配置访问控制与MAC地址认证

本文描述了如何根据主机和设备的MAC地址管理网络访问。

MAC地址认证概览

您可以启用 站点 通过 Cato Sockets 仅根据MAC地址提供网络访问。 在上传到 Cato 云中的 Cato 认证服务器的CSV文件中输入每个MAC地址。 这些站点 仅验证此文件中的MAC地址设备。 所有其他设备均被拒绝连接到网络。 例如,访客用户仅在被添加到CSV文件中时才允许访问。

使用CSV文件

  • 当您将CSV文件上传到Cato认证服务器时,会生成一个日志记录到审计追踪页面

  • 上传新的CSV文件将替换并覆盖以前的文件

  • CSV文件的最大大小为1 MB

  • 缓存于站点中的最大MAC地址数量是32,000

实施MAC地址认证

您可以选择将MAC地址认证作为账户中所有Socket站点的全局设置启用,或仅为特定站点启用。

配置MAC地址认证的全局设置

本部分为实施MAC地址认证作为账户中所有Socket站点全局设置的高层概览。

  1. 将包含MAC地址的CSV文件上传到Cato认证服务器。

  2. 配置认证时间设置。

  3. 对于每个不执行MAC地址认证的站点,覆盖该站点的全局设置,禁用该功能。

  4. 为账户启用MAC地址认证的全局设置。

配置特定站点的MAC地址认证

本节仅为实施特定Socket站点的MAC地址认证的高层次概览。

  1. 将CSV文件与MAC地址上传到Cato认证服务器。 这个MAC地址列表应用于站点,您不能为每个站点自定义不同的MAC地址列表。

  2. 配置认证时间设置。

  3. 对于每个执行MAC地址认证的站点,覆盖该站点的全局设置,启用该功能。

即使启用了MAC地址认证的全局设置被禁用,CSV文件和认证时间设置仍会应用于启用的站点。

为账户配置MAC地址认证

您可以使用MAC地址认证窗口来:

  • 根据MAC地址配置整个账户的网络访问

  • 管理每个MAC地址认证或拒绝的时间设置

  • 上传包含允许连接到网络的MAC地址列表的CSV文件

注意

注意:如果在上传CSV文件之前启用MAC地址认证,那么所有连接会被阻止。

macauthentication.png

要为整个账开启或禁用使用MAC地址进行认证:

  1. 在导航菜单中,点击访问 > MAC认证

  2. 选择启用MAC认证控制

    要禁用MAC认证,清除此选项。

  3. 配置MAC批准和MAC拒绝验证长度

  4. 点击保存

定义已认证的MAC地址

使用Cato管理应用程序将包含所有认证访问网络的MAC地址的CSV文件上传到Cato认证服务器。 然后,Socket将提取此文件,并将每个连接与CSV文件中的MAC地址进行比较。 如果MAC地址在文件中列出,则允许连接。 否则,拒绝连接。 要更新已认证的MAC地址,请将新的CSV文件上传到Cato认证服务器。

当全局设置的MAC认证窗口显示没有上传文件信息时,则不允许任何MAC地址。 这些站点阻止所有网络流量,包括Cato Cloud广域网和互联网流量。 我们建议在启用MAC地址认证功能之前上传CSV文件。

每个账使用一个CSV文件作为所有Socket站点认证的MAC地址。 您可以选择启用或禁用单个站点(请参见下文禁用MAC地址认证的特定站点)。 The MAC addresses in the CSV file must be in the correct format to upload the file, for example: 00:0a:95:9d:68:16.

CSV文件包含这些列:

  • 允许的MAC地址

  • Username (optional)

  • Comment (optional)

定义允许连接到网络的MAC地址:

  1. 准备包含MAC地址的CSV文件。 您还可以添加用户名和备注。

  2. 在导航菜单中,点击访问 > MAC认证

  3. 选择启用MAC认证控制

  4. 点击上传CSV文件

  5. 在浏览器弹出窗口中,选择CSV文件。 文件上传到Cato认证服务器。

  6. 点击保存

下载CSV文件

MAC地址认证窗口显示上传的CSV文件的状态。 它显示文件中MAC地址的数量和文件上传的时间戳。

如果窗口显示没有上传文件信息,您可以下载一个CSV文件模板,该模板为空白以供MAC地址和其他数据使用。

从Cato管理应用程序下载CSV文件:

  1. 在导航菜单中,点击访问 > MAC认证

  2. 选择启用MAC认证控制

  3. 点击下载CSV文件

  4. 在浏览器弹出窗口中,选择保存CSV文件的目录。 文件已下载到指定目录。

定义认证时间设置

定义认证行为以确定Cato认证服务器在检查特定MAC地址是否在CSV文件中之前等待的时间长度。 MAC批准有效期为设置定义MAC认证的有效时间长短。 For example, if the value of this setting is 12 hours, then a device that was authenticated at 8:00 am is valid until 8:00 pm. 晚上8:00之后,当设备尝试连接到网络时,站点会检查特定的 MAC 地址是否在 Cato 认证服务器的 CSV 文件中。

MAC 拒绝有效期为 设置定义了被拒绝设备在尝试认证之前等待的时间长度。 在此期间,MAC 地址的拒绝会强制执行,并且站点不会将设备的 MAC 地址与 Cato 认证服务器中的 CSV 文件进行比较。 之后,当设备尝试连接到网络时,Cato 认证服务器会将特定的 MAC 地址与 CSV 文件进行比较。 MAC 拒绝有效期为 的最小时间值为 1 小时

要定义 MAC 批准和拒绝设置:

  1. 从导航菜单中,点击 访问 > MAC 认证

  2. 选择启用 MAC 认证控制

  3. 设置时间数量和值,以确定MAC 批准有效期为

  4. 设置时间量和时间值,以确定MAC拒绝的有效期

  5. 点击保存

禁用MAC地址认证的特定站点

您可以选择覆盖全局 MAC 地址认证设置,并为特定站点禁用此功能。

要为站点禁用 MAC 地址认证:

  1. 从导航菜单中,点击 网络 > 站点 并选择该站点。

  2. 从导航菜单中,点击 站点配置 > MAC 认证

  3. 选择覆盖账户认证控制

  4. 确保启用 MAC 认证控制已清除。

    overrideMAC.png

  5. 点击保存

启用特定站点的MAC地址认证

您可以选择仅为特定Socket站点启用MAC地址认证,但相同的MAC地址列表将应用于所有站点。

上传CSV文件到Cato认证服务器,以定义允许连接所有站点的MAC地址。 配置整个账户的认证时间设置。 然后,为每个站点覆盖账户的MAC认证设置并启用MAC地址认证。

overrideMAC2.png

注意

注意: 在此配置中,您未为账户启用 MAC 地址认证,而是仅为特定站点启用此功能。

要为站点启用 MAC 地址认证:

  1. 从导航菜单中,点击 访问 > MAC 认证

  2. 选择启用 MAC 认证控制

  3. 点击上传CSV文件上传到Cato认证服务器,并定义经网络认证的MAC地址(请参见上文定义经过认证的MAC地址)。

  4. 定义账户的认证时间设置(请参见上文定义认证时间设置),然后点击保存

  5. 从导航菜单中,点击 网络 > 站点 并选择该站点。

  6. 从导航菜单中,点击 站点配置 > MAC 认证

  7. 选择覆盖账户认证控制

  8. 选择启用 MAC 认证控制

  9. 点击保存

这篇文章有帮助吗?

4 人中有 1 人觉得有帮助

0 条评论