如何透過 Nebula 雲端認證達成不同無線用戶分配不同 VLAN ID

Zyxel小編 MinChi

前言

當使用者要使用 AP 做連線時，網管人員可以透過 Nebula 的雲端認證伺服器(NCAS)來認證使用者存取網路的資格。在下圖範例中，假設有兩個不同群組的使用者使用相同的SSID，但他們會拿到不同網段的 IP 位址，這因為動態的 VLAN 配置設定功能。Nebula可以使用雲端認證伺服器(NCAS)來設置不同使用者分配不同 VLAN。

使用 VLAN 設置的方式可以讓不同的群組的使用者拿到不同網段的 IP 位址，這也使得網路的安全性提高，也提供給網路裡不同群組使用者擁有不同速率及優先權。

設定:

1.進入【設定 > 無線基地台 > SSID 設置 】

首先啟用進階模式 :

新增 SSID 後，輸入名稱，編輯 SSID 進階設定 :

2. 啟用 WPA-Enterprise with WPA2

在網路存取中選擇「WPA-Enterprise with WPA2」 的 「WPA2-Enterprise with Nebula」雲端認證，點擊「儲存」。

3. 新增使用者帳號

請前往【組織 > 設定 > 雲端認證】，選擇「使用者」，點擊「+新增」按鈕

4.如下圖輸入 VLAN 分配和用戶資料，點擊建立使用者。

注意事項

1. VLAN 分配功能屬於 Nebula Pro pack 提供的功能。在 Nebula AP 上，VLAN 指派功能僅支援韌體版本 6.00 或以上。
2. 不正確的 VLAN 設定可能導致使用者的連線問題。請注意!前端設備也需要相對應的 VLAN 設定，以便讓 AP 指派的 VLAN 正確通過。
3. 此功能不支援於 repeater AP。

驗證

請前往【用戶列表 > 無線基地台的用戶端】即可查看該裝置取得的 IP、VLAN 資訊。