存储PLCNext社区PLCNext. on LinkedInPLCNext. on Instagram  PLCNext. on YouTube github plcnext社区存储PLCNext社区

 

 如何创建博客条目

制造商博客
Hits: 4467

如何使用802.1x验证AXC F 2152到网络

你好Plcnext社区,

网络安全是PLCDEXT技术内部的主要话题,一般为工业世界。
PLCNext技术提供了各种解决方案,以便安装更安全。
一些标准也是现有的,以制作网络,通常更安全。

 

其中一个标准是IEEE的802.1x(关联 to Wikipedia).
本标准是网络协议的一部分,并为希望连接到LAN或WL​​AN的设备提供身份验证机制。

最终设备(PLC,PCS等)是对验证器(交换机,WLAN接入点...)右侧使用网络的请求。为此,如果允许设备或不使用网络,则验证器将请求转发给身份验证中华彩票彩网(RADIUS中华彩票彩网)。此响应被撤回到验证器和块或允许来自请求者的数据包。

此身份验证机制需要一些特定的安装和/或配置:

  1. 请求者需要能够生成这些身份验证请求
  2. 认证器需要能够转发框架
  3. 需要RADIUS中华彩票彩网

在我们的情况下,请求剂是AXC F 2152,认证器是FL Switch 4008T-2SFP,并且RADIUS中华彩票彩网托管在Windows机器上。

 所以在我们的情况下,以下是要求:

  1. AXC F 2152需要安装和配置名为“WPA_Supplicant”的工具。
    该工具可使用Guix Packet Manager下载。我邀请您遵循此链接 安装GNU Guix包管理器.
    使用GUIX将该工具作为“admin”下载:
    guix install wpa-supplicant

    安装后,我们需要以root身份编辑文件,因此我们可以调用sudo,以便用户admin可以执行工具wpa_supplicant。
    所以首先用root连接,然后编辑文件:

    nano /etc/sudoers

    然后,文件的结尾会评论两行:

    #Defaults targetpw # Ask for the password of the target user
    #ALL ALL=(ALL) ALL # WARNING: only use this together with 'Defaults targetpw'

    我们需要通过删除线条前面的“#”来取消借鉴两者。退出并保存文件。
    该工具已准备就绪,我们将照顾如何创建配置文件来验证设备。

  2.  在我们的情况下,认证器是FL Switch 4008T-2SFP。 3000和4000系列交换机可用作验证器,因为函数性与固件一起飞行。

    首先,我们需要定义RADIUS中华彩票彩网,以便交换机转发802.1x数据包。
    为此,请转到WBM(网页管理)的交换机,使用角色“admin”的凭据登录并导航到菜单常规配置>>用户帐户管理>>RADIUS身份验证。

    WBM Switch Radius.
    在这里,您需要填写RADIUS中华彩票彩网的信息,作为IP地址,端口,秘密(秘密在RADIUS中华彩票彩网和验证者之间很常见)超时和重传时间。

    指定中华彩票彩网后,我们需要通过此身份验证方法判断哪个端口。
    首先,我们需要启用交换机的802.1x配置,菜单交换站>> Ports >>扩展端口配置>>端口安全常规配置:

    WBM Switch Radius端口通用
    之后,我们可以进入第802.1x配置,并告诉哪些端口实际使用此身份验证方法:

    WBM Switch Radius端口配置
    之后,交换机准备好将802.1x帧转发到RADIUS中华彩票彩网。

  3. 对于RADIUS中华彩票彩网,我使用了FreeRadius可执行的Windows,您可以在哪里下载它 这里.
    该软件提供了RADIUS中华彩票彩网的功能,并且您需要更改一些文件以使其适合安装的测试。

    默认情况下,中华彩票彩网附带3个重要文件以在此路径上编辑(C:\ FreeRadius.net \ etc \ raddb):

    - Radiusd.conf. :RADIUS中华彩票彩网的配置文件(端口,最大请求数,网络以听取等)
    - Clients.conf.Conf. :客户端的配置文件(验证者)
    - 采用rs.conf :用户的配置文件(终端设备)

我们将更多地进入Radius中华彩票彩网配置的细节,因为我们有多个文件。
要编辑文件,可以使用Notepad ++。

首先,我们要编辑文件 Radiusd.conf.。在这里,我们只会更改为侦听中华彩票彩网的端口,因此我们不使用其他端口。我们早些时候看到,当我们在WBM中配置了中华彩票彩网时,指定了65000。所以,在文件中更改行“端口=”所以我们有此条目“端口= 65000”。

要编辑的第二个文件是 Clients.conf.Conf.。在这里,我们将添加验证者的网络并定义一个秘密。
在我们的情况下,交换机的IP地址为192.168.10.242/24。他是192.168.10.0/24的网络。因此,我们正在添加此网络的信息:

client 192.168.10.0/24 {
secret = testing123
shortname = private-network-1
}

如上所述,需要在RADIUS认证中华彩票彩网中指定字符串“testing123”。

编辑的第三个文件是 采用rs.conf。在此文件中,我们将添加我们将要使用的设备的凭据。
我们要添加一个用户名和密码。这也将存在于设备的配置中。
在文件中添加此行:

testuser User-Password == "testpw"

一旦我们配置了中华彩票彩网,我们将要为AXC F 2152创建配置文件。
配置在块中表示。对于这里的基本身份验证是我的块,因为我的情况:

network={
key_mgmt=IEEE8021X
eap=TTLS MD5
identity="testuser"
anonymous_identity="testuser"
password="testpw"
phase1="auth=MD5"
phase2="auth=PAP password=testpw"
eapol_flags=0
}

您需要只有这个网络块来使AXC F 2152更容易知道要尝试的配置。
具有此条目的文件需要将某处放在AXC F 2152目录上。

修改每个配置文件后,我们可以启动RADIUS中华彩票彩网,以便他可以侦听Incomming的身份验证请求。
右键单击FreerAdius中华彩票彩网图标,然后在“在调试模式下启动FreeRadius.NET”。

 RADIUS中华彩票彩网

 之后,将AXC F 2152登录为管理员并使用配置文件运行WPA_Supplicant工具:

sudo wpa_supplicant -Dwired -ieth0 -c <path to your configuration file>

 AXCF2152 WPasupplicant.

然后,AXC F 2152将尝试使用RADIUS中华彩票彩网验证自己。如果配置匹配设备,则允许使用交换机的端口。

使用802.1x进行认证时,可以使用进一步的选项,因为使用证书,加密外部隧道等......本文更多的是如何安装和制作基本配置,以便为802.1x身份验证使用工具WPA_Supplicant。

如果您需要更多的信息,或者如果此博客不够清晰,请随时与我联系,