Vários recursos no WAP exigem comunicação com um servidor de autenticação RADIUS. Por exemplo, ao configurar Pontos de Acesso Virtuais (VAPs) no dispositivo WAP, você pode configurar métodos de segurança que controlam o acesso do cliente sem fio. Os métodos de segurança WEP dinâmica e WPA Enterprise usam um servidor RADIUS externo para autenticar os clientes. O recurso de filtragem de endereços MAC, em que o acesso do cliente é restrito a uma lista, também pode ser configurado para usar um servidor RADIUS para controlar o acesso. O recurso Captive Portal também usa RADIUS para autenticar os clientes.
As Configurações do servidor RADIUS permitem configurar como o WAP interage com os servidores RADIUS. Você pode configurar até quatro servidores RADIUS IPv4 ou IPv6 disponíveis globalmente. Um dos servidores sempre atua como o servidor principal, enquanto os outros atuam como servidores de backup.
Note: Além de configurar as configurações globais do servidor RADIUS, determinados serviços no WAP também podem ser configurados para usar um conjunto separado de servidores RADIUS.
O objetivo deste documento é explicar como configurar o servidor RADIUS global no ponto de acesso WAP371.
WAP371
•v1.1.2.3
Etapa 1. Faça login no utilitário de configuração da Web e escolha Segurança do sistema > Servidor RADIUS. A página Servidor RADIUS é aberta:
Etapa 2. No campo Server IP Address Type, selecione o botão de opção para a versão IP que o servidor RADIUS usa. As opções disponíveis são IPv4 e IPv6.
Note: Você pode alternar entre os tipos de endereço para definir as configurações globais de endereço IPv4 e IPv6 RADIUS, mas o dispositivo WAP entra em contato somente com o servidor RADIUS ou servidores com o tipo de endereço selecionado neste campo. Não é possível que vários servidores usem tipos de endereço diferentes em uma configuração.
Etapa 3. No campo Server IP Address-1 ou Server IPv6 Address-1, insira um endereço IPv4 ou IPv6 para o servidor RADIUS global, dependendo do tipo de endereço escolhido na Etapa 2.
Note: O endereço inserido neste campo designará seu servidor RADIUS global primário. Os endereços inseridos nos campos subsequentes (Server IP Address-2 a -4) designarão seus servidores RADIUS de backup que serão tentados em sequência se a autenticação falhar com o servidor primário.
Etapa 4. No campo Key-1, insira a chave secreta compartilhada correspondente ao servidor RADIUS primário que o dispositivo WAP usa para autenticar-se no servidor RADIUS. Você pode usar de 1 a 64 caracteres alfanuméricos e especiais padrão. Repita esta etapa para cada servidor RADIUS subsequente configurado nos campos Key-2 a -4. Essa etapa é a mesma, independentemente do tipo de endereço selecionado na etapa anterior.
Note: As chaves diferenciam maiúsculas de minúsculas e devem corresponder à chave configurada no servidor RADIUS.
Etapa 6. No campo Contabilidade RADIUS, marque a caixa de seleção Habilitar para habilitar o rastreamento e a medição dos recursos que um usuário consumiu (hora do sistema, quantidade de dados transmitidos, etc.). Marcar essa caixa de seleção habilitará a contabilização de RADIUS para os servidores principal e de backup.
Passo 7. Click Save.