Инструкция по эксплуатации Apple AirPort

Страница 51

Advertising
background image

Глава

3

Схемы сети AirPort

51

При выборе «RADIUS» введите тип услуги RADIUS, IP-адрес RADIUS, «разделенный
ключ» и первичный порт для первичного сервера RADIUS. Введите информацию
для вторичного сервера RADIUS, если он имеется. При отсутствии этой
информации обратитесь к администратору сервера.

Важное примечание.

Управление доступом AirPort не допускает компьютеры,

отсутствующие в списке доступа, к сети AirPort. Информацию о предотвращении
подключения несанкционированных компьютеров к сети AirPort см. в разделе
«Настройка сети AirPort Extreme» на стр. 20.

Можно также добавить MAC-адрес беспроводной сетевой платы 802.11 стороннего
разработчика в список доступа. Для большинства плат сторонних разработчиков
MAC-адрес находится на этикетке, прикрепленной к металлическому корпусу платы.

Управление доступом несовместимо с режимом корпоративного WPA или WPA2.
В сети можно использовать управление доступом или режим корпоративного WPA,
но не оба способа одновременно.

Использование сервера RADIUS

Использование сервера RADIUS в сети позволяет выполнять аутентификацию MAC-
адресов (идентификаторов AirPort) на отдельном компьютере, поэтому устройствам
в сети не нужно хранить MAC-адреса компьютеров, которым разрешен доступ к сети.
Вместо этого все адреса хранятся на сервере, доступном по определенному
IP-адресу.

Для настройки аутентификации с помощью сервера RADIUS выполните
следующие действия.

1

На сервере введите MAC-адрес компьютеров, которые будут обращаться к сети.

2

После настройки сервера RADIUS откройте AirPort-Утилиту, выберите беспроводное
устройство и выберите «Базовая станция» > «Настройка вручную», или дважды
нажмите на значке устройства, чтобы открыть конфигурацию в отдельном окне.
При необходимости введите пароль.

3

Нажмите AirPort, нажмите «Доступ» и выберите «RADIUS» во всплывающем меню
«Контроль доступа MAC-адреса».

4

Выберите формат во всплывающем меню «RADIUS».

При выборе значения «По умолчанию» беспроводное устройство форматирует
MAC-адреса в виде 010203-0a0b0c, и они используются в качестве имен пользователя
на сервере RADIUS. «Разделенный ключ» – это пароль для пользователей,
подключающихся к сети. Этот формат часто используется для серверов Lucent
и Agere.

При выборе «Альтернативный» MAC-адреса форматируются в виде 0102030a0b0c
и используются для имени пользователя и пароля пользователями,
подключающимися к сети. Этот формат часто используется для серверов Cisco.

В

Advertising
Популярные бренды
Популярные инструкции