Radius Mac Filtreleme özelliği (802.1x Mac Authentication) ile yerel ağınıza bağlanmak isteyen kullanıcılarınıza XLog aracılığıyla radius destekleyen yönetilebilir switchler (HP aruba, Extreme networks, Angora vs. gibi) üzerinden MAC adresi tabanlı izin veya engelleme yapabilir, bu sayede ağınızda tam kontrol sağlayıp yetkisiz erişimleri anında kullanıcı daha ağa dahil olamadan Layer2 seviyesinde engelleyebilirsiniz. MAC adresi tabanlı kullanıcı doğrulaması yaparak ağınızın güvenliğini arttırabilirsiniz.
Bu dökmantasyonda RADIUS MAC Filtering (NAC) eğitimi yapılacaktır.
8021.x radius authentication server olarak XLog Firewall, örnek switch (authenticator) olarak Angora ANW_VRG_24P yönetilebilir 8021.x destekli switch üzerinden gidilmiştir.
1.ADIM
Switch'in uplink portunu belirleyip (bu senaryoda 24.port ) XLog networküne bağlayınız cihaza console portu üzerinden bağlanınız ve sabit bir IP veriniz.
Switch radius authenticator olarak yapılandırılacağı için uygun bir sabit IP verilmelidir.
Sabit IP verdikten sonra resimdeki gibi sırasıyla "Radius MAC Filtering" > "Radius Cihazlar" a giriniz "+Radius Bağlantısı Ekle" butonuna tıklayınız.
2.ADIM
Gelen pencereden resimdeki gibi switch bilgilerini, ip adresini ve belirlediğiniz radius server şifresini girerek işlemi kaydediniz.
Başlangıçta "Engelleme Türü" seçeneği için "Genel İzinli sadece Mac Engelleme" yi seçiniz. Bu durumda Ağınıza dahil olmak isteyen tüm cihazlara ilk olarak otomatik olarak izin verilecek, bilgileri "MAC listesi" kısmına düşecektir. Bu sayade MAC adresleri üzerinden kullanıcı/cihaz tanımlama yapabileceksiniz ve daha sonra buradan herbir kullanıcı/cihaza İzin verme veya engelleme yapabileceksiniz.
3.ADIM
Switchiniz resimdeki gibi tanımlı radius authenticator cihazlar listesine eklenmiştir. "Düzenle" butonu ile tekrardan switclere ait bilgi düzenlemesi yapılabilir.
3.ADIM
Yapılandırmadan sonra "Radius Mac Filtering" > "Bağlantı istekleri" ne giriniz ve rastgele olarak cihazın 21. portuna bilgisayar bağladığımızda istek düşüp doğrulama sağlanmış ve bilgisayar ağa dahil olmuştur.
(Engelleme türü "Genel İzinli sadece Mac Engelleme" seçili olduğundan)
Bağlantı isteği düşen bilgisayarlara kullanıcı adı / cihaz adı vermek için resimeki gibi ilgili bilgisayarın mac adresi üzerine tıklayıp isim verin.
Sonra İzin vermek veya Engel koymak için sağ üst köşeden "+Ekle" butonuna tıklayın.
Resimdeki gibi kullanıcılara / cihazlara "Durumu" kısmından izin veya engel koyabilirsiniz.
Resimdeki gibi izin verdiğiniz cihazlar ağınıza dahil olurken engellediğiniz cihazlar daha switch üzerindeyken erişime kapatılırlar yerel ağınıza bile dahil olamayarak ip adresi alamazlar.
Bu şekilde ağınızdaki tüm izin verilecek bilgisayarlara tanımlama yaptıktan sonra ağınızın güvenliği arttırmak için radius authenticator switchlerinizin "Engelleme Türü" olarak "Genel Engelli Sadece Mac izinlilerin İzni" yapabilirsiniz. Bunu yapmak için:
"Radius Cihazlar" kısmından yönetmek istediğiniz switch in düzenle butonuna tıklayınız ardından "Engelleme türü" olarak "Genel Engelli Sadece Mac izinlilerin İzni" seçip işlemi kaydediniz.
Radius Mac filtering özelliği (802.1x) ile yerel ağınıza bağlanmak isteyen kullanıcılarınıza MAC adresi tabanlı izin veya engelleme yapabilir, bu sayede ağınızda tam kontrol sağlayıp yetkisiz erişimleri anında switch üzerinden kullanıcı daha ağa dahil olm