Настройка контроля доступа с аутентификацией по MAC-адресу

Эта статья описывает, как управлять доступом к сети на основе MAC-адресов хостов и устройств.

Обзор аутентификации по MAC-адресу

Вы можете включить сайты с Cato Sockets для предоставления доступа к сети только хостам и устройствам на основе их MAC-адресов. Введите каждый MAC-адрес в файл CSV, который загружается на Cato Authentication Server в Cato Cloud. Сайты аутентифицируют только устройства с MAC-адресами, которые находятся в этом файле. Все остальные устройства отклоняются при попытке подключения к сети. Например, гостевые пользователи допускаются только в случае, если они добавлены в файл CSV.

Использование файла CSV

  • Когда вы загружаете файл CSV на сервер аутентификации Cato, создается журнал для страницы журнала аудита

  • Загрузка нового файла CSV заменяет и перезаписывает предыдущий файл

  • Максимальный размер файла CSV составляет 1 МБ

  • Максимальное количество MAC-адресов, которые кэшируются на сайте, составляет 32 000

Реализация аутентификации по MAC-адресу

Вы можете выбрать, включить ли аутентификацию по MAC-адресу как глобальные настройки для всех Сайтов с Socket в аккаунте или только для конкретных Сайтов.

Настройка глобальных настроек аутентификации по MAC-адресу

Этот раздел представляет собой общий обзор, описывающий, как реализовать аутентификацию по MAC-адресу в качестве глобальных настроек для всех Сайтов с Socket в аккаунте.

  1. Загрузите файл CSV с MAC-адресами на Cato Authentication Server.

  2. Настройте параметры времени аутентификации.

  3. Для каждого Сайта, который НЕ выполняет аутентификацию по MAC-адресу, переопределите глобальные настройки для этого Сайта и отключите функцию.

  4. Включите глобальную настройку аутентификации по MAC-адресу для аккаунта.

Настройка специфических площадок для аутентификации по MAC-адресу

Этот раздел является обзором высокого уровня только для реализации аутентификации по MAC-адресу для специфических Socket площадок.

  1. Загрузите файл CSV с MAC-адресами на сервер аутентификации Cato. Этот список MAC-адресов применяется ко всем площадкам, вы не можете настроить другой список MAC-адресов для каждой площадки.

  2. Настройте параметры времени аутентификации.

  3. Для каждого Сайта, который выполняет аутентификацию по MAC-адресу, переопределите глобальные настройки для этого Сайта и включите функцию.

Даже если глобальная настройка для аутентификации по MAC-адресу отключена, файл CSV и настройки времени аутентификации все равно применяются к включенным сайтам.

Настройка аутентификации по MAC-адресу для аккаунта

Вы можете использовать окно Аутентификация по MAC-адресу для:

  • Настройте доступ к сети для всей учетной записи на основе MAC-адресов

  • Управление настройками времени для того, как долго каждый MAC-адрес аутентифицируется или отклоняется

  • Загрузите файл CSV, содержащий список MAC-адресов, которые могут подключаться к сети

Примечание

Примечание: Если вы включите аутентификацию по MAC-адресу до загрузки файла CSV, то все соединения будут заблокированы.

macauthentication.png

Для включения или отключения аутентификации по MAC-адресу для всего аккаунта:

  1. В меню навигации нажмите Доступ > Аутентификация по MAC-адресу.

  2. Выберите Включить аутентификацию по MAC-адресу.

    Чтобы отключить аутентификацию по MAC-адресу, очистите эту опцию.

  3. Настройте длины валидации для одобрения и отклонения MAC

  4. Нажмите Сохранить.

Определение MAC-адресов, которые аутентифицированы

Используйте Приложение управления Cato для загрузки файла CSV на Cato Authentication Server, в котором содержатся все MAC-адреса, аутентифицированные для доступа к сети. Затем Socket считывает этот файл и сравнивает каждое соединение с MAC-адресами в файле CSV. Если MAC-адрес указан в файле, соединение разрешено. В противном случае соединение отклоняется. Для обновления аутентифицированных MAC-адресов загрузите новый файл CSV на Cato Authentication Server.

Когда окно Аутентификация по MAC-адресу для глобальных настроек показывает сообщение Файл не загружен, никакие MAC-адреса не допускаются. Сайты блокируют весь сетевой трафик, включая трафик Cato Cloud WAN и Интернета. Мы рекомендуем загрузить CSV файл до того, как вы включите функцию аутентификации по MAC-адресу.

Каждая учетная запись использует один CSV файл для аутентифицированных MAC-адресов для всех сайтов с сокетами. Вы можете выбрать включение или отключение индивидуальных площадок (см. ниже Отключение специфической площадки от аутентификации по MAC-адресу). MAC-адреса в CSV файле должны быть в правильном формате для загрузки файла, например: 00:0a:95:9d:68:16.

CSV файл содержит следующие столбцы:

  • Разрешенный MAC-адрес

  • Имя пользователя (необязательно)

  • Комментарий (необязательно)

Чтобы задать MAC-адреса, которым разрешено подключаться к сети:

  1. Подготовьте CSV файл с MAC-адресами. Вы также можете добавить имена пользователей и комментарии.

  2. В меню навигации нажмите Доступ > Аутентификация по MAC-адресу.

  3. Выберите Включить контроль аутентификации по MAC-адресу.

  4. Нажмите ЗАГРУЗИТЬ ФАЙЛ CSV.

  5. Из всплывающего окна браузера выберите CSV файл. Файл загружается на аутентификационный сервер Cato.

  6. Нажмите Сохранить.

Загрузка файла CSV

Окно Аутентификация по MAC-адресу показывает статус загруженного CSV файла. Она показывает количество MAC-адресов в файле и временную метку, когда файл был загружен.

Если окно показывает сообщение Файл не загружен, вы можете скачать CSV файл, который является пустым шаблоном для MAC-адресов и других данных.

Чтобы скачать CSV файл из Приложения управления Cato:

  1. В меню навигации нажмите Доступ > Аутентификация по MAC-адресу.

  2. Выберите Включить контроль аутентификации по MAC-адресу.

  3. Нажмите СКАЧАТЬ ФАЙЛ CSV.

  4. Из всплывающего окна браузера выберите директорию для сохранения файла CSV. Файл скачивается в выбранную директорию.

Определение настроек времени аутентификации

Определите поведение аутентификации, сколько времени сервер аутентификации Cato ждет перед проверкой, находится ли конкретный MAC-адрес в файле CSV. Настройка Разрешение MAC действительно в течение определяет срок действия аутентификации MAC. Например, если значение этой настройки составляет 12 часов, то устройство, которое было аутентифицировано в 8:00 утра, будет действительно до 8:00 вечера. После 8:00 вечера, когда устройство пытается подключиться к сети, сайт проверяет, находится ли конкретный MAC-адрес в CSV файле на аутентификационном сервере Cato.

Настройка Отклонение MAC действительно в течение определяет, сколько времени отклоненное устройство ждет перед попыткой аутентификации. В это время отклонение MAC-адреса применяется, и сайт не сравнивает MAC-адрес устройства с файлом CSV на аутентификационном сервере Cato. После этого, когда устройство пытается подключиться к сети, аутентификационный сервер Cato сравнивает конкретный MAC-адрес с файлом CSV. Минимальное значение времени для Отклонение MAC действительно в течение составляет 1 час.

Чтобы определить настройки разрешений и отклонений MAC:

  1. В меню навигации нажмите Доступ > Аутентификация по MAC-адресу.

  2. Выберите Включить контроль аутентификации по MAC-адресу.

  3. Установите количество времени и значение, на сколько Разрешение MAC действительно в течение.

  4. Установите временное значение и количество времени, на которое отклонение MAC действительно.

  5. Нажмите Сохранить.

Отключение специфической площадки от аутентификации по MAC-адресу

Вы можете выбрать переопределение глобальных настроек аутентификации по MAC-адресу и отключить эту функцию для конкретных сайтов.

Чтобы отключить аутентификацию по MAC-адресу для сайта:

  1. Из меню навигации нажмите Сеть > Сайты и выберите сайт.

  2. Из меню навигации нажмите Настройки Сайта > Аутентификация по MAC-адресу.

  3. Выберите Переопределить контроль аутентификации учетной записи.

  4. Убедитесь, что Включить контроль аутентификации по MAC-адресу очищено.

    overrideMAC.png

  5. Нажмите Сохранить.

Включение аутентификации по MAC-адресу для специфических площадок

Вы можете выбрать только включение аутентификации по MAC-адресу для специфических Socket площадок, однако тот же список MAC-адресов применяется ко всем площадкам.

Загрузите файл CSV на сервер аутентификации Cato, чтобы определить MAC-адреса, которым разрешено подключаться ко всем площадкам. Настройка времени аутентификации для всей учетной записи. Затем, для каждой площадки, перезапишите настройки аутентификации по MAC для учетной записи и включите аутентификацию по MAC-адресу.

overrideMAC2.png

Примечание

Примечание: В этой конфигурации вы не включаете аутентификацию по MAC-адресу для учетной записи, вместо этого включаете функцию только для конкретных сайтов.

Чтобы включить аутентификацию по MAC-адресу для сайта:

  1. Из меню навигации нажмите Доступ > Аутентификация по MAC-адресу.

  2. Выберите Включить контроль аутентификации по MAC-адресу.

  3. Нажмите Загрузить файл CSV для загрузки сервера аутентификации Cato и определения MAC-адресов, которые аутентифицируются для сети (см. выше Определение аутентифицированных MAC-адресов).

  4. Определите настройки времени аутентификации для учетной записи (см. выше Определение настроек времени аутентификации) и нажмите Сохранить.

  5. Из меню навигации нажмите Сеть > Сайты и выберите сайт.

  6. Из меню навигации нажмите Настройки Сайта > Аутентификация по MAC-адресу.

  7. Выберите Переопределить контроль аутентификации учетной записи.

  8. Выберите Включить контроль аутентификации по MAC-адресу.

  9. Нажмите Сохранить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 4

0 комментариев