Radius Mac Filtreleme

Radius Mac Filtreleme özelliği (802.1x Mac Authentication) ile yerel ağınıza bağlanmak isteyen kullanıcılarınıza XLog aracılığıyla radius destekleyen yönetilebilir switchler (HP aruba, Extreme networks, Angora vs. gibi) üzerinden MAC adresi tabanlı izin veya engelleme yapabilir, bu sayede ağınızda tam kontrol sağlayıp yetkisiz erişimleri anında kullanıcı daha ağa dahil olamadan Layer2 seviyesinde engelleyebilirsiniz. MAC adresi tabanlı kullanıcı doğrulaması yaparak ağınızın güvenliğini arttırabilirsiniz.

  • xlog radius mac authentication

Bu dökmantasyonda RADIUS MAC Filtering (NAC) eğitimi yapılacaktır.

8021.x radius authentication server olarak XLog Firewall, örnek switch (authenticator) olarak Angora ANW_VRG_24P yönetilebilir 8021.x destekli switch üzerinden gidilmiştir.

XLog radius cihazlar

1.ADIM

Switch'in uplink portunu belirleyip (bu senaryoda 24.port ) XLog networküne bağlayınız cihaza console portu üzerinden bağlanınız ve sabit bir IP veriniz.

Switch radius authenticator olarak yapılandırılacağı için uygun bir sabit IP verilmelidir.

Sabit IP verdikten sonra resimdeki gibi sırasıyla "Radius MAC Filtering" > "Radius Cihazlar" a giriniz "+Radius Bağlantısı Ekle" butonuna tıklayınız. 

radius cihaz ekleme

2.ADIM

Gelen pencereden resimdeki gibi switch bilgilerini, ip adresini ve belirlediğiniz radius server şifresini girerek işlemi kaydediniz.

Başlangıçta "Engelleme Türü" seçeneği için "Genel İzinli sadece Mac Engelleme" yi seçiniz. Bu durumda Ağınıza dahil olmak isteyen tüm cihazlara ilk olarak otomatik olarak izin verilecek, bilgileri "MAC listesi" kısmına düşecektir. Bu sayade MAC adresleri üzerinden kullanıcı/cihaz tanımlama yapabileceksiniz ve daha sonra buradan herbir kullanıcı/cihaza İzin verme veya engelleme yapabileceksiniz.

radius cihaz listesi

3.ADIM

Switchiniz resimdeki gibi tanımlı radius authenticator cihazlar listesine eklenmiştir. "Düzenle" butonu ile tekrardan switclere ait bilgi düzenlemesi yapılabilir.

radius bağlantı istekleri

3.ADIM

Yapılandırmadan sonra "Radius Mac Filtering" > "Bağlantı istekleri" ne giriniz ve  rastgele olarak cihazın 21. portuna bilgisayar bağladığımızda  istek düşüp doğrulama sağlanmış ve bilgisayar ağa dahil olmuştur.

(Engelleme türü  "Genel İzinli sadece Mac Engelleme" seçili olduğundan)

radius mac adresi tanımlama

Bağlantı isteği düşen bilgisayarlara kullanıcı adı / cihaz adı vermek için resimeki gibi ilgili bilgisayarın mac adresi üzerine tıklayıp isim verin.

Sonra İzin vermek veya Engel koymak için sağ üst köşeden "+Ekle" butonuna tıklayın.

radius mac listesine kullanıcı ekleme

Resimdeki gibi  kullanıcılara / cihazlara "Durumu" kısmından izin veya engel koyabilirsiniz.

radius mac authentication list

Resimdeki gibi izin verdiğiniz cihazlar ağınıza dahil olurken engellediğiniz cihazlar daha switch üzerindeyken erişime kapatılırlar yerel ağınıza bile dahil olamayarak ip adresi alamazlar.

Switch engelleme türünü ayarlama

Bu şekilde ağınızdaki tüm izin verilecek bilgisayarlara tanımlama yaptıktan sonra ağınızın güvenliği arttırmak için radius authenticator switchlerinizin "Engelleme Türü" olarak "Genel Engelli Sadece Mac izinlilerin İzni" yapabilirsiniz. Bunu yapmak için:

"Radius Cihazlar" kısmından yönetmek istediğiniz switch in düzenle butonuna tıklayınız ardından "Engelleme türü" olarak "Genel Engelli Sadece Mac izinlilerin İzni" seçip işlemi kaydediniz.

Etiketler

radius mac authentication 802.1x


RADIUS MAC FILTERING

Radius Mac filtering özelliği (802.1x) ile yerel ağınıza bağlanmak isteyen kullanıcılarınıza MAC adresi tabanlı izin veya engelleme yapabilir, bu sayede ağınızda tam kontrol sağlayıp yetkisiz erişimleri anında switch üzerinden kullanıcı daha ağa dahil olm

Radius Mac Filtreleme özelliği (802.1x Mac Authentication) ile yerel ağınıza bağlanmak isteyen kullanıcılarınıza XLog aracılığıyla radius destekleyen yönetilebilir switchler (HP aruba, Extreme networks, Angora vs. gibi) üzerinden MAC adresi tabanlı izin veya engelleme yapabilir, bu sayede ağınızda tam kontrol sağlayıp yetkisiz erişimleri anında kullanıcı daha ağa dahil olamadan Layer2 seviyesinde engelleyebilirsiniz. MAC adresi tabanlı kullanıcı doğrulaması yaparak ağınızın güvenliğini arttırabilirsiniz.