• 返回
  • 最后更新
  • 2020-10-08 15:33:17 +0800 CST

ToughRADIUS 商业版 MAC 认证支持

MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在首次检测到用户的MAC地址以后,即启动对该用户的认证操作。认证过程中,也不需要用户手动输入用户名或者密码。

NAS 设备配置

NAS 设备需要支持 MAC 认证功能, 大部分主流设备都支持 MAC 认证, 配置相对简单,

用户在首次认证时通过正常用户名和密码认证,认证通过后,用户MAC被 RADIUS 记录和用户关联,设备在后续的认证会自动将 mac 地址作为用户名和密码进行认证, 当RADIUS 识别到用户 MAC 认证请求后, 就会自动进行 MAC 验证, 验证通过后下发授权响应

注意事项

  • ToughRADIUS 无需认证配置即可支持 MAC 认证
  • 某些设备可能为了保护隐私采用了临时的可变化的 MAC 地址(比如ios),可能会导致 MAC 认证失效
  • MAC 地址是可以伪造的, 在安全性上有一定不足
  • 为了加强安全性, ToughRADIUS 对短时间内认证失败过多的 MAC 地址做 ACL 限制
  • ToughRADIUS 支持用户MAC 绑定检测, 该功能与 MAC 认证是有区别的, 前者仍然是普通用户名+密码认证附加 MAC 绑定验证, 后者仅仅是 MAC 地址校验