Plusieurs fonctionnalités du WAP nécessitent une communication avec un serveur d'authentification RADIUS. Par exemple, lorsque vous configurez des points d'accès virtuels (VAP) sur le périphérique WAP, vous pouvez configurer des méthodes de sécurité qui contrôlent l'accès client sans fil. Les méthodes de sécurité WEP et WPA Enterprise dynamiques utilisent un serveur RADIUS externe pour authentifier les clients. La fonctionnalité de filtrage des adresses MAC, dans laquelle l'accès client est limité à une liste, peut également être configurée pour utiliser un serveur RADIUS pour contrôler l'accès. La fonctionnalité Captive Portal utilise également RADIUS pour authentifier les clients.
Les paramètres du serveur RADIUS vous permettent de configurer la manière dont le WAP interagit avec les serveurs RADIUS. Vous pouvez configurer jusqu'à quatre serveurs RADIUS IPv4 ou IPv6 disponibles dans le monde entier. L'un des serveurs agit toujours en tant que serveur principal tandis que les autres agissent en tant que serveurs de sauvegarde.
Note: Outre la configuration des paramètres globaux du serveur RADIUS, certains services sur le WAP peuvent également être configurés pour utiliser un ensemble distinct de serveurs RADIUS.
L'objectif de ce document est d'expliquer comment configurer les paramètres globaux du serveur RADIUS sur le point d'accès WAP371.
· WAP371
•v 1.1.2.3
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez System Security > RADIUS Server. La page Serveur RADIUS s'ouvre :
Étape 2. Dans le champ Server IP Address Type, sélectionnez la case d'option pour la version IP que le serveur RADIUS utilise. Les options disponibles sont IPv4 et IPv6.
Note: Vous pouvez basculer entre les types d'adresse pour configurer les paramètres d'adresse RADIUS globale IPv4 et IPv6, mais le périphérique WAP contacte uniquement le ou les serveurs RADIUS avec le type d'adresse que vous sélectionnez dans ce champ. Il n'est pas possible que plusieurs serveurs utilisent différents types d'adresse dans une configuration.
Étape 3. Dans le champ Server IP Address-1 ou Server IPv6 Address-1, saisissez une adresse IPv4 ou IPv6 pour le serveur RADIUS global selon le type d'adresse choisi à l'étape 2.
Note: L'adresse entrée dans ce champ désignera votre serveur RADIUS global principal. Les adresses entrées dans les champs suivants (Server IP Address-2 à -4) désigneront vos serveurs RADIUS de sauvegarde qui seront essayés dans l'ordre si l'authentification échoue avec le serveur principal.
Étape 4. Dans le champ Key-1, saisissez la clé secrète partagée correspondant au serveur RADIUS principal que le périphérique WAP utilise pour s'authentifier auprès du serveur RADIUS. Vous pouvez utiliser entre 1 et 64 caractères alphanumériques et spéciaux standard. Répétez cette étape pour chaque serveur RADIUS ultérieur configuré dans les champs Key-2 à -4. Cette étape est identique quel que soit le type d'adresse sélectionné à l'étape précédente.
Note: Les clés sont sensibles à la casse et doivent correspondre à la clé configurée sur le serveur RADIUS.
Étape 6. Dans le champ Comptabilité RADIUS, cochez la case Activer pour activer le suivi et la mesure des ressources consommées par un utilisateur (temps système, quantité de données transmises, etc.). Cochez cette case pour activer la comptabilisation RADIUS pour les serveurs principal et de sauvegarde.
Étape 7. Click Save.