在WAP371上配置RADIUS服务器设置
目标
WAP上的一些功能需要与RADIUS身份验证服务器通信。例如,在WAP设备上配置虚拟接入点(VAP)时,可以配置控制无线客户端访问的安全方法。动态WEP和WPA企业安全方法使用外部RADIUS服务器对客户端进行身份验证。MAC地址过滤功能(客户端访问限制为列表)也可配置为使用RADIUS服务器控制访问。强制网络门户功能还使用RADIUS对客户端进行身份验证。
RADIUS服务器设置允许您配置WAP与RADIUS服务器交互的方式。您最多可以配置四台全局可用的IPv4或IPv6 RADIUS服务器。其中一台服务器始终充当主服务器,而另一台则充当备用服务器。
注意:除了设置全局RADIUS服务器设置外,WAP上的某些服务还可以配置为使用一组单独的RADIUS服务器。
本文档旨在说明如何在WAP371接入点上配置全局RADIUS服务器设置。
适用设备
· WAP371
软件版本
•v1.1.2.3
配置RADIUS服务器设置
步骤1.登录Web配置实用程序,然后选择System Security > RADIUS Server。“RADIUS服务器”页面打开:
步骤2.在Server IP Address Type字段中,选择RADIUS服务器使用的IP版本的单选按钮。可用选项是IPv4和IPv6。
注意:您可以在地址类型之间切换以配置IPv4和IPv6全局RADIUS地址设置,但WAP设备仅与RADIUS服务器或具有您在此字段中选择的地址类型的服务器联系。不可能让多台服务器在一个配置中使用不同的地址类型。
步骤3.在Server IP Address-1 字段或Server IPv6 Address-1 字段中,根据您在步骤2中选择的地址类型,为全局RADIUS服务器输入IPv4或IPv6地址。
注意:在此字段中输入的地址将指定您的主要全局RADIUS服务器。在后续字段(服务器IP地址–2到-4)中输入的地址将指定备份RADIUS服务器,如果与主服务器进行身份验证失败,将按顺序尝试。
步骤4.在Key-1字段中,输入与WAP设备用于向RADIUS服务器进行身份验证的主RADIUS服务器对应的共享密钥。您可以使用1到64个标准字母数字和特殊字符。对您在Key-2到–4字段中配置的每个后续RADIUS服务器重复此步骤。无论上一步中选择的地址类型如何,此步骤都相同。
注意:密钥区分大小写,并且必须与RADIUS服务器上配置的密钥匹配。
步骤6.在RADIUS记帐字段中,选中启用复选框,以跟踪和测量用户消耗的资源(系统时间、传输的数据量等)。 选中此复选框将启用主服务器和备份服务器的RADIUS记帐。
步骤7.单击“保存”。
反馈