如何設定 802.1x 以使用外部 RADIUS Server認證?
Zyxel Employee
該示例說明如何使用外部的服務器設置 NXC 控制器。當 Station 想要與 AP 連接時,您可以使用 AAA 服務器來提供對您網路的訪問控制。在這個例子中,radius 服務器是外部的,但沒有嵌入到 NXC 控制器中,並且 Radius 服務器已準備好進行身份驗證。
配置 Radius 服務器設置
1 到CONFIGURATION > Object > AAA Server > RADIUS, click #1 radius, and then click Edit. Set the Server Address, and Authentication Port is 1812。輸入Radius 服務器的密鑰,然後單擊確定。
2到 CONFIGURATION > Object > Auth. Method, click #1 default, and then click Edit. Change the Method to group radius. Click OK to save.
配置 AP 配置文件
1 將 AP 配置文件配置為使用 802.1x 身份驗證,用戶在連接到 AP 的 SSID 時需要使用其 ID 和密碼登錄轉至 CONFIGURATION > Object > AP Profile > SSID > Security List, click Add to add security for 802.1x.
在General Settings 中,輸入Profile Name並選擇Security Mode to wpa2。
在Radius Settings 中,選擇Internal表示身份驗證需要 NXC 與外部Radius服務器通訊。
在Authentication Settings 中,選擇802.1x和Auth。方法是默認的。單擊“確定”。
2轉至CONFIGURATION > Object > AP Profile > SSID > SSID List,點選添加添加 SSID 以使用 802.1x 安全連接。輸入Profile Name和SSID,將Security Profile改為step1中設置的RadiusTest。單擊確定保存。
3. 進入CONFIGURATION > Wireless > AP Management > AP Group, click default to Edit在 SSID 配置文件中將 SSID更改為RadiusTest。點選覆蓋成員 AP 設置將 SSID 應用到 AP,然後在彈出窗口中點選是。點選“確定”。
測試結果
1 在連接 SSID 之前,計算機需要進行一些設置才能成功連接。
在計算機中打開網路和共享中心, 點選設置新連接或網路以建立新網路。
2選擇手動連接到無線網路。點選下一步。
3輸入 SSID網路名稱,將安全類型更改為WAP2-Enterprise,加密類型為AES。點選下一步。
4 選擇更改連接設置。
5 將安全類型更改為WPA2-Enterprise,加密類型為AES。點選設定。
6取消選中驗證服務器證書並點選配置。
7 消選中彈出窗口中的複選框。點選“確定”。
8 返回安全設置頁面並點選Advanced settings.
9 Check Specify authentication mode. Click OK to save.
10 選擇無線連接的 SSID、RadiusTest。輸入用戶憑據以進行身份驗證。輸入正確的ID和密碼後,無線連接設置成功。
什麼可能出錯
1 安全配置文件設置中有兩種Radius 服務器類型。內部意味著身份驗證在 NXC 控制器和 Radius 服務器之間進行。Radius 服務器需要添加 NXC 控制器作為可信客戶端。
2 外部表示在受管 AP 和 Radius 服務器之間進行身份驗證。Radius 服務器需要將受管 AP 添加為可信客戶端。
