Autenticación basada en MAC
Guía de configuración

Encimaview

La autenticación basada en MAC es un método de autenticación que controla el derecho de los usuarios a acceder a las redes según sus direcciones MAC. Con la autenticación basada en MAC habilitada, el controlador toma las direcciones MAC de los clientes inalámbricos como sus nombres de usuario y contraseñas para la autenticación cuando el cliente
solicita acceso a Internet por primera vez. Los clientes pueden acceder a las redes inalámbricas configuradas con autenticación basada en MAC después de pasar la autenticación con éxito.

El método de autenticación basado en MAC entra en vigor según el SSID. La dirección MAC se utiliza como nombre de usuario y contraseña en el proceso de autenticación. Cuando la dirección MAC del dispositivo se almacena en la base de datos del servidor RADIUS y se completan las configuraciones relevantes en el controlador, el dispositivo puede acceder a Internet sin la necesidad de ingresar el nombre de usuario y la contraseña. Mientras tanto, se rechazarán los dispositivos cuyas direcciones MAC no estén en la base de datos. Durante el proceso, el usuario no necesita ingresar manualmente el nombre de usuario o la contraseña, y los dispositivos inalámbricos no necesitan instalar ningún cliente.
software.

Example para autenticación basada en Mac

Requisitos de red
El administrador de la red quiere otorgar a un lote de dispositivos inalámbricos el derecho a acceder a Internet.
Estos dispositivos deben autenticarse antes de tener acceso a Internet. Para mayor comodidad, se requiere que el proceso de autenticación se opere automáticamente y no se necesita software de cliente adicional en el dispositivo. Para cumplir con el requisito, se recomienda la autenticación basada en MAC.

Configuración
La autenticación basada en MAC autentica los dispositivos con su dirección MAC. Verifique las direcciones MAC de los dispositivos con anticipación. FreeRADIUS se utiliza para la demostración en la configuración de autenticación basada en MAC con Omada SDN Controller. El proceso incluye tres pasos como se indica a continuación.

1. Construya un servidor RADIUS.
2. Cree una red inalámbrica (SSID) y un RADIUS profile en el controlador.
3.  Configure la autenticación basada en MAC en el controlador.

Tome Omada Software Controller como un example, la topología de la red se muestra a continuación.

1. Descarga FreeRADIUS.net y sigue el asistente para instalarlo.
2. Haga clic derecho en el icono para cargar la página siguiente. Elija Iniciar el servicio FreeRADIUS.net para iniciar el servidor RADIUS.
   
3. Haga clic derecho en el icono y elija Editar clientes Radius. conf para agregar una entrada para el cliente RADIUS.
   Una sección de cliente significa un cliente RADIUS. Puede elegir una de las secciones de cliente y editar los siguientes atributos, o agregar una nueva sección de cliente.
   Para evitar errores de formato, se recomienda utilizar un editor de código para editar la configuración. file.
   Notepad ++ se utiliza para la demostración en esta guía. Edite o agregue los atributos y guarde el file.
   

   La primera linea	Defina el cliente RADIUS, que suele ser un NAS (servidor de acceso a la red), en el formato “cliente [nombre de host | dirección IP]". Aquí debe ingresar las direcciones IP de los EAP. Tenga en cuenta que FreeRADIUS admite la introducción de direcciones IP en el formato "IP / máscara", pero es posible que otros servidores RADIUS no lo admitan. Primero, verifique el formato admitido cuando utilice otros servidores RADIUS.
   Secreto	Ingrese la clave compartida entre el servidor RADIUS y el controlador. El servidor RADIUS y el controlador utilizan la cadena de claves para cifrar contraseñas e intercambiar respuestas.
   Nombre corto	(Opcional) Ingrese un nombre corto para identificar la sección del cliente.

4.  Haga clic derecho en el icono y elija Editar usuarios para agregar direcciones MAC de los dispositivos a la base de datos.
   
5. Agregue las direcciones MAC de los dispositivos a la base de datos como nombre de usuario y contraseña. Tenga en cuenta que el formato de la dirección MAC debe ser de 12 dígitos hexadecimales en minúsculas sin puntuación ni espacios.
   
6. Hacer clic Reinicie el servicio FreeRaDIUS.net para reiniciar FreeRaDIUS.net para que el código recién editado surta efecto.

1. Vaya a Configuración> Redes inalámbricas para crear una red inalámbrica.
2.  Haga clic en + Crear nueva red inalámbrica para cargar la siguiente página. Configure los parámetros básicos para la red inalámbrica y elija Ninguno como estrategia de seguridad.
   

   Nombre de red (SSID)	Ingrese el nombre de la red (SSID) para identificar la red inalámbrica. La autenticación basada en MAC entra en vigor según los SSID.
   Banda	Habilite la banda de radio de 2.4 GHz y / o 5 GHz para la red inalámbrica.
   Red de invitados	Con la red de invitados habilitada, todos los clientes que se conectan al SSID no pueden acceder a ninguna subred IP privada.
   Seguridad	Seleccione la estrategia de seguridad para la red inalámbrica. Cuando desee utilizar el SSID para la autenticación basada en MAC, elija Ninguno como estrategia de seguridad; de lo contrario, un cliente debe aprobar tanto la autenticación basada en MAC como la estrategia de seguridad que elija aquí antes de acceder a Internet.

3. Vaya a Configuración> Autenticación> RADIUS Profiles para crear un RADIUS profile.
4.  Haga clic en + Crear nuevo RADIUS Profile para cargar la página siguiente. Configure los siguientes parámetros.
   

   Nombre	Ingrese un nombre para identificar el RADIUS profile.
   IP del servidor de autenticación	Ingrese la dirección IP del servidor de autenticación. Aquí ingrese la dirección IP de la computadora en la que instaló freeRADIUS.net.
   Puerto de autenticación	Ingrese el puerto de destino UDP en el servidor de autenticación para las solicitudes de autenticación. El puerto 1812 es el puerto predeterminado para la autenticación del servidor RADIUS, por lo que puede conservarlo en la mayoría de los casos.
   Contraseña de autenticación	Ingrese la contraseña que se utilizará para validar la comunicación entre los dispositivos Omada y el servidor de autenticación RADIUS. Aquí ingrese el secreto, es decir, la clave compartida que estableció en el radio libre.

   

1.  Vaya a Configuración> Autenticación> Autenticación basada en MAC para habilitar la función.
   
2. Configure los siguientes parámetros.
   

   SSID	Seleccione uno o más SSID para que surta efecto la autenticación basada en MAC.
   RADIO Profile	Seleccione el RADIUS profile que ha creado de la lista desplegable. El RADIUS profile registra la información del servidor RADIUS que actúa como servidor de autenticación durante la autenticación basada en MAC.
   Basado en MAC Respaldo de autenticación	Si la red inalámbrica está configurada con autenticación basada en MAC y autenticación de portal, cuando habilita esta función, un cliente inalámbrico necesita pasar solo una autenticación. El cliente prueba primero la autenticación basada en MAC y se le permite probar la autenticación de Portal si falla la autenticación basada en MAC. Cuando deshabilita esta función de forma predeterminada, un cliente inalámbrico debe pasar tanto la autenticación basada en MAC como la autenticación del portal para el acceso a Internet y se le denegará si falla alguno de los autenticaciones.
   Formato de dirección MAC	Seleccione el formato de dirección MAC de los clientes que utiliza el controlador para la autenticación. Luego, el controlador cambiará las direcciones MAC en el formato especificado y se utilizarán como nombres de usuario para los clientes en el servidor RADIUS. Aquí en freeRADIUS.net, las direcciones MAC se almacenan en el formato aabbccddeeff (12 dígitos hexadecimales en minúsculas sin puntuación ni espacios).
   Contraseña vacía	Haga clic para permitir una contraseña en blanco para la autenticación basada en MAC. Con esta opción desactivada, la contraseña será la misma que el nombre de usuario.

Verificación de la configuración

Una vez completadas todas las configuraciones, puede seguir los pasos a continuación para probar si la autenticación basada en MAC funciona.

1. Buscar la red inalámbrica en el dispositivo cuya dirección MAC se ha agregado a la base de datos del servidor RADIUS.
2. Seleccione el SSID que elija para que surta efecto la autenticación basada en MAC.
3.  Si el dispositivo se conecta al SSID y tiene acceso a Internet, significa que el dispositivo ha pasado la autenticación.
   Ir a Clientela y compruebe, si el dispositivo está en la lista de clientes en el estado de Conectado, significa que el dispositivo ha pasado la autenticación.

Controlador Omada SDN 4.1.5 o superior
19110012900 REV1.0.0
© 2021 TP Link
Febrero de 2021

Documentos / Recursos

Configuración de autenticación basada en MAC de tp-link [pdf] Guía del usuario tp-link, basado en MAC, autenticación, configuración

Referencias

• Manual de usuario