NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Connexion unique par 802.1X
NxFilter prend en charge l'authentification unique par Wi-Fi 802.1X avec son serveur de comptabilité RADIUS intégré. Vous pouvez disposer d'une authentification unique pour les smartphones et autres appareils mobiles de votre réseau. Comme vous pouvez importer des utilisateurs et des groupes à partir d'Active Directory, de Google G Suite LDAP, vous pouvez faire apparaître vos utilisateurs sur NxFilter avec leur numéro de téléphone et leur mot de passe. sur NxFilter avec leur nom d'utilisateur AD ou Google.

Comment ça marche
Nous utilisons le protocole de comptabilité RADIUS pour récupérer les noms d'utilisateur à partir de l'authentification Wi-Fi. NxFilter fonctionne comme un serveur de comptabilité RADIUS. et vous devez configurer votre routeur Wi-Fi pour qu'il envoie des demandes de comptabilité RADIUS à NxFilter. Il convient de noter que NxFilter n'effectue pas l'authentification RADIUS par lui-même. Vous devez effectuer l'authentification RADIUS avec votre propre serveur d'authentification. Si vous êtes dans un environnement Active Directory, votre serveur d'authentification sera votre Windows Network Policy Server de Windows.

Vous pouvez tester NxFilter en tant que serveur de comptabilité RADIUS à l'aide d'un outil tel que NTRadPing.

Options de l'interface graphique
Après avoir modifié ces options sur l'interface graphique, vous devez redémarrer NxFilter.

- Accounting Port

Le port sur lequel vous recevez les demandes de comptabilité RADIUS. Nous utilisons UDP/1813 par défaut.

- Shared Secret

Chaîne de secret partagée par votre routeur Wi-Fi pour communiquer avec NxFilter.

- Enable Logout

Destruction de la session de connexion de l'utilisateur lorsque le type de statut d'une demande de comptabilité est "Stop".

- Auto-register for New User

Lorsqu'il y a un nom d'utilisateur inconnu pour NxFilter, vous pouvez créer un utilisateur automatiquement avec le nom d'utilisateur inconnu.

- Default Group for New User

Vous pouvez définir un groupe par défaut pour les utilisateurs nouvellement créés.

- Local Domain

Lorsque vous recevez des noms d'utilisateurs dans un formulaire de courrier électronique (uname@mydomain.loal), vous pouvez spécifier les domaines à supprimer. Par défaut, NxFilter supprime toujours la partie domaine d'un nom d'utilisateur dans un formulaire d'e-mail.

- Use RADIUS

Exécuter le serveur de compte RADIUS.

Intégration Active Directory
Tout d'abord, importer les utilisateurs et les groupes de votre Active Directory sur User > Active Directory. Ensuite, vous devez configurer le serveur de comptabilité RADIUS intégré de NxFilter à l'adresse suivante User > RADIUS. En général, vous n'avez pas besoin de changer quoi que ce soit à cet endroit, à l'exception du secret partagé. Enfin, vous implémentez l'authentification 802.1X avec votre routeur Wi-Fi et Windows NPS (Network Policy Server).

Pour configurer Windows NPS, lisez la partie sur la configuration de NPS dans le document Gérer l'authentification RADIUS avec UniFi

Voici l'image de capture de notre configuration NPS.

Et voici l'image de capture de notre routeur Unifi.

Délai pour le premier contact
Il y aura un délai de plusieurs secondes pour obtenir la première demande de comptabilité RADIUS après qu'un utilisateur se soit connecté par authentification Wi-Fi. L'un des problèmes est que vos utilisateurs peuvent être bloqués par NxFilter en tant qu'utilisateurs non authentifiés. La solution consiste à créer un utilisateur par défaut associant une plage d'adresses IP couvrant toutes les adresses IP de votre réseau. Vos utilisateurs authentifiés Wi-Fi apparaîtront en tant qu'utilisateur par défaut pendant quelques secondes avant que NxFilter ne reçoive la première demande de comptabilité RADIUS, puis ils apparaîtront avec leurs propres noms d'utilisateur.

Enregistrement automatique des nouveaux utilisateurs
Il se peut que des utilisateurs invités utilisent temporairement votre réseau via l'authentification Wi-Fi 802.1X par un service d'authentification tiers tel qu'Eduroam. Ils ne figurent pas dans votre base de données d'utilisateurs, mais ce sont des utilisateurs authentifiés. Vous voulez les autoriser à utiliser votre réseau mais les surveiller avec leurs noms d'utilisateur et leur appliquer une politique en tant que groupe. Si vous n'avez qu'un petit nombre de visiteurs, vous pouvez le faire en attribuant des noms d'utilisateur temporaires à ces utilisateurs invités. Mais Mais s'ils sont des centaines à aller et venir, vous ne voulez pas le faire manuellement.

Pour ce type de situation, nous avons 'Auto-register for New User' option. Avec cette option activée, lorsque NxFilter trouve un nouveau nom d'utilisateur dans une requête de comptabilité RADIUS, il créera un utilisateur avec ce nom d'utilisateur. Vous pouvez également définir un groupe par défaut pour ces nouveaux utilisateurs avec l'option 'Default Group for New User'.

Cependant, avant d'activer l'option 'Auto-register for New User', il y a une chose à laquelle il faut penser. Ces utilisateurs visiteurs utilisent très probablement des noms d'utilisateur de formulaire d'e-mail comme 'uname@visitor.com' pour se différencier des autres utilisateurs de l'organisation. Cependant, NxFilter NxFilter supprime par défaut la partie domaine d'un nom d'utilisateur de formulaire de courrier électronique. Pour conserver les domaines dans les noms d'utilisateur de ces visiteurs, vous pouvez spécifier Local Domain. Si vous spécifiez Local Domain, NxFilter ne supprime que les domaines spécifiés.

Vous pouvez ajouter plusieurs domaines locaux séparés par des virgules.