Instellingen van Global RADIUS-server op WAP131 en WAP351 configureren

Doel

Een RADIUS (Remote Authentication Dial In User Service)-server is een netwerkserver waarmee andere netwerkapparaten contact opnemen om gebruikersinformatie te authentiseren. Verschillende functies vereisen communicatie met een RADIUS-server. Bijvoorbeeld, wanneer u Virtual Access Point (VAPs) op het WAP-apparaat vormt, kunt u veiligheidsmethoden configureren die de draadloze client-toegang controleren. De de veiligheidsmethodes van de Dynamische de van een en van de WAP van de Onderneming gebruiken een externe server van de RADIUS om de cliënten voor de authenticatie te zorgen. De MAC-adresfiltering, waarbij de client toegang is beperkt tot een lijst, kan ook worden ingesteld om een RADIUS-server te gebruiken om de toegang te controleren. De eigenschap Captive Portal gebruikt ook RADIUS om de klanten voor de authenticiteit te zorgen.

Met de instellingen voor Global RADIUS-server kunt u communicatie tussen WAP en RADIUS-servers configureren. U kunt maximaal vier wereldwijd beschikbare IPv4- of IPv6-RADIUS-servers configureren. Een van de servers fungeert altijd als primaire server terwijl de andere als reserveservers fungeren.

Opmerking: Naast het gebruik van de globale RADIUS-servers kunt u ook bepaalde functies van WAP configureren om afzonderlijke RADIUS-serverinstellingen te gebruiken.

Het doel van dit document is te verklaren hoe u de instellingen van de global RADIUS-server op WAP131 en WAP351 access points kunt configureren.

Toepasselijke apparaten

・ WAP131

・ WAP351

Softwareversie

・ v1.0.0.39

RADIUS-serverinstellingen configureren

Stap 1. Meld u aan bij het web configuratie hulpprogramma en kies systeembeveiliging > RADIUS-server. De pagina RADIUS-server wordt geopend:

Stap 2. Selecteer in het veld IP-adrestype voor de server de radioknop voor de IP-versie die de RADIUS-server gebruikt. De beschikbare opties zijn IPv4 en IPv6.

De opties zijn gedefinieerd als:

・ IPv4 — IPv4 (Internet Protocol, versie 4) is een belangrijk Internet Routing Protocol dat 32-bits adressen gebruikt.

・ IPv6 — IPv6 (Internet Protocol, versie 6) is de opvolger van IPv4, ontworpen om uitputting van IPv4-adressen te bestrijden. Het gebruikt 128-bits adressen.

Opmerking: U kunt tussen de adrestypes schakelen om IPv4- en IPv6-adresinstellingen te configureren, maar het WAP-apparaat neemt alleen contact op met de RADIUS-server of servers met het adrestype dat u in dit veld selecteert. U kunt bijvoorbeeld geen primaire IPv4 server hebben met IPv6 back-ups of omgekeerd.

Stap 3. In het veld IP-adres voor servers of het veld IPv6-adres van de server, specificeert u of een IPv4- of IPv6-adres voor de wereldwijde RADIUS-server, afhankelijk van het adrestype dat u in Stap 2 hebt gekozen.

Opmerking: Adressen die zijn ingevoerd in eerste bericht komen overeen met uw primaire globale RADIUS-server. De in de volgende items ingevoerde adressen komen overeen met de RADIUS-servers die achter elkaar zullen worden beproefd als de verificatie niet met de primaire server verloopt.

Stap 4. Voer in het veld Key de gedeelde geheime sleutel in die overeenkomt met uw RADIUS-server(s) die het WAP-apparaat gebruikt om te authenticeren aan de RADIUS-server. U kunt gebruikmaken van 1 tot 64 standaard alfanumerieke en speciale tekens.

Opmerking: De toetsen zijn hoofdlettergevoelig en moeten overeenkomen met de toetsen die op de RADIUS-server zijn ingesteld.

Stap 5. Voer in het veld Verificatiepoort de poort in die de WAP gebruikt om verbinding te maken met de corresponderende RADIUS-server(s).

Opmerking: Herhaal stap 3-5 voor elke secundaire RADIUS-server in uw netwerk waarmee u wilt communiceren met WAP.

Stap 6. Controleer het aankruisvakje RADIUS-accounting inschakelen om het volgen en meten van de bronnen die een gebruiker heeft verbruikt mogelijk te maken (systeemtijd, hoeveelheid verzonden gegevens, enz.). Door dit aanvinkvakje te controleren, kan RADIUS-accounting voor de primaire en reserveservers mogelijk maken.

Stap 7. Klik op Opslaan.