如何在 Nebula 交換器上透過 Nebula 雲端認證伺服器 (NCAS) 設定 MAC 認證

Zyxel小編 Corey
文章數: 203
Zyxel Employee





什麼是 MAC 認證
MAC 身份驗證是一項強大的安全功能,可讓您根據所連接裝置的 MAC 位址來管理網路存取。透過 MAC 身份驗證,您可以增強網路安全性並確保有授權設備才能進行網路連線。
使用情境
網管人員希望根據設備 MAC 位址實施嚴格的存取控制措施,這種類型的身份驗證在物理安全至關重要的環境中特別有用,例如辦公室、教育機構或公共區域。
左側的筆記型電腦(綠色)代表經過身份驗證的設備,右側的筆記型電腦(紅色)代表嘗試存取網路的非法設備。
設定步驟
請參考以下設定教學,正確配置 MAC 認證 :
步驟1 - 啟用 MAC 認證
前往 整個站點 > 設定 > 交換器 > 身份驗證頁面,選擇使用 Nebula 雲端身份驗證伺服器 (NCAS) 作為身份驗證服務,確保透過雲端資料庫處理所有身份驗證請求。
在「身分驗證」頁面的「政策規則」部分中,建立 MAC 位址認證規則。
您可以點選型號列表以查看目前不支援此功能的型號。
步驟二 - 交換器 Port 啟用 MAC 認證
前往 整個站點 > 設定 > 交換器 > 交換器埠,勾選編輯要啟用 MAC 認證的 Port
將類型修改為 "存取",身分驗證規則選擇剛才新增的 "MAC認證"。
步驟三 - 新增雲端認證 MAC 帳號
您可以從以下任一路徑建立 MAC 帳號 :
- MAC 帳號只給該站點使用 : 整個站點 > 設定 > 雲端認證
- MAC 帳號所有站點都能使用 : 組織 > 組織管理 > 雲端認證
若有大量 MAC 需要新增,可以使用 "匯入" 方式。
下載 "此範本",依照範本填寫完成後,點選 "瀏覽" 上傳檔案(檔案名稱請勿修改)。
新增完成即可接上該 MAC 位址裝置測試認證
若認證失敗,請檢查雲端認證 MAC 清單資訊是否正確。
0