如何透過 Nebula 雲端認證達成不同無線用戶分配不同 VLAN ID

Zyxel小編 MinChi

前言

當使用者要使用 AP 做連線時，網管人員可以透過 Nebula 的雲端認證伺服器(NCAS)來認證使用者存取網路的資格。在下圖範例中，假設有兩個不同群組的使用者使用相同的SSID，但他們會拿到不同網段的 IP 位址，這因為動態的 VLAN 配置設定功能。Nebula可以使用雲端認證伺服器(NCAS)來設置不同使用者分配不同 VLAN。

使用 VLAN 設置的方式可以讓不同的群組的使用者拿到不同網段的 IP 位址，這也使得網路的安全性提高，也提供給網路裡不同群組使用者擁有不同速率及優先權。

設定:

1.進入無線網路基地台(AP) > 設定 > SSID配置 ，並配置 SSID 名稱。

單擊啟用，然後單擊保存。

2. 進入無線網路基地台(AP) > 設定 > SSID進階設定。

在網路存取中選擇WPA-Enterprise with WPA2 的 WPA2-Enterprise with  Nebula 雲端認證，點擊保存。

3. 組織 > 設定 > 雲端認證，選擇 “使用者”，點擊 +新增 按鈕

4.如下圖輸入VLAN分配和用戶資料，點擊建立使用者。

＊ 此 VLAN分配功能是屬於Nebula Pro pack所提供，在此Nebula AP 上的VLAN指派功能只支援在6.00或以上的AP韌體版本，不正確的VLAN設定也將導致使用者連線問題(注意在前端設備也要有相對應的VLAN設定才能讓AP 指派的VLAN通過)。

＊ 此功能不支援於repeater AP。

驗證：

無線網路基地台(AP) > 監控 > 用戶列表