如何透過 Nebula 雲端認證達成不同無線用戶分配不同 VLAN ID
選項

Zyxel小編 MinChi
文章數: 45
Zyxel Employee





前言
在傳統 Wi-Fi 網路中,一個 SSID 通常只會對應到一個固定的 VLAN 網段。但若管理者希望不同的使用者群組(例如:員工、訪客),即使連上同一個 SSID,也能被自動分配到不同的網段以進行權限控管,該如何實現?
Nebula 的「雲端認證伺服器 (NCAS)」搭配「動態 VLAN 指派」功能,正是為此需求而生的解決方案。
透過在雲端建立使用者帳號,管理者可以精準地為不同使用者定義其所屬的 VLAN ID。此功能帶來的優勢相當顯著:
- 簡化網路架構無需設定多個 SSID,用一個 SSID 即可服務多種不同權限的使用者群組。
- 提升網路安全性透過 VLAN 將不同群組(如員工、訪客、IoT 設備)的流量進行有效隔離,防止非授權的內部網路存取。
- 實現精細化管理可針對不同 VLAN 設定不同的頻寬限制、存取策略與 QoS 優先權,實現差異化的網路服務。
版本資訊
本篇教學的截圖與操作步驟,基於 Nebula Control Center 19.00 版本。
設定步驟
請依照以下步驟,正確完成配置 :
步驟1 - 新增 SSID
進入【設定 > 無線基地台 > SSID 設置 】頁面,首先啟用進階模式 :
新增 SSID 、輸入名稱,點選「編輯」進入SSID 進階設定。
步驟2 - 啟用 WPA-Enterprise with WPA2
在網路存取中選擇「WPA-Enterprise with WPA2」 的 「WPA2-Enterprise with Nebula」雲端認證,點擊「儲存」。
步驟3 - 新增使用者帳號
請前往【組織 > 設定 > 雲端認證】,選擇「使用者」,點擊「+新增」按鈕
輸入用戶資料和 VLAN 指派,點擊建立使用者。
驗證
請前往【用戶列表 > 無線基地台的用戶端】即可查看該裝置取得的 IP、VLAN 資訊。
注意事項
- VLAN 分配功能屬於 Nebula Pro pack 提供的功能。在 Nebula AP 上,VLAN 指派功能僅支援韌體版本 6.00 或以上。
- 不正確的 VLAN 設定可能導致使用者的連線問題。
- 請注意!前端設備也需要相對應的 VLAN 設定,以便讓 AP 指派的 VLAN 正確通過。
- 此功能不支援於 repeater AP。
0