Konfigurieren der globalen RADIUS-Servereinstellungen für den WAP131 und den WAP351

Ziel

Ein RADIUS-Server (Remote Authentication Dial In User Service) ist ein Netzwerkserver, mit dem sich andere Netzwerkgeräte verbinden, um Benutzerinformationen zu authentifizieren. Für mehrere Funktionen ist die Kommunikation mit einem RADIUS-Server erforderlich. Wenn Sie beispielsweise virtuelle Zugangspunkte (VAPs) auf dem WAP-Gerät konfigurieren, können Sie Sicherheitsmethoden konfigurieren, die den Zugriff von Wireless-Clients steuern. Die Sicherheitsmethoden Dynamic WEP und WPA Enterprise verwenden einen externen RADIUS-Server zur Authentifizierung der Clients. Die Funktion zur MAC-Adressfilterung, bei der der Client-Zugriff auf eine Liste beschränkt ist, kann auch so konfiguriert werden, dass der Zugriff über einen RADIUS-Server gesteuert wird. Die Captive Portal-Funktion verwendet auch RADIUS zur Authentifizierung der Clients.

Mit den globalen RADIUS-Servereinstellungen können Sie die Kommunikation zwischen dem WAP und den RADIUS-Servern konfigurieren. Sie können bis zu vier global verfügbare IPv4- oder IPv6-RADIUS-Server konfigurieren. Einer der Server fungiert immer als primärer Server, während die anderen Server als Backup-Server fungieren.

Hinweis: Neben der Verwendung der globalen RADIUS-Server können Sie auch bestimmte Funktionen des WAP so konfigurieren, dass sie separate, individuelle RADIUS-Servereinstellungen verwenden.

In diesem Dokument wird erläutert, wie Sie die globalen RADIUS-Servereinstellungen für die Access Points WAP131 und WAP351 konfigurieren.

Unterstützte Geräte

・ WAP131

・ WAP351

Software-Version

・ v1.0.0.39

Konfigurieren der RADIUS-Servereinstellungen

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Systemsicherheit > RADIUS-Server aus. Die Seite RADIUS Server wird geöffnet:

Schritt 2: Wählen Sie im Feld Server IP Address Type (IP-Adresstyp des Servers) das Optionsfeld für die IP-Version aus, die der RADIUS-Server verwendet. Die verfügbaren Optionen sind IPv4 und IPv6.

Die Optionen sind wie folgt definiert:

・ IPv4 - IPv4 (Internet Protocol Version 4) ist ein wichtiges Internet-Routing-Protokoll, das 32-Bit-Adressen verwendet.

・ IPv6 - IPv6 (Internet Protocol Version 6) ist der Nachfolger von IPv4 zur Bekämpfung der Erschöpfung von IPv4-Adressen. Er verwendet 128-Bit-Adressen.

Hinweis: Sie können zwischen den Adresstypen umschalten, um globale IPv4- und IPv6-RADIUS-Adresseinstellungen zu konfigurieren, aber das WAP-Gerät kontaktiert nur den oder die RADIUS-Server mit dem in diesem Feld ausgewählten Adresstyp. So können Sie beispielsweise keinen primären IPv4-Server mit IPv6-Backups einrichten oder umgekehrt.

Schritt 3: Geben Sie im Feld Server IP Address (Server-IP-Adresse) oder im Feld Server IPv6 Address (Server-IPv6-Adresse) je nach dem in Schritt 2 ausgewählten Adresstyp entweder eine IPv4- oder eine IPv6-Adresse für den globalen RADIUS-Server ein.

Hinweis: Die im ersten Eintrag eingegebenen Adressen entsprechen dem primären globalen RADIUS-Server. Die in den nachfolgenden Einträgen eingegebenen Adressen entsprechen RADIUS-Backup-Servern, die nacheinander verwendet werden, wenn die Authentifizierung beim primären Server fehlschlägt.

Schritt 4: Geben Sie im Feld Key (Schlüssel) den gemeinsamen geheimen Schlüssel ein, der dem/den RADIUS-Server entspricht, den/die das WAP-Gerät für die Authentifizierung beim RADIUS-Server verwendet. Sie können 1 bis 64 alphanumerische Standardzeichen und Sonderzeichen verwenden.

Hinweis: Bei den Schlüsseln wird die Groß-/Kleinschreibung unterschieden und der auf dem RADIUS-Server konfigurierte Schlüssel muss übereinstimmen.

Schritt 5: Geben Sie im Feld Authentication Port (Authentifizierungsport) den Port ein, über den der WAP eine Verbindung mit dem/den entsprechenden RADIUS-Server(n) herstellt.

Hinweis: Wiederholen Sie die Schritte 3-5 für jeden sekundären RADIUS-Server in Ihrem Netzwerk, mit dem der WAP kommunizieren soll.

Schritt 6: Aktivieren Sie das Kontrollkästchen RADIUS-Accounting aktivieren, um die Nachverfolgung und Messung der Ressourcen zu ermöglichen, die ein Benutzer verbraucht hat (Systemzeit, übertragene Datenmenge usw.). Wenn Sie dieses Kontrollkästchen aktivieren, wird die RADIUS-Abrechnung für den primären und den Backup-Server aktiviert.

Schritt 7. Klicken Sie auf Speichern.