在WAP131和WAP351上配置全局RADIUS服务器设置

目标

RADIUS（远程身份验证拨入用户服务）服务器是其他网络设备为验证用户信息而联系的网络服务器。一些功能需要与RADIUS服务器通信。例如，在WAP设备上配置虚拟接入点(VAP)时，可以配置控制无线客户端访问的安全方法。动态WEP和WPA企业安全方法使用外部RADIUS服务器对客户端进行身份验证。MAC地址过滤功能（客户端访问限制为列表）也可配置为使用RADIUS服务器控制访问。强制网络门户功能还使用RADIUS对客户端进行身份验证。

全局RADIUS服务器设置允许您配置WAP和RADIUS服务器之间的通信。您最多可以配置四台全局可用的IPv4或IPv6 RADIUS服务器。其中一台服务器始终充当主服务器，而另一台则充当备用服务器。

注意：除了使用全局RADIUS服务器外，您还可以配置WAP的某些功能以使用单独的RADIUS服务器设置。

本文档旨在说明如何在WAP131和WAP351接入点上配置全局RADIUS服务器设置。

适用设备

· WAP131

· WAP351

软件版本

•v1.0.0.39

配置RADIUS服务器设置

步骤1.登录Web配置实用程序，然后选择System Security > RADIUS Server。“RADIUS服务器”页面打开：

步骤2.在Server IP Address Type字段中，选择RADIUS服务器使用的IP版本的单选按钮。可用选项是IPv4和IPv6。

选项定义为：

· IPv4 - IPv4（Internet协议第4版）是使用32位地址的重要Internet路由协议。

· IPv6 - IPv6（Internet协议第6版）是IPv4的后继，旨在防止IPv4地址耗尽。它使用128位地址。

注意：您可以在地址类型之间切换以配置IPv4和IPv6全局RADIUS地址设置，但WAP设备仅与RADIUS服务器或具有您在此字段中选择的地址类型的服务器联系。例如，不能有带IPv6备份的主IPv4服务器，反之亦然。

步骤3.在Server IP Address字段或Server IPv6 Address字段中，根据您在步骤2中选择的地址类型，为全局RADIUS服务器输入IPv4或IPv6地址。

注意：在第一个条目中输入的地址与主全局RADIUS服务器对应。在后续条目中输入的地址与备用RADIUS服务器相对应，如果与主服务器进行身份验证失败，将按顺序尝试这些服务器。

步骤4.在Key字段中，输入与WAP设备用于向RADIUS服务器进行身份验证的RADIUS服务器对应的共享密钥。您可以使用1到64个标准字母数字和特殊字符。

注意：密钥区分大小写，并且必须与RADIUS服务器上配置的密钥匹配。

步骤5.在Authentication Port字段中，输入WAP用于连接到相应RADIUS服务器的端口。

注意：对您希望WAP与之通信的网络中的每个辅助RADIUS服务器重复步骤3-5。

步骤6.选中启用RADIUS记帐复选框，以对用户消耗的资源（系统时间、传输的数据量等）进行跟踪和测量。 选中此复选框将启用主服务器和备份服务器的RADIUS记帐。

步骤7.单击“保存”。