NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
802.1X ile tek oturum açma
NxFilter, yerleşik RADIUS muhasebe sunucusu ile 802.1X Wi-Fi kimlik doğrulaması ile çoklu oturum açmayı destekler. Ağınızdaki akıllı telefonlar ve diğer mobil cihazlar için tek oturum açma özelliğine sahip olabilirsiniz. Yapabildiğiniz için Active Directory, Google G Suite LDAP'den kullanıcı ve grupları içe aktararak kullanıcılarınızın görünmesini sağlayabilirsiniz AD veya Google kullanıcı adlarıyla NxFilter'da.

Nasıl çalışır
Wi-Fi kimlik doğrulamasından kullanıcı adlarını almak için RADIUS muhasebe protokolünü kullanırız. NxFilter bir RADIUS muhasebesi olarak çalışır sunucusuna yönlendirmeniz ve Wi-Fi yönlendiricinizi NxFilter'a RADIUS hesaplama istekleri gönderecek şekilde ayarlamanız gerekir. Unutulmaması gereken bir nokta, NxFilter'ın RADIUS kimlik doğrulamasını kendi başına yapmadığıdır. RADIUS kimlik doğrulamasını kendi kimlik doğrulama sunucusu. Eğer bir Active Directory ortamındaysanız, kimlik doğrulama sunucunuz Windows Ağ İlkesi Sunucusu.

NTRadPing gibi bir araç kullanarak NxFilter'ı RADIUS muhasebe sunucusu olarak test edebilirsiniz.

GUI Seçenekleri
GUI'de bu seçeneği değiştirdikten sonra NxFilter'ı yeniden başlatmanız gerekir.

- Accounting Port

RADIUS hesap isteklerini aldığınız bağlantı noktası. Biz kullanıyoruz UDP/1813 varsayılan değerde.

- Shared Secret

Wi-Fi yönlendiricinizin NxFilter ile iletişim kurması için paylaşılan gizli dize.

- Enable Logout

Bir muhasebe talebinin durum türü 'Durdur' olduğunda kullanıcı oturum açma oturumunu yok edin.

- Auto-register for New User

NxFilter için bilinmeyen bir kullanıcı adı olduğunda, bilinmeyen kullanıcı adıyla otomatik olarak bir kullanıcı oluşturabilirsiniz.

- Default Group for New User

Yeni oluşturulan kullanıcılar için varsayılan bir grup ayarlayabilirsiniz.

- Local Domain

Kullanıcı adlarını bir e-posta formunda (uname@mydomain.loal) aldığınızda, kaldırılacak etki alanlarını belirtebilirsiniz. Varsayılan olarak, NxFilter, e-posta formu kullanıcı adından etki alanı kısmını her zaman kaldırır.

- Use RADIUS

RADIUS hesap sunucusunu çalıştır.

Active Directory entegrasyonu
İlk olarak, Active Directory'nizdeki kullanıcıları ve grupları User > Active Directory. Bundan sonra, NxFilter'ın entegre RADIUS muhasebe sunucusunu User > RADIUS. Çoğunlukla Paylaşılan Gizli dışında hiçbir şeyi değiştirmenize gerek yoktur. Son olarak, Wi-Fi yönlendiriciniz ve Windows NPS (Ağ İlkesi Sunucusu) ile 802.1X kimlik doğrulamasını uygularsınız.

Windows NPS'yi ayarlamak için, aşağıdaki NPS kurulumu bölümünü okuyun UniFi ile RADIUS Kimlik Doğrulamasını Yönetme

Bu, NPS kurulumumuzun yakalama görüntüsüdür.

Ve aşağıda Unifi yönlendirici kurulumumuzun yakalama görüntüsü yer almaktadır.

İlk temas için gecikme
Bir kullanıcı Wi-Fi kimlik doğrulaması ile oturum açtıktan sonra ilk RADIUS hesaplama isteğini almak için birkaç saniye gecikme olacaktır. Sorunlardan biri, kullanıcılarınızın NxFilter tarafından kimliği doğrulanmamış kullanıcılar olarak engellenebilmesidir. Çözüm, varsayılan bir kullanıcı oluşturmaktır. Ağınızdaki tüm IP adreslerini kapsayan bir IP aralığı. Wi-Fi kimliği doğrulanmış kullanıcılarınız varsayılan kullanıcı olarak görünecektir NxFilter ilk RADIUS muhasebe isteğini almadan önce birkaç saniye bekler ve ardından kendi kullanıcı adlarıyla görünürler.

Yeni kullanıcılar için otomatik kayıt
Eduroam gibi bir üçüncü taraf kimlik doğrulama hizmeti tarafından 802.1X Wi-Fi kimlik doğrulaması yoluyla ağınızı geçici olarak kullanan bazı konuk kullanıcılarınız olabilir. Kullanıcı veritabanınızda değiller, ancak kimlikleri doğrulanmış kullanıcılar. Ağınızı kullanmalarına izin vermek istiyorsunuz, ancak kullanıcı adları ve kimlik bilgileri ile onları izlemek istiyorsunuz. grup olarak onlara bir ilke uygulayın. Az sayıda ziyaretçiniz varsa, bu misafir kullanıcılara geçici kullanıcı adları vererek bunu yapabilirsiniz. Ancak yüzlerce kişi gelip gidiyorsa, bunu manuel olarak yapmak istemezsiniz.

Bu tür bir durum için 'Auto-register for New User' seçenek. Bu seçenek etkinleştirildiğinde, NxFilter bir RADIUS hesap oluşturma isteğinde yeni bir kullanıcı adı bulursa, bu kullanıcı adıyla bir kullanıcı oluşturur. Ayrıca varsayılan bir grup da ayarlayabilirsiniz 'Yeni Kullanıcı için Varsayılan Grup' seçeneği ile bu yeni kullanıcılar için.

Ancak, etkinleştirmeden önce 'Auto-register for New User', düşünülmesi gereken bir şey var. Bu ziyaretçi kullanıcılar, kendilerini diğer kuruluş kullanıcılarından ayırmak için büyük olasılıkla 'uname@visitor.com' gibi e-posta formu kullanıcı adları kullanmaktadır. Ancak, NxFilter varsayılan olarak bir e-posta formu kullanıcı adının etki alanı kısmını çıkarır. Etki alanlarını bu ziyaretçi kullanıcı adlarında tutmak için şunları belirtebilirsiniz Local Domain. Eğer belirtirseniz Local Domain, NxFilter yalnızca belirtilen etki alanlarını kaldırır.

Virgülle ayrılmış birden fazla yerel etki alanı ekleyebilirsiniz.