如何透過 Nebula 雲端認證達成不同無線用戶分配不同 VLAN ID

Zyxel小編 MinChi

前言

在傳統 Wi-Fi 網路中，一個 SSID 通常只會對應到一個固定的 VLAN 網段。但若管理者希望不同的使用者群組（例如：員工、訪客），即使連上同一個 SSID，也能被自動分配到不同的網段以進行權限控管，該如何實現？

Nebula 的「雲端認證伺服器 (NCAS)」搭配「動態 VLAN 指派」功能，正是為此需求而生的解決方案。

透過在雲端建立使用者帳號，管理者可以精準地為不同使用者定義其所屬的 VLAN ID。此功能帶來的優勢相當顯著：

• 簡化網路架構無需設定多個 SSID，用一個 SSID 即可服務多種不同權限的使用者群組。
• 提升網路安全性透過 VLAN 將不同群組（如員工、訪客、IoT 設備）的流量進行有效隔離，防止非授權的內部網路存取。
• 實現精細化管理可針對不同 VLAN 設定不同的頻寬限制、存取策略與 QoS 優先權，實現差異化的網路服務。

版本資訊

本篇教學的截圖與操作步驟，基於 Nebula Control Center 19.00 版本。

設定步驟

請依照以下步驟，正確完成配置 :

步驟1 - 新增 SSID

進入【設定 > 無線基地台 > SSID 設置 】頁面，首先啟用進階模式 :

新增 SSID 、輸入名稱，點選「編輯」進入SSID 進階設定。

步驟2 - 啟用 WPA-Enterprise with WPA2

在網路存取中選擇「WPA-Enterprise with WPA2」 的 「WPA2-Enterprise with Nebula」雲端認證，點擊「儲存」。

步驟3 - 新增使用者帳號

請前往【組織 > 設定 > 雲端認證】，選擇「使用者」，點擊「+新增」按鈕

輸入用戶資料和 VLAN 指派，點擊建立使用者。

驗證

請前往【用戶列表 > 無線基地台的用戶端】即可查看該裝置取得的 IP、VLAN 資訊。

注意事項

1. VLAN 分配功能屬於 Nebula Pro pack 提供的功能。在 Nebula AP 上，VLAN 指派功能僅支援韌體版本 6.00 或以上。
2. 不正確的 VLAN 設定可能導致使用者的連線問題。
   1. 請注意!前端設備也需要相對應的 VLAN 設定，以便讓 AP 指派的 VLAN 正確通過。
3. 此功能不支援於 repeater AP。