本人其实只想达到这样的目的,就是不使用任何无线网络的加密模式(如:802.1x认证、WEP、WPA等),而是只在MikroTik RouterOS里添加需要与MikroTik RouterOS连接的无线网卡的MAC地址(但是不绑定IP),这样可以实现吗?
谢谢各位~ QUOTE(kinsaang @ Jul 8 2005, 11:37 AM)
请问MikroTik RouterOS的“RADIUS MAC Authentication”功能是怎么样使用的?
本人其实只想达到这样的目的,就是不使用任何无线网络的加密模式(如:802.1x认证、WEP、WPA等),而是只在MikroTik RouterOS里添加需要与MikroTik RouterOS连接的无线网卡的MAC地址(但是不绑定IP),这样可以实现吗?
谢谢各位~
53380
我觉得你的提问刚好反了,普通交换机的MAC绑定和802.1X的功能其实都是跟无线网学的呀?只是因为无线里的东西在这方面更多一些,所以在无线网桥的配置里面选项更多些,感觉有些不太一样,但实质是一样的
举例来说:
无线网桥里,用全向天线的点对多点的模式,里面用的就是用的其实就是MAC绑定(也可能不绑特定的IP,而只绑MAC)
而在使用定向天线的点对点模式,只能写对端的MAC,其实也差不多,只不过只能绑一个而已,我有一次坏了点对点里的一只,但好的那只密码忘了,不巧,当时手头也没有足够细的针将设备恢复出厂值,于是把坏的那只配置备份出来,然后恢复到新的设备上,接着又利用新设备的MAC克隆功能将MAC改成坏的那只MAC,结果,网就通了!
因此,如果对信息保密有一定要求的话,最好还是起用加密,怕对性能有影响,不采用太复杂的加密一般就可以了,如果实在对加密不感冒,那就简单绑MAC吧,不过好象和交换机的绑MAC没有什么不同
这些都是我用国内外厂家WLAN产品的一些经验,但ROS的无线,我还一直没用过,应该差不太多吧?
还有,RADIUS MAC Authentication则与前面的绑定应该是一样的,但决不是只在MikroTik RouterOS里添加需要与MikroTik RouterOS连接的无线网卡的MAC地址(但是不绑定IP),那样简单,它的目的是把绑MAC的控制权交给RADIUS服务器,然后由RADIUS服务器返回结果,这样做需要你对RADIUS非常熟悉,并且可能需要编写一些RADIUS的相关程序(例如将MAC作为一个属性加入到RADIUS的数据库中,当然也有一些写好的RADIUS服务器已经有MAC这个属性了)
页:
[1]