防火牆AP控制器如何設定 802.1x 以使用 RADIUS Server認證？

Zyxel小編 Koda

該示例說明如何使用內/外網的服務器設置防火牆AP控制器。當 Station 想要與 AP 連接時，您可以使用 AAA 服務器來提供對您網路的訪問控制。在這個例子中，radius 服務器是內網的，但沒有嵌入到防火牆AP控制器中，並且 Radius 服務器已準備好進行身份驗證。

RADIU SERVER設定

設定>物件>AAA伺服器>RADIUS輸入SERVER IP位址，認證PORT，認證金鑰

SERVER IP 不管內網還外網，皆須確認可以連線或PING通

設定>物件>認證方式>新增自訂名稱，選擇RADIUS組合認證方式

SSID設定

設定>物件>AP設定組合>SSID>安全清單>新增安全模式，
選擇WPA2，請勾選下方Enterprise認證，認證模式選剛剛建立的RADIUS認證，

設定>物件>AP設定組合>SSID>SSID清單>新增建立新SSID，建議設定組合名稱與SSID名稱相同，再套用AP時是較容易分辨，安全性組合請選擇剛剛設定的安全清單，下方設定預設就好。

設定>無線>AP管理>AP群組>選擇要設定的群組>套用在RADIO 1&2 上
將設定好的SSID套用到AP群組，讓AP發送SSID廣播

這樣當CLIENT連上此SSID時，就必須輸入RADIUS SERVER 所設定的帳號密碼，透過RADIUS做802.1X安全加密驗證。