Fitur Dot1X merupakan implementasi dari standard IEEE 802.1X pada MikroTik
RouterOS.
Fungsi dari fitur Dot1X digunakan untuk melakukan autentikasi client
yang akan
terkoneksi ke jaringan kita, baik menggunakan wireless ataupun kabel.
Terdapat 2 jenis authentikasi yang bisa digunakan saat menerapkan dot1x yaitu:
Konfigurasi Radius Server
Untuk topologi yang akan digunakan untuk mac-auth menggunakan dot1x adalah sebagai
berikut
Topologi simplenya, router akan mengaktifkan radius server usermanager versi7 yang berfungsi sebagai Authentication Server. Switch akan berfungsi sebagai authenticator dan perangkat client (laptop) akan berfungsi sebagai supplicant.
Langkah pertama, pastikan router utama sudah terinstall konfigurasi dasar seperti IP address, DHCP Server, NAT, DNS, dsb untuk bisa mengakses internet.
Kemudian masuk pada menu Usermanager>Sessions>Settings untuk mengaktifkan radius Usermanager pada router utama.
Agar Switch atau Authentikator bisa berkomunikasi dengan usermanager, tambahkan IP Address switch pada menu Routers. Pastikan secret yang digunakan sama dengan yang dikonfigurasi pada radius switch, dalam kasus ini "secret = rahasia".
Pada perangkat switch, buat bridge dan tambahkan IP address yang satu segment dengan router utama. Lalu tambahkan port yang ingin masuk ke dalam bridge. Yaitu port mengarah ke router utama dan port yang akan digunakan untuk distribusi ke client.
Untuk sinkronisasi ke radius server, tambahkan konfigurasi Radius Client pada menu RADIUS. Yaitu dengan mengisikan IP Address Router utama (Radius Server) dan secret yang sudah ditentukan sebelumnya yaitu "rahasia". Pastikan service yang digunakan adalah Dot1x.
Hal ini bertujuan untuk menentukan kemana Authentikator akan mengirimkan informasi
client. Karena yang bertugas untuk melakukan authentikasi adalah radius server.
Setelah radius client terpasang, tambahkan Dot1x Server pada switch yaitu dengan membuka menu Dot1x>Server. Tambahkan interface yang ingin diproteksi menggunakan dot1x, yang tentunya menggunakan authentikasi mac-address.
Jika sudah ditambahkan Dot1x Server, maka client yang terkoneksi pada interface tersebut akan berstatus "Un-Authorized" dan tidak bisa mengakses jaringan. Karena switch melakukan proteksi dot1x, dan hanya mac address terdaftar saja yang bisa mengakses jaringan.
Agar client bisa mengakses jaringan, maka perlu ditambahkan mac-address client atau supplicant pada Radius Server UserManager. Anda cukup menambahkan mac-address client pada menu Usermanager>Users pada router utama.
Setelah mac-address terdaftar, bisa terlihat pada menu Dot1x pada switch bahwa statusnya sudah berubah menjadi "Authenticated" atau sudah terauthentikasi oleh radius server. Secara otomatis client juga bisa terkoneksi dan mengakses jaringan.
Pada Dot1x>Active juga akan terlihat, bahwa mac-address sudah active dan menggunakan authetikasi mac address.
Pada usermanager, terdapat beberapa konfigurasi yang bisa digunakan untuk kebutuhan lain. Misal ingin menambahkan limitasi, quota, waktu, bahkan profile tertentu. Yang nantinya bisa digunakan untuk membuat kebijakan sesuai dengan kebutuhan. Bahkan bisa memberikan attribute tertentu seperti VLAN, yang sudah dibahas pada artikel sebelumnya.
Ini bisa menjadi solusi praktis saat anda ingin memproteksi jaringan kabel ataupun wireless. Anda bisa terapkan Dot1x server dibeberapa switch distribusi pada jaringan. Dengan catatan, Authentikator (Switch) bisa terkoneksi ke Radius Server via layer 3.
Tertarik mencoba?
Artikel ini dibuat pada tanggal 2 Juli 2021
Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan