在WAP131和WAP351上配置全域性RADIUS伺服器設定

目標

RADIUS（遠端驗證撥入使用者服務）伺服器是其他網路裝置聯絡以驗證使用者資訊的網路伺服器。多個功能需要與RADIUS伺服器進行通訊。例如，當您在WAP裝置上配置虛擬接入點(VAP)時，可以配置控制無線客戶端訪問的安全方法。動態WEP和WPA企業安全方法使用外部RADIUS伺服器對客戶端進行身份驗證。MAC地址過濾功能（其中客戶端訪問被限制到清單）也可以配置為使用RADIUS伺服器控制訪問。強制網路門戶功能也使用RADIUS驗證客戶端。

全域性RADIUS伺服器設定允許您配置WAP和RADIUS伺服器之間的通訊。最多可以配置四個全域性可用的IPv4或IPv6 RADIUS伺服器。其中一台伺服器始終充當主伺服器，其他伺服器則充當備份伺服器。

附註：除了使用全域性RADIUS伺服器外，您還可以配置WAP的某些功能以使用單獨的、單獨的RADIUS伺服器設定。

本文檔的目的是解釋如何在WAP131和WAP351接入點上配置全域性RADIUS伺服器設定。

適用裝置

· WAP131

· WAP351

軟體版本

· v1.0.0.39

配置RADIUS伺服器設定

步驟1.登入到Web配置實用程式並選擇System Security > RADIUS Server。將開啟RADIUS Server頁面：

步驟2.在「Server IP Address Type」欄位中，選擇RADIUS伺服器使用的IP版本的單選按鈕。可用選項為IPv4和IPv6。

選項定義如下：

· IPv4 — IPv4（Internet協定第4版）是使用32位地址的重要網際網路路由協定。

· IPv6 — IPv6（Internet協定第6版）是IPv4的後繼者，旨在防止IPv4地址耗盡。它使用128位地址。

附註：您可以在地址型別之間切換以配置IPv4和IPv6全域性RADIUS地址設定，但是WAP裝置僅聯絡具有您在此欄位中選擇的地址型別的RADIUS伺服器或伺服器。例如，不能有主用IPv4伺服器進行IPv6備份，反之亦然。

步驟3.在伺服器IP地址欄位或伺服器IPv6地址欄位中，根據您在步驟2中選擇的地址型別，輸入全域性RADIUS伺服器的IPv4或IPv6地址。

附註：第一個輸入的地址對應於您的主要全域性RADIUS伺服器。在後續條目中輸入的地址對應於將在主伺服器身份驗證失敗時按順序嘗試的備份RADIUS伺服器。

步驟4.在Key欄位中，輸入與WAP裝置用來向RADIUS伺服器驗證的RADIUS伺服器對應的共用金鑰。可以使用1到64個標準字母數字和特殊字元。

附註：這些金鑰區分大小寫，並且必須與RADIUS伺服器上配置的金鑰相匹配。

步驟5.在Authentication Port欄位中，輸入WAP用於連線到相應RADIUS伺服器的連線埠。

附註：對網路中要與WAP通訊的每個輔助RADIUS伺服器重複步驟3-5。

步驟6.選中Enable RADIUS Accounting覈取方塊以啟用跟蹤和測量使用者已使用的資源（系統時間、傳輸的資料量等）。 選中此覈取方塊將為主伺服器和備份伺服器啟用RADIUS記帳。

步驟7.按一下「Save」。