Mehrere Funktionen des WAP erfordern die Kommunikation mit einem RADIUS-Authentifizierungsserver. Wenn Sie beispielsweise virtuelle Access Points (VAPs) auf dem WAP-Gerät konfigurieren, können Sie Sicherheitsmethoden konfigurieren, die den Zugriff auf Wireless-Clients steuern. Die Sicherheitsmethoden Dynamic WEP und WPA Enterprise verwenden einen externen RADIUS-Server, um die Clients zu authentifizieren. Die Funktion zum Filtern von MAC-Adressen, bei der der Client-Zugriff auf eine Liste beschränkt ist, kann ebenfalls für die Verwendung eines RADIUS-Servers zur Zugriffskontrolle konfiguriert werden. Die Captive Portal-Funktion verwendet außerdem RADIUS zur Authentifizierung der Clients.
Mit den RADIUS-Servereinstellungen können Sie konfigurieren, wie der WAP mit den RADIUS-Servern interagiert. Sie können bis zu vier global verfügbare IPv4- oder IPv6 RADIUS-Server konfigurieren. Einer der Server fungiert immer als primärer Server, der andere als Backup-Server.
Hinweis: Zusätzlich zur Einrichtung globaler RADIUS-Servereinstellungen können bestimmte Dienste auf dem WAP auch für die Verwendung eines separaten Satzes von RADIUS-Servern konfiguriert werden.
In diesem Dokument wird erläutert, wie globale RADIUS-Servereinstellungen auf dem WAP371-Access Point konfiguriert werden.
WAP371
· v1.1.2.3
Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Systemsicherheit > RADIUS Server aus. Die Seite RADIUS Server wird geöffnet:
Schritt 2: Wählen Sie im Feld Server IP Address Type (IP-Adresstyp des Servers)das Optionsfeld für die IP-Version aus, die der RADIUS-Server verwendet. Die verfügbaren Optionen sind IPv4 und IPv6.
Hinweis: Sie können zwischen den Adresstypen umschalten, um die globalen RADIUS-Adresseinstellungen für IPv4 und IPv6 zu konfigurieren. Das WAP-Gerät kontaktiert jedoch nur den RADIUS-Server bzw. Server mit dem Adresstyp, den Sie in diesem Feld auswählen. Es ist nicht möglich, dass mehrere Server in einer Konfiguration unterschiedliche Adresstypen verwenden.
Schritt 3: Geben Sie im Feld Server IP Address-1 (Server-IP-Adresse-1) oder Server IPv6 Address-1 (Server-IPv6-Adresse-1) je nach Adresstyp, den Sie in Schritt 2 ausgewählt haben, entweder eine IPv4- oder eine IPv6-Adresse für den globalen RADIUS-Server ein.
Hinweis: Die in dieses Feld eingegebene Adresse kennzeichnet Ihren primären globalen RADIUS-Server. Die in den nachfolgenden Feldern eingegebenen Adressen (Server IP Address-2 bis -4) weisen Ihre Backup-RADIUS-Server zu, die nacheinander versucht werden, wenn die Authentifizierung mit dem primären Server fehlschlägt.
Schritt 4: Geben Sie im Feld Key-1 den gemeinsamen geheimen Schlüssel ein, der dem primären RADIUS-Server entspricht, den das WAP-Gerät für die Authentifizierung beim RADIUS-Server verwendet. Sie können zwischen 1 und 64 alphanumerische Standardzeichen und Sonderzeichen verwenden. Wiederholen Sie diesen Schritt für jeden nachfolgenden RADIUS-Server, den Sie in den Feldern Key-2 bis -4 konfiguriert haben. Dieser Schritt ist unabhängig vom Adresstyp, der im vorherigen Schritt ausgewählt wurde, identisch.
Hinweis: Bei den Tasten wird die Groß- und Kleinschreibung beachtet, und sie müssen mit dem auf dem RADIUS-Server konfigurierten Schlüssel übereinstimmen.
Schritt 6: Aktivieren Sie im Feld RADIUS Accounting das Kontrollkästchen Enable (Aktivieren), um die Nachverfolgung und Messung der Ressourcen zu aktivieren, die ein Benutzer beansprucht hat (Systemzeit, Menge der übertragenen Daten usw.). Wenn Sie dieses Kontrollkästchen aktivieren, wird RADIUS Accounting für die primären und Backup-Server aktiviert.
Schritt 7: Klicken Sie auf Speichern.