如何在 Nebula 交換器上透過 Nebula 雲端認證伺服器 (NCAS) 設定 MAC 認證

Zyxel小編 Corey

什麼是 MAC 認證

MAC 身份驗證是一項強大的安全功能，可讓您根據所連接裝置的 MAC 位址來管理網路存取。透過 MAC 身份驗證，您可以增強網路安全性並確保有授權設備才能進行網路連線。

使用情境

網管人員希望根據設備 MAC 位址實施嚴格的存取控制措施，這種類型的身份驗證在物理安全至關重要的環境中特別有用，例如辦公室、教育機構或公共區域。

左側的筆記型電腦（綠色）代表經過身份驗證的設備，右側的筆記型電腦（紅色）代表嘗試存取網路的非法設備。

設定步驟

請參考以下設定教學，正確配置 MAC 認證 :

步驟1 - 啟用 MAC 認證

前往 整個站點 > 設定 > 交換器 > 身份驗證頁面，選擇使用 Nebula 雲端身份驗證伺服器 (NCAS) 作為身份驗證服務，確保透過雲端資料庫處理所有身份驗證請求。

在「身分驗證」頁面的「政策規則」部分中，建立 MAC 位址認證規則。

您可以點選型號列表以查看目前不支援此功能的型號。

步驟二 - 交換器 Port 啟用 MAC 認證

前往 整個站點 > 設定 > 交換器 > 交換器埠，勾選編輯要啟用 MAC 認證的 Port

將類型修改為 "存取"，身分驗證規則選擇剛才新增的 "MAC認證"。

步驟三 - 新增雲端認證 MAC 帳號

您可以從以下任一路徑建立 MAC 帳號 :

• MAC 帳號只給該站點使用 : 整個站點 > 設定 > 雲端認證
  
• MAC 帳號所有站點都能使用 : 組織 > 組織管理 > 雲端認證

若有大量 MAC 需要新增，可以使用 "匯入" 方式。

下載 "此範本"，依照範本填寫完成後，點選 "瀏覽" 上傳檔案(檔案名稱請勿修改)。

新增完成即可接上該 MAC 位址裝置測試認證

若認證失敗，請檢查雲端認證 MAC 清單資訊是否正確。