Configurando Controle de Acesso com Autenticação por Endereço MAC

Este artigo descreve como gerenciar o acesso à rede com base no endereço MAC de hosts e dispositivos.

Visão geral da Autenticação por Endereço MAC

Você pode habilitar sites com Sockets Cato para fornecer acesso à rede somente para hosts e dispositivos com base em seus endereços MAC. Insira cada endereço MAC em um arquivo CSV que é enviado para o Servidor de Autenticação Cato na Nuvem Cato. Os sites apenas autenticam os dispositivos com endereços MAC que estão neste arquivo. Todos os outros dispositivos são rejeitados de se conectar à rede. Por exemplo, usuários convidados só têm acesso se forem adicionados ao arquivo CSV.

Usando o Arquivo CSV

  • Quando você envia um arquivo CSV para o Servidor de Autenticação Cato, um log é gerado para a página da Trilha de Auditoria

  • Envio de um novo arquivo CSV substitui e sobrescreve o arquivo anterior

  • O tamanho máximo para o arquivo CSV é de 1 MB

  • O número máximo de endereços MAC que são armazenados em cache em um site é 32.000

Implementando Autenticação por Endereço MAC

Você pode optar por habilitar a autenticação por endereço MAC como uma Configuração Global para todos os sites com Socket na conta ou apenas para sites específicos.

Configurando as Configurações Globais para Autenticação por Endereço MAC

Esta seção é uma visão geral de alto nível que descreve como implementar a Autenticação por Endereço MAC como configuração global para todos os sites com Socket na conta.

  1. Envie o arquivo CSV com os endereços MAC para o Servidor de Autenticação Cato.

  2. Configure as configurações de tempo de autenticação.

  3. Para cada site que NÃO estiver realizando autenticação por endereço MAC, sobrescreva as configurações globais para esse site e desabilite o recurso.

  4. Ative a configuração global de autenticação por endereço MAC para a conta.

Configurando Locais Específicos para Autenticação por Endereço MAC

Esta seção é uma visão geral de alto nível de apenas implementar Autenticação por Endereço MAC para sites de Socket específicos.

  1. Envie o arquivo CSV com os endereços MAC para o Servidor de Autenticação Cato. Esta lista de endereços MAC é aplicada aos locais, você não pode personalizar uma lista diferente de endereços MAC para cada site.

  2. Configure as configurações de tempo de autenticação.

  3. Para cada site que estiver realizando autenticação por endereço MAC, sobrescreva as configurações globais para esse site e ative o recurso.

Mesmo que a configuração global para autenticação por endereço MAC esteja desativada, o arquivo CSV e as configurações de tempo de autenticação ainda são aplicadas aos sites ativados.

Configurando a Autenticação por Endereço MAC para a Conta

Você pode usar a janela de Autenticação MAC para:

  • Configure o acesso à rede para toda a conta com base nos endereços MAC

  • Gerenciar as configurações de tempo pelo qual cada endereço MAC é autenticado ou rejeitado

  • Enviar o arquivo CSV que contém a lista de endereços MAC permitidos para se conectar à rede

Nota

Nota: Se você habilitar a autenticação por endereço MAC antes de enviar o arquivo CSV, todas as conexões serão bloqueadas.

macauthentication.png

Para ativar ou desativar a autenticação com o endereço MAC para toda a conta:

  1. No menu de navegação, clique em Acesso > Autenticação MAC.

  2. Selecione Habilitar controle de autenticação por endereço MAC.

    Para desabilitar a autenticação MAC, desmarque esta opção.

  3. Configure as durações de validação de aprovação e rejeição do MAC

  4. Clique em Salvar.

Definindo Endereços MAC que são Autenticados

Use o Aplicativo de Gerenciamento Cato para enviar um arquivo CSV para o Servidor de Autenticação Cato que contém todos os endereços MAC autenticados para acessar a rede. O Socket então puxa este arquivo e compara cada conexão com os endereços MAC no arquivo CSV. Se o endereço MAC estiver listado no arquivo, então a conexão é permitida. Caso contrário, a conexão é rejeitada. Para atualizar os endereços MAC autenticados, envie um novo arquivo CSV para o Servidor de Autenticação Cato.

Quando a janela de Autenticação MAC para as Configurações Globais mostra a mensagem Nenhum arquivo enviado, então nenhum endereço MAC é permitido. Os sites bloqueiam todo o tráfego de rede, incluindo o tráfego Cato Cloud WAN e da Internet. Recomendamos que você envie o arquivo CSV antes de habilitar o recurso de autenticação por endereço MAC.

Cada conta usa um arquivo CSV para os endereços MAC autenticados para todos os sites com Sockets. Você pode optar por ativar ou desativar locais individuais (veja abaixo Desativando um Site Específico da Autenticação por Endereço MAC). Os endereços MAC no arquivo CSV devem estar no formato correto para enviar o arquivo, por exemplo: 00:0a:95:9d:68:16.

O arquivo CSV contém estas colunas:

  • Endereço MAC Permitido

  • Nome de usuário (opcional)

  • Comentário (opcional)

Para definir endereços MAC que têm permissão para se conectar à rede:

  1. Prepare o arquivo CSV com os endereços MAC. Você também pode adicionar nomes de usuário e comentários.

  2. No menu de navegação, clique em Acesso > Autenticação MAC.

  3. Selecione Habilitar controle de autenticação MAC.

  4. Clique em Fazer Upload de Arquivo CSV.

  5. Na janela pop-up do navegador, selecione o arquivo CSV. O arquivo é enviado para o Servidor de Autenticação Cato.

  6. Clique em Salvar.

Baixando o Arquivo CSV

A janela Autenticação por Endereço MAC mostra o status do arquivo CSV que foi enviado. Ela mostra o número de endereços MAC no arquivo e o carimbo de data/hora de quando o arquivo foi enviado.

Se a janela mostrar a mensagem Nenhum arquivo enviado, você pode baixar um arquivo CSV que é um modelo vazio para os endereços MAC e outros dados.

Para baixar o arquivo CSV do Aplicativo de Gerenciamento Cato:

  1. No menu de navegação, clique em Acesso > Autenticação MAC.

  2. Selecione Habilitar controle de autenticação MAC.

  3. Clique em Baixar Arquivo CSV.

  4. Na janela pop-up do navegador, selecione o diretório para salvar o arquivo CSV. O arquivo é baixado para o diretório.

Definindo as Configurações de Tempo de Autenticação

Defina o comportamento de autenticação por quanto tempo o Servidor de Autenticação Cato espera antes de verificar se o endereço MAC específico está no arquivo CSV. A configuração Aprovação do endereço MAC é válida por define o tempo que a autenticação por endereço MAC é válida. Por exemplo, se o valor desta configuração for 12 horas, então um dispositivo que foi autenticado às 8:00 da manhã é válido até às 8:00 da noite. Após as 8:00 da noite, quando o dispositivo tenta se conectar à rede, o site verifica se o endereço MAC específico está no arquivo CSV no Servidor de Autenticação Cato.

A configuração Rejeição MAC é válida por define o tempo que um dispositivo rejeitado espera antes de tentar autenticar. Durante esse tempo, a rejeição do endereço MAC é aplicada e o site não compara o endereço MAC do dispositivo com o arquivo CSV no Servidor de Autenticação Cato. Depois, quando o dispositivo tenta se conectar à rede, o Servidor de Autenticação Cato compara o endereço MAC específico com o arquivo CSV. O valor mínimo de tempo para Rejeição MAC é válida por é 1 hora.

Para definir as configurações de aprovação e rejeição de MAC:

  1. No menu de navegação, clique em Acesso > Autenticação MAC.

  2. Selecione Habilitar controle de autenticação MAC.

  3. Defina a quantidade de tempo e o valor por quanto tempo a Aprovação do endereço MAC é válida por.

  4. Defina a quantidade de tempo e o valor para quanto tempo a rejeição MAC é válida.

  5. Clique em Salvar.

Desativando um Site Específico da Autenticação por Endereço MAC

Você pode optar por substituir as configurações globais de autenticação por endereço MAC e desabilitar essa funcionalidade para sites específicos.

Para desabilitar a autenticação por endereço MAC para um site:

  1. No menu de navegação, clique em Rede > Sites e selecione o site.

  2. No menu de navegação, clique em Configurações do Site > Autenticação MAC.

  3. Selecione Substituir controle de autenticação de conta.

  4. Certifique-se de que Habilitar controle de autenticação MAC esteja desmarcado.

    ''

  5. Clique em Salvar.

Ativando Autenticação por Endereço MAC para Locais Específicos

Você pode escolher ativar a autenticação por endereço MAC apenas para sites de Socket específicos, no entanto, a mesma lista de endereços MAC é aplicada a todos os sites.

Envie o arquivo CSV para o Servidor de Autenticação Cato para definir os endereços MAC que são permitidos para conectar a todos os sites. Configurar as configurações de tempo de autenticação para toda a conta. Então, para cada site, sobrepor as configurações de autenticação de MAC para a conta e ativar a autenticação por endereço MAC.

''

Nota

Nota: Nesta configuração, você não habilita a autenticação por endereço MAC para a conta, em vez disso, habilita apenas a funcionalidade para os sites específicos.

Para habilitar a autenticação por endereço MAC para um site:

  1. No menu de navegação, clique em Acesso > Autenticação MAC.

  2. Selecione Habilitar controle de autenticação MAC.

  3. Clique em Fazer Upload de Arquivo CSV para enviar ao Servidor de Autenticação Cato, e definir os endereços MAC que são autenticados à rede (veja acima Definindo Endereços MAC que são Autenticados).

  4. Defina as configurações de tempo de autenticação para a conta (veja acima Definindo as Configurações de Tempo de Autenticação) e clique em Salvar.

  5. No menu de navegação, clique em Rede > Sites e selecione o site.

  6. No menu de navegação, clique em Configurações do Site > Autenticação MAC.

  7. Selecione Substituir controle de autenticação de conta.

  8. Selecione Habilitar controle de autenticação MAC.

  9. Clique em Salvar.

Esse artigo foi útil?

Usuários que acharam isso útil: 1 de 4

0 comentário