802.1X ile kurumsal ağ erişim kontrolü
Çalışanlarınız kablolu ve kablosuz ağınıza kendi kullanıcı adı ve parolasıyla bağlansın. WPA2/WPA3-Enterprise, EAP-PEAP ve EAP-TTLS desteğiyle port bazlı denetim — şirket-içi kurulumla.
Şirket-içi Kurulumu İnceleNasıl çalışır?
1. Kullanıcı ve grupları tanımla
Panelden 802.1X kullanıcılarınızı ve gruplarınızı oluşturun; her gruba bir VLAN atayın.
2. Switch ve access-point ekle
Ağ cihazlarınızı RADIUS istemcisi olarak kaydedin; sunucu bilgilerini panelden kopyalayın.
3. Sertifika ve profil dağıt
Kendi EAP CA sertifikanızı indirin; cihazlara 802.1X bağlantı profilini uygulayın.
4. Bağlan
Kullanıcılar Windows, macOS, iOS, Android ve Linux'un yerleşik 802.1X istemcisiyle bağlanır.
Neden Captivo 802.1X?
- Grup bazlı otomatik VLAN atama (RFC 3580) — kullanıcı hangi gruptaysa o VLAN'a düşer
- Active Directory / LDAP hesabıyla giriş (EAP-TTLS) veya panelde tanımlı yerel kullanıcı
- MAC-Bypass ile 802.1X desteklemeyen cihazlar (yazıcı, IP kamera) MAC adresiyle ağa alınır
- 5 hatalı denemeden sonra 15 dakika hesap kilidi ve her giriş denemesinin kaydı
- Kendi EAP CA sertifikanız otomatik oluşturulur ve panelden indirilir
- Windows, macOS, iOS, Android ve Linux'ta yerleşik istemci — ek yazılım gerekmez
Sıkça Sorulan Sorular
802.1X hangi EAP yöntemlerini destekler?
EAP-PEAP-MSCHAPv2 (kullanıcı adı/parola) ve EAP-TTLS-PAP desteklenir. EAP-TTLS ile kullanıcılar Active Directory / LDAP hesaplarıyla da bağlanabilir.
Kullanıcıları hangi VLAN'a yönlendirebilirim?
Her 802.1X grubuna bir VLAN kimliği atarsınız; kullanıcı doğrulandığında RFC 3580 (Tunnel-Private-Group-Id) ile otomatik olarak o VLAN'a yerleştirilir.
802.1X desteklemeyen cihazlar (yazıcı vb.) ne olur?
MAC-Bypass ile bu cihazları MAC adreslerine göre ağa alabilirsiniz; 802.1X istemcisi gerektirmez.
Bu ürün nasıl kurulur?
802.1X şirket-içi (on-premise) kurulumla çalışır. Kullanıcı, grup ve ağ cihazı yönetimi panelden yapılır; kurulum için On-Premise sayfasına göz atın.
Ağınıza 802.1X erişim kontrolü ekleyin
Kurumsal kablolu ve kablosuz ağınızı kullanıcı bazında denetleyin.
Şirket-içi Kurulumu İncele