Configuration du contrôle d'accès avec authentification d'adresse MAC

Cet article décrit comment gérer l'accès au réseau basé sur l'adresse MAC des hôtes et des appareils.

Vue d'ensemble de l'authentification par adresse MAC

Vous pouvez activer des sites avec Sockets Cato pour fournir un accès réseau uniquement aux hôtes et appareils basés sur leurs adresses MAC. Entrez chaque adresse MAC dans un fichier CSV qui est téléchargé sur le serveur d'authentification Cato dans le Cato Cloud. Les sites n'authentifient que les appareils avec des adresses MAC qui sont dans ce fichier. Tous les autres appareils sont rejetés de la connexion au réseau. Par exemple, les utilisateurs invités n'ont accès que s'ils sont ajoutés au fichier CSV.

Utilisation du fichier CSV

  • Lorsque vous téléchargez un fichier CSV sur le serveur d'authentification Cato, un journal est généré pour la page de la piste d'audit

  • Téléverser un nouveau fichier CSV remplace et écrase le fichier précédent

  • La taille maximale pour le fichier CSV est de 1 Mo

  • Le nombre maximum d'adresses MAC mises en cache dans un site est de 32 000

Mise en œuvre de l'authentification par adresse MAC

Vous pouvez choisir d'activer l'authentification d'adresse MAC comme paramètre global pour tous les sites Socket dans le compte, ou uniquement pour des sites spécifiques.

Configuration des paramètres globaux pour l'authentification par adresse MAC

Cette section est une vue d'ensemble de haut niveau qui décrit comment mettre en œuvre l'authentification d'adresse MAC comme paramètre global pour tous les sites Socket dans le compte.

  1. Téléchargez le fichier CSV avec les adresses MAC sur le serveur d'authentification Cato.

  2. Configurez les paramètres de temps d'authentification.

  3. Pour chaque site qui ne réalise pas l'authentification d'adresse MAC, outrepasser les paramètres globaux pour ce site et désactiver la fonctionnalité.

  4. Activez le paramètre global d'authentification d'adresse MAC pour le compte.

Configuration de sites spécifiques pour l'authentification par adresse MAC

Cette section est une vue d'ensemble de haut niveau de la mise en œuvre uniquement de l'authentification par adresse MAC pour des sites Socket spécifiques.

  1. Téléversez le fichier CSV avec les adresses MAC sur le serveur d'authentification Cato. Cette liste d'adresses MAC est appliquée aux sites, vous ne pouvez pas personnaliser une liste différente d'adresses MAC pour chaque site.

  2. Configurez les paramètres de temps d'authentification.

  3. Pour chaque site qui réalise l'authentification d'adresse MAC, outrepasser les paramètres globaux pour ce site et activer la fonctionnalité.

Même si le paramètre global pour l'authentification d'adresse MAC est désactivé, le fichier CSV et les paramètres de temps d'authentification sont toujours appliqués aux sites activés.

Configuration de l'authentification d'adresse MAC pour le compte

Vous pouvez utiliser la fenêtre Authentification d'adresse MAC pour :

  • Configurez l'accès réseau pour l'ensemble du compte basé sur les adresses MAC

  • Gérer les paramètres de temps pour combien de temps chaque adresse MAC est authentifiée ou rejetée

  • Téléchargez le fichier CSV qui contient la liste des adresses MAC autorisées à se connecter au réseau

Note

Note: Si vous activez l'authentification d'adresse MAC avant de télécharger le fichier CSV, alors toutes les connexions sont bloquées.

macauthentication.png

Pour activer ou désactiver l'authentification avec l'adresse MAC pour l'ensemble du compte :

  1. Depuis le menu de navigation, cliquez sur Accès > Authentification MAC.

  2. Sélectionnez Activer le contrôle d'authentification MAC.

    Pour désactiver l'authentification MAC, désélectionnez cette option.

  3. Configurez les durées de validation d'approbation et de rejet de MAC

  4. Cliquez sur Enregistrer.

Définition des adresses MAC qui sont authentifiées

Utilisez l'application de gestion Cato pour télécharger un fichier CSV sur le serveur d'authentification Cato qui contient toutes les adresses MAC authentifiées pour accéder au réseau. Le Socket extrait ensuite ce fichier et compare chaque connexion aux adresses MAC dans le fichier CSV. Si l'adresse MAC est répertoriée dans le fichier, alors la connexion est autorisée. Sinon, la connexion est rejetée. Pour mettre à jour les adresses MAC authentifiées, téléchargez un nouveau fichier CSV sur le serveur d'authentification Cato.

Lorsque la fenêtre Authentification MAC pour les paramètres globaux affiche le message Aucun fichier téléchargé, alors aucune adresse MAC n'est autorisée. Les sites bloquent tout le trafic réseau, y compris le WAN Cato Cloud et le trafic Internet. Nous vous recommandons de télécharger le fichier CSV avant d'activer la fonctionnalité d'authentification d'adresse MAC.

Chaque compte utilise un fichier CSV pour les adresses MAC authentifiées pour tous les sites avec Sockets. Vous pouvez choisir d'activer ou de désactiver des sites individuels (voir ci-dessous Désactivation d'un site spécifique de l'authentification par adresse MAC). Les adresses MAC dans le fichier CSV doivent être au format correct pour télécharger le fichier, par exemple : 00:0a:95:9d:68:16.

Le fichier CSV contient ces colonnes :

  • Adresse MAC autorisée

  • Nom d'utilisateur (optionnel)

  • Commentaire (optionnel)

Pour définir des adresses MAC autorisées à se connecter au réseau :

  1. Préparez le fichier CSV avec les adresses MAC. Vous pouvez également ajouter des noms d'utilisateur et des commentaires.

  2. Depuis le menu de navigation, cliquez sur Accès > Authentification MAC.

  3. Sélectionnez Activer le contrôle d'authentification MAC.

  4. Cliquez sur Uploader le fichier CSV.

  5. Depuis la fenêtre contextuelle du navigateur, sélectionnez le fichier CSV. Le fichier est téléchargé sur le serveur d'authentification Cato.

  6. Cliquez sur Enregistrer.

Téléchargement du fichier CSV

La fenêtre Authentification d'adresse MAC affiche l'état du fichier CSV téléchargé. Elle montre le nombre d'adresses MAC dans le fichier et l'horodatage de quand le fichier a été téléchargé.

Si la fenêtre affiche le message Aucun fichier téléchargé, alors vous pouvez télécharger un fichier CSV qui est un modèle vide pour les adresses MAC et autres données.

Pour télécharger le fichier CSV depuis l'application de gestion Cato :

  1. Depuis le menu de navigation, cliquez sur Accès > Authentification MAC.

  2. Sélectionnez Activer le contrôle d'authentification MAC.

  3. Cliquez sur Télécharger le fichier CSV.

  4. Depuis la fenêtre contextuelle du navigateur, sélectionnez le répertoire pour enregistrer le fichier CSV. Le fichier est téléchargé dans le répertoire.

Définition des paramètres de temps d'authentification

Définissez le comportement d'authentification pour combien de temps le serveur d'authentification Cato attend avant de vérifier si l'adresse MAC spécifique est dans le fichier CSV. Le paramètre L'approbation de MAC est valide pour définit la durée pendant laquelle l'authentification MAC est valide. For example, if the value of this setting is 12 hours, then a device that was authenticated at 8:00 am is valid until 8:00 pm. After 8:00 pm, when the device tries to connect to the network, the site checks if the specific MAC address is in the CSV file in the Cato Authentication Server.

Le paramètre Le rejet de MAC est valide pour définit la durée pendant laquelle un appareil rejeté attend avant de tenter de s'authentifier. Pendant ce temps, le rejet de l'adresse MAC est appliqué et le site ne compare pas l'adresse MAC de l'appareil avec le fichier CSV sur le serveur d'authentification Cato. Ensuite, lorsque l'appareil tente de se connecter au réseau, le serveur d'authentification Cato compare l'adresse MAC spécifique avec le fichier CSV. La valeur minimale de temps pour le rejet de MAC est valide pour est 1 heure.

Pour définir les paramètres d'approbation et de rejet de MAC :

  1. Dans le menu de navigation, cliquez sur Accès > Authentification MAC.

  2. Sélectionnez Activer le contrôle d'authentification MAC.

  3. Définissez la durée et la valeur pendant lequel l'approbation MAC est valide.

  4. Définissez la durée et la valeur pendant laquelle le rejet de l'adresse MAC est valide pour.

  5. Cliquez sur Enregistrer.

Désactivation d'un site spécifique de l'authentification par adresse MAC

Vous pouvez choisir de remplacer les paramètres d'authentification globale par adresse MAC et désactiver cette fonction pour des sites spécifiques.

Pour désactiver l'authentification par adresse MAC pour un site :

  1. Dans le menu de navigation, cliquez sur Réseau > Sites et sélectionnez le site.

  2. Dans le menu de navigation, cliquez sur Configuration du site > Authentification MAC.

  3. Sélectionnez Remplacer le contrôle d'authentification du compte.

  4. Assurez-vous que Activer le contrôle d'authentification MAC est décoché.

    overrideMAC.png

  5. Cliquez sur Enregistrer.

Activation de l'authentification par adresse MAC pour des sites spécifiques

Vous pouvez choisir d'activer uniquement l'authentification par adresse MAC pour des sites Socket spécifiques, cependant, la même liste d'adresses MAC est appliquée à tous les sites.

Téléversez le fichier CSV sur le serveur d'authentification Cato pour définir les adresses MAC autorisées à se connecter pour tous les sites. Configurez les paramètres de temps d'authentification pour l'ensemble du compte. Ensuite, pour chaque site, forcez le remplacement des paramètres d'authentification par adresse MAC pour le compte et activez l'authentification par adresse MAC.

overrideMAC2.png

Note

Note : Dans cette configuration, vous n'activez pas l'authentification par adresse MAC pour le compte, mais uniquement pour des sites spécifiques.

Pour activer l'authentification par adresse MAC pour un site :

  1. Dans le menu de navigation, cliquez sur Accès > Authentification MAC.

  2. Sélectionnez Activer le contrôle d'authentification MAC.

  3. Cliquez sur TÉLÉCHARGER UN FICHIER CSV pour téléverser sur le serveur d'authentification Cato, et définissez les adresses MAC qui sont authentifiées sur le réseau (voir ci-dessus Définition des adresses MAC authentifiées).

  4. Définissez les paramètres de temps d'authentification pour le compte (voir ci-dessus Définition des paramètres de temps d'authentification) et cliquez sur Enregistrer.

  5. Dans le menu de navigation, cliquez sur Réseau > Sites et sélectionnez le site.

  6. Dans le menu de navigation, cliquez sur Configuration du site > Authentification MAC.

  7. Sélectionnez Remplacer le contrôle d'authentification du compte.

  8. Sélectionnez Activer le contrôle d'authentification MAC.

  9. Cliquez sur Enregistrer.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 4

0 commentaire