Nebula 交換器連接埠 MAC 認證設定教學 (Nebula 雲端伺服器)

Zyxel小編 Corey
文章數: 209
Zyxel Employee





前言:什麼是 MAC 認證?
MAC 位址認證是一項強大的網路存取控制功能。它能確保只有在您許可名單內的設備,才能成功連接到指定的有線網路埠點。
此功能在需要嚴格控管設備存取權的環境中(如辦公室、教育機構)特別實用,能有效防止未經授權的設備擅自接入內部網路,竊取重要資料。
功能前提須知
必要授權:Nebula 雲端認證 (NCAS) 為 Nebula 專業版 (Pro Pack) 功能。
支援性:大部分 Nebula 交換器皆支援此功能,您可以點擊設定頁面中的型號列表,查看不支援的型號。
版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。
設定流程 (三階段)
第一階段:建立 MAC 認證策略
- 前往 【設定 > 交換器 > 身份驗證】。
- 在「伺服器種類」選擇「Nebula 雲端認證伺服器」。
- 在「政策規則」區塊,點擊「+新增」。
- 為策略命名(例如:
MAC 認證
),並在「驗證類型」中選擇「MAC-based」。 - 點擊「儲存 」。
第二階段:將策略套用到交換器埠
- 前往 【設定 > 交換器 > 交換器埠】。
- 勾選所有要啟用 MAC 認證的連接埠,點擊「編輯」。
- 在彈出視窗中,進行以下設定:
- 類型 : 設為「Access」。
- 身分驗證規則 : 選擇您在上一階段建立的策略(例如:
MAC認證
)。
- 點擊「套用」後,務必在主頁面點擊「儲存」。
第三階段:新增允許的 MAC 位址清單
這是授權合法設備的最後一步。您可以選擇將 MAC 位址清單建立在「站點」層級或「組織」層級。
- 站點層級 (Site-level):該 MAC 清單僅在此站點內有效。
- 路徑:【全站點 > 設定 > 雲端認證】
- 組織層級 (Organization-level):該 MAC 清單在您組織下的所有站點都有效。
- 路徑:【組織 > 組織管理 > 雲端認證】
新增方式:
在您選擇的層級頁面中,切換至「MAC」頁籤,您可以透過以下兩種方式新增:
- 方法一:手動新增單筆
- 點擊「+新增」,並輸入設備的 MAC 位址與描述即可。
- 方法二:批次匯入多筆
- 若有大量 MAC 需要新增,請點擊「匯入」。
- 先「下載此範本」,依照範本格式填寫所有 MAC 位址後,再上傳檔案即可。
- 注意:請勿修改範本的檔名與格式。
驗證結果
完成所有設定後,將您已新增至清單的設備接上已啟用認證的埠點,應可正常上網。若連接一台未在清單中的設備,則該設備將無法存取網路。
0