Nebula 交換器連接埠 MAC 認證設定教學 (Nebula 雲端伺服器)

Zyxel小編 Corey
Zyxel小編 Corey 文章數: 209  Zyxel Employee
First Answer First Comment Friend Collector Sixth Anniversary
已編輯 : 艾 Nebula 常見問題

前言:什麼是 MAC 認證?

MAC 位址認證是一項強大的網路存取控制功能。它能確保只有在您許可名單內的設備,才能成功連接到指定的有線網路埠點。

此功能在需要嚴格控管設備存取權的環境中(如辦公室、教育機構)特別實用,能有效防止未經授權的設備擅自接入內部網路,竊取重要資料。

功能前提須知

必要授權:Nebula 雲端認證 (NCAS) 為 Nebula 專業版 (Pro Pack) 功能。

支援性:大部分 Nebula 交換器皆支援此功能,您可以點擊設定頁面中的型號列表,查看不支援的型號。

版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本

image.png

設定流程 (三階段)

第一階段:建立 MAC 認證策略

  1. 前往 【設定 > 交換器 > 身份驗證】
  2. 「伺服器種類」選擇「Nebula 雲端認證伺服器」。
  3. 「政策規則」區塊,點擊「+新增」。
  4. 為策略命名(例如:MAC 認證),並在「驗證類型」中選擇「MAC-based」。
  5. 點擊「儲存 」。 image.png

第二階段:將策略套用到交換器埠

  1. 前往 【設定 > 交換器 > 交換器埠】
  2. 勾選所有要啟用 MAC 認證的連接埠,點擊「編輯」。 image.png
  3. 在彈出視窗中,進行以下設定:
    • 類型 : 設為「Access」。
    • 身分驗證規則 : 選擇您在上一階段建立的策略(例如:MAC認證)。
  4. 點擊「套用」後,務必在主頁面點擊「儲存」 image.png

第三階段:新增允許的 MAC 位址清單

這是授權合法設備的最後一步。您可以選擇將 MAC 位址清單建立在「站點」層級或「組織」層級。

  • 站點層級 (Site-level):該 MAC 清單僅在此站點內有效。
    • 路徑【全站點 > 設定 > 雲端認證】
  • 組織層級 (Organization-level):該 MAC 清單在您組織下的所有站點都有效。
    • 路徑【組織 > 組織管理 > 雲端認證】 image.png

新增方式:

在您選擇的層級頁面中,切換至「MAC」頁籤,您可以透過以下兩種方式新增:

  • 方法一:手動新增單筆
    • 點擊「+新增」,並輸入設備的 MAC 位址與描述即可。
  • 方法二:批次匯入多筆
    • 若有大量 MAC 需要新增,請點擊「匯入」。
    • 先「下載此範本」,依照範本格式填寫所有 MAC 位址後,再上傳檔案即可。
    • 注意:請勿修改範本的檔名與格式。

驗證結果

完成所有設定後,將您已新增至清單的設備接上已啟用認證的埠點,應可正常上網。若連接一台未在清單中的設備,則該設備將無法存取網路。

image.png