深入了解 Nebula WIFI MAC 身份驗證:網路存取的安全利器
Zyxel Employee
功能介紹
MAC 身份驗證是一項強大的安全功能,可以讓您根據所連接裝置的 MAC 位址來管理網路存取。透過 MAC 身份驗證,您可以增強網路安全性並確保有授權設備才能進行網路連線。
備註 : 本篇文章使用 Nebula 17.30 版本作為截圖畫面
使用情境
網管人員希望根據設備 MAC 位址實施嚴格的存取控制措施,這種身份驗證方式在要求高度物理安全性的環境中尤其實用,如辦公室、教育機構或公共區域。
設定步驟
請參考以下的設定教學,以正確配置 MAC 認證
操作前,請確認您的 AP 型號是否支援身分認證功能,功能頁面請參考此篇文章 : [NEBULA]如何查詢AP的支援功能?
步驟1 - 啟用 SSID 進階模式
進階模式提供對 MAC 認證的支援,因此請首先進入【整個站點 > 設定 > 無線基地台(AP) > SSID 設置】,並啟用進階模式。
步驟2 - SSID 啟用 MAC 認證
接下來前往 整個站點 > 設定 > 無線基地台(AP) > SSID 進階設定,選擇要啟用 MAC 認證的 SSID。
- 若您還不熟悉新增 SSID 設定,請參考此篇教學 : 如何新增或修改站點內的 SSID - WiFi名稱及密碼
啟用 MAC 認證
- SSID使用金鑰認證也可以再開啟MAC認證
- 若希望使用本地 Radius Server 作為身分認證資料庫,請參考頁面下方附錄 Radius 伺服器設定教學
步驟3 - 新增雲端認證 MAC 帳號
您可以從以下任一路徑建立 MAC 帳號 :
- MAC 帳號僅限該站點使用:整個站點 > 設定 > 雲端認證
- MAC 帳號所有站點都能使用 : 組織 > 組織管理 > 雲端認證
若有大量 MAC 需要新增,可以使用 "匯入" 方式。
下載 "此範本",依照範本填寫完成後,點選 "瀏覽" 上傳檔案(檔案名稱請勿修改)。
新增完成即可接上該 MAC 位址裝置測試認證
若認證失敗,請檢查雲端認證 MAC 清單資訊是否正確。
特別提醒 : 若您的組織為免費版本,雲端認證帳號上限為50筆,進階版可以新增100筆,專業版則無筆數上限。
步驟4 - 設定完成
請使用已加入資料庫的裝置進行連線測試。
請注意 : 目前的裝置幾乎都已自動啟用自動隨機無線網卡 MAC 位址,這將會導致 MAC 認證失敗。
因此若要使用 MAC 認證,請關閉此功能,讓裝置使用本身固定 MAC 位址連接 SSID 進行認證。
Windows 範例
Android系統
IOS系統
請參考 Apple 官網教學 : 在 iPhone、iPad、iPod touch 和 Apple Watch 上使用專用 Wi-Fi 位址
附錄 - 使用本地 Radius Server 進行身分驗證
Nebula AP 支援透過內部自建 Radius Server 進行 MAC 認證,以下是使用 FreeRadius 進行設定步驟的範例。
步驟1 - Nebula SSID 設定 Radius Server
前往【站點 > 設定 > 無線基地台(AP) > SSID 進階設定】,身分認證選擇 Radius Server,輸入您的 Radius Server IP。
注意!請確認 AP 和 Radius Server 的 IP 位址能夠互相通訊。
步驟2 - Radius Server 新增 Trust Client
請將站點內所有 AP 的 IP 為只加入 Radius Server 的 Trust Client,並確認密鑰(secret)與上一步驟設定相同。
步驟3 - Radius Server 新增 MAC 位址認證帳號
請依據步驟1的帳號格式新增帳號,帳號密碼請輸入相同數值 :
步驟4 - 設定完成
請使用加入資料庫的裝置連線測試。
請注意 : 目前的裝置幾乎都已自動啟用自動隨機無線網卡 MAC 位址,這將會導致 MAC 認證失敗。
因此若要使用 MAC 認證,請關閉此功能,讓裝置使用本身固定 MAC 位址連接 SSID 進行認證。
