Wireless Cambium memiliki berbagai fitur yang bisa digunakan untuk mendukung kinerja dari perangkat wireless tersebut. Fitur-fitur yang biasa digunakan antara lain Band Steering, Auto RF, Off Channel Scan, Mac Authentication, dll. Pada kesempatan kali ini kita akan mencoba membahas mengenai fitur MAC Authentication pada Cambium.
Fitur MAC Authentication ini biasa digunakan pada jaringan wireless yang bersifat
private dimana kita akan membatasi akses koneksi untuk beberapa user yang kita
kenali saja.
Contoh implementasinya, ketika kita memiliki wifi yang sudah dikonfigurasikan
password sedemikian mungkin, terkadang password wifi tersebut masih saja tersebar.
Dengan contoh kasus tersebut, maka solusinya adalah menerapkan "MAC Authentication"
pada jaringan kita.
Dengan fitur "MAC Authentication", setiap
perangkat client yang akan terkoneksi ke dalam jaringan kita maka akan dilakukan
pengecekan terlebih dahulu,
apakah mac address client sudah terdaftar atau belum. Jika MAC Address sudah terdaftar
maka client bisa terkoneksi, namun jika MAC Address belum terdaftar maka client
tidak akan bisa terkoneksi. Dengan begitu kita bisa melakukan filtering terhadap
client-client yang akan terkoneksi ke jaringan kita.
Untuk menggunakan fitur "MAC Authentication" pada Cambium, ada 2 metode yang
bisa kita gunakan, yaitu:
[Metode1 MAC Authentication Policy]
Untuk melakukan blokir MAC Address yang tidak dikenali dengan metode MAC Authentication Policy ini, maka kita bisa lakukan konfigurasi di setiap perangkat Access Point Cambium. Sehingga dengan demikian kita bisa memberikan kebijakan yang berbeda-beda terhadap setiap client yang akan terkoneksi.
Konfigurasinya, silahkan lakukan remote ke perangkat AP Cambium kemudian arahkan
ke menu Configure--WLAN--Access. MAC Authentication Policy terletak di menu yang
paling bawah.
Terdapat beberapa opsi MAC Authentication Policy yang bisa kita pilih,
Deny: Deny merupakan konfigurasi default dari MAC Authentication Policy, Dengan konfigurasi Deny dan kita tidak menentukan MAC Address dari perangkat client maka semua client boleh terkoneksi ke AP. Namun jika kita akan memblokir salah satu perangkat maka kita bisa isikan salah satu MAC Address kemudian opsinya adalah "Deny".
[Metode2 Association ACL (CN Maestro)]
Jika pada metode-1 tadi kita bisa mengkonfigurasikan MAC Authentication pada
setiap Access Point, maka pada metode-2 ini kita bisa lakukan MAC Authentication
secara
terpusat menggunakan CN Maestro. Sehingga dengan menggunakan MAC Authentication
pada CN Maestro ini, kita bisa memiliki banyak AP dan autentikasinya nanti akan
di lakukan secara terpusat dengan CN Maestro.
Konfigurasinya, silahkan arahkan MAC Authentication Policy pada AP ke mode "CN
Maestro",
Konfigurasi diatas bisa dilakukan dengan cara manual untuk setiap AP, atau bisa
juga menggunakan template. Konfigurasi AP Cambium dengan template bisa dilihat
pada artikel kami yang berjudul: Konfigurasi AP Cambium menggunakan CnMaestro.
Setelah mengarahkan MAC Authentication ke CN Maestro, maka langkah selanjutnya adalah mengakses CN Maestro kemudian ke menu Configuration "Association ACL".
Pada menu Association ACL ini terdapat default Access yaitu Allow dan Deny,
Contoh implementasi ketika kita ingin membatasi hanya beberapa perangkat saja
yang boleh terkoneksi maka konfigurasinya sebagai berikut:
Default Access: Deny
Kemudian buat list perangkat-perangkat yang boleh terkoneksi seperti berikut:
Dengan begitu maka hanya perangkat client dengan MAC Address "20:34:FB:DA:E7:CE" saja yang bisa terkoneksi ke Access Point. Dengan menggunakan CNMaestro Cloud atau On-Premise maka bisa menampung data MAC Address sampai dengan 10.000 MAC Address.
Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan