MAC. Introduce cada dirección MAC en un archivo CSV que se carga en el Servidor de Autenticación de Cato en el Cato Cloud. Los sitios solo autentican los dispositivos con direcciones MAC que están en este archivo. Todos los demás dispositivos son rechazados para conectarse a la red. Por ejemplo, los usuarios invitados solo tienen acceso si se agregan al archivo CSV.
-
Cuando subes un archivo CSV al Servidor de Autenticación de Cato, se genera un registro para la página de Registro de Auditoría
-
Subir un nuevo archivo CSV reemplaza y sobrescribe el archivo anterior
-
El tamaño máximo para el archivo CSV es 1 MB
-
El número máximo de direcciones MAC que se almacenan en caché en un sitio es de 32,000
Puedes optar por habilitar la autenticación de dirección MAC como una Configuración Global para todos los sitios con Socket en la cuenta, o solo para sitios específicos.
Esta sección es una vista general de alto nivel que describe cómo implementar la Autenticación de Dirección MAC como configuración global para todos los sitios con Socket en la cuenta.
-
Sube el archivo CSV con las direcciones MAC al Servidor de Autenticación de Cato.
-
Configura las configuraciones de tiempo de autenticación.
-
Para cada sitio que NO realice autenticación de dirección MAC, anula las configuraciones globales para ese sitio y desactiva la función.
-
Habilita la configuración global de autenticación de dirección MAC para la cuenta.
Esta sección es un resumen de alto nivel sobre cómo implementar la Autenticación de Dirección MAC solo para sitios Socket específicos.
-
Sube el archivo CSV con las direcciones MAC al Servidor de Autenticación de Cato. Esta lista de direcciones MAC se aplica a los sitios, no puedes personalizar una lista diferente de direcciones MAC para cada sitio.
-
Configura las configuraciones de tiempo de autenticación.
-
Para cada sitio que realice autenticación de dirección MAC, anula las configuraciones globales para ese sitio y activa la función.
Aunque la configuración global para la autenticación de dirección MAC esté deshabilitada, el archivo CSV y las configuraciones de tiempo de autenticación aún se aplican en los sitios habilitados.
Puedes usar la ventana de Autenticación de Dirección MAC para:
-
Configura el acceso a la red para toda la cuenta basado en las direcciones MAC
-
Gestionar las configuraciones de tiempo para cuánto tiempo se autentica o rechaza cada dirección MAC
-
Sube el archivo CSV que contiene la lista de direcciones MAC que tienen permitido conectarse a la red
Nota
Nota: Si habilitas la autenticación de dirección MAC antes de subir el archivo CSV, entonces todas las conexiones son bloqueadas.
Para habilitar o deshabilitar la autenticación con la dirección MAC para toda la cuenta:
-
Desde el menú de navegación, haz clic en Acceso > Autenticación MAC.
-
Selecciona Habilitar control de autenticación MAC.
Para deshabilitar la autenticación MAC, desmarque esta opción.
-
Configura las longitudes de validación de aprobación y rechazo de MAC
-
Haz clic en Guardar.
Usa la Aplicación de Gestión de Cato para subir un archivo CSV al Servidor de Autenticación de Cato que contenga todas las direcciones MAC que están autenticadas para acceder a la red. El Socket luego extrae este archivo y compara cada conexión con las direcciones MAC en el archivo CSV. Si la dirección MAC está listada en el archivo, entonces se permite la conexión. De lo contrario, se rechaza la conexión. Para actualizar las direcciones MAC autenticadas, sube un nuevo archivo CSV al Servidor de Autenticación de Cato.
Cuando la ventana de Autenticación MAC para las Configuraciones Globales muestra el mensaje No se ha subido archivo, no se permiten direcciones MAC. Los sitios bloquean todo el tráfico de red, incluyendo el tráfico WAN de Cato Cloud e Internet. Recomendamos que cargues el archivo CSV antes de habilitar la función de autenticación de dirección MAC.
Cada cuenta usa un archivo CSV para las direcciones MAC autenticadas para todos los sitios con Sockets. Puedes optar por habilitar o deshabilitar sitios individuales (ver abajo Deshabilitar un Sitio Específico de Autenticación de Dirección MAC). Las direcciones MAC en el archivo CSV deben estar en el formato correcto para cargar el archivo, por ejemplo: 00:0a:95:9d:68:16.
El archivo CSV contiene estas columnas:
-
Dirección MAC Permitida
-
Nombre de usuario (opcional)
-
Comentario (opcional)
Para definir direcciones MAC que tienen permitido conectarse a la red:
-
Prepara el archivo CSV con las direcciones MAC. También puedes añadir nombres de usuario y comentarios.
-
Desde el menú de navegación, haz clic en Acceso > Autenticación MAC.
-
Selecciona Habilitar control de autenticación MAC.
-
Haz clic en Subir Archivo CSV.
-
Desde la ventana emergente del navegador, selecciona el archivo CSV. El archivo se carga en el Servidor de Autenticación de Cato.
-
Haz clic en Guardar.
La ventana de Autenticación de Dirección MAC muestra el estado del archivo CSV que se ha cargado. Muestra el número de direcciones MAC en el archivo y la fecha y hora de cuando se cargó el archivo.
Si la ventana muestra el mensaje No se ha subido archivo, entonces puedes descargar un archivo CSV que es una plantilla vacía para las direcciones MAC y otros datos.
Para descargar el archivo CSV desde la Aplicación de Gestión de Cato:
-
Desde el menú de navegación, haz clic en Acceso > Autenticación MAC.
-
Selecciona Habilitar control de autenticación MAC.
-
Haz clic en Descargar Archivo CSV.
-
Desde la ventana emergente del navegador, selecciona el directorio para guardar el archivo CSV. El archivo se descarga en el directorio.
Define el comportamiento de autenticación para cuánto tiempo el Servidor de Autenticación de Cato espera antes de verificar si la dirección MAC específica está en el archivo CSV. La configuración de la aprobación de MAC es válida por define la cantidad de tiempo que la autenticación de MAC es válida. Por ejemplo, si el valor de esta configuración es 12 horas, entonces un dispositivo que fue autenticado a las 8:00 am es válido hasta las 8:00 pm. Después de las 8:00 pm, cuando el dispositivo intenta conectarse a la red, el sitio verifica si la dirección MAC específica está en el archivo CSV en el Servidor de Autenticación de Cato.
La configuración de el rechazo de MAC es válido por define la cantidad de tiempo que un dispositivo rechazado espera antes de intentar autenticar. Durante este tiempo, se refuerza el rechazo de la dirección MAC y el sitio no compara la dirección MAC del dispositivo con el archivo CSV en el Servidor de Autenticación de Cato. Después, cuando el dispositivo intenta conectarse a la red, el Servidor de Autenticación de Cato compara la dirección MAC específica con el archivo CSV. El tiempo mínimo para el rechazo de MAC es válido por es de 1 hora.
Para definir las configuraciones de aprobación y rechazo de MAC:
-
Desde el menú de navegación, haz clic en Acceso > Autenticación MAC.
-
Selecciona Habilitar control de autenticación MAC.
-
Configura la cantidad de tiempo y el valor para cuánto tiempo la aprobación de MAC es válida por.
-
Especifica la cantidad de tiempo y el valor por cuánto tiempo el rechazo de MAC es válido.
-
Haz clic en Guardar.
Puedes optar por anular las configuraciones globales de autenticación de dirección MAC y deshabilitar esta función para sitios específicos.
Para deshabilitar la autenticación de dirección MAC para un sitio:
-
Desde el menú de navegación, haz clic en Red > Sitios y selecciona el sitio.
-
Desde el menú de navegación, haz clic en Configuración del Sitio > Autenticación MAC.
-
Selecciona Anular el control de autenticación de la cuenta.
-
Asegúrate de que Habilitar control de autenticación MAC esté desmarcado.
-
Haz clic en Guardar.
Puedes optar por habilitar la autenticación de dirección MAC solo para sitios Socket específicos, sin embargo, la misma lista de direcciones MAC se aplica a todos los sitios.
Sube el archivo CSV al Servidor de Autenticación de Cato para definir las direcciones MAC que tienen permiso para conectarse a todos los sitios. Configura la configuración de tiempo de autenticación para toda la cuenta. Luego, para cada sitio, anula la configuración de autenticación MAC para la cuenta y habilita la autenticación de dirección MAC.
Nota
Nota: En esta configuración, no habilitas la autenticación de dirección MAC para la cuenta, en lugar de eso, solo habilitas la función para los sitios específicos.
Para habilitar la autenticación de dirección MAC para un sitio:
-
Desde el menú de navegación, haz clic en Acceso > Autenticación MAC.
-
Selecciona Habilitar control de autenticación MAC.
-
Haz clic en Subir Archivo CSV para subir al Servidor de Autenticación de Cato, y define las direcciones MAC que están autenticadas para la red (ver arriba Definiendo Direcciones MAC que están Autenticadas).
-
Define la configuración de tiempo de autenticación para la cuenta (ver arriba Definiendo la Configuración de Tiempo de Autenticación) y haz clic en Guardar.
-
Desde el menú de navegación, haz clic en Red > Sitios y selecciona el sitio.
-
Desde el menú de navegación, haz clic en Configuración del Sitio > Autenticación MAC.
-
Selecciona Anular el control de autenticación de la cuenta.
-
Selecciona Habilitar control de autenticación MAC.
-
Haz clic en Guardar.
0 comentarios
Inicie sesión para dejar un comentario.