在WAP125上配置遠端身份驗證撥入使用者服務(RADIUS)伺服器

簡介

遠端驗證撥入使用者服務(RADIUS)是一種網路通訊協定，為連線和使用網路服務的使用者提供集中式驗證、授權和計量（AAA或Triple A）管理。RADIUS伺服器透過輸入的登入憑證驗證使用者的身分，以調控網路的存取。例如，在大學校園中安裝了公共Wi-Fi網路。只有具有密碼的學生才能訪問這些網路。RADIUS伺服器會檢查使用者輸入的密碼，並在適當情況下允許或拒絕存取。

RADIUS 如何運作？

RADIUS伺服器支援各種驗證使用者的方法。若隨使用者指定的使用者名稱和原始密碼提供，其可支援點對點通訊協定(PPP)、密碼驗證通訊協定(PAP)或詢問交握驗證通訊協定(CHAP)、UNIX登入和其他驗證機制。

RADIUS通訊協定的計費功能可獨立於RADIUS驗證或授權使用。RADIUS計費功能允許在會話開始和結束時傳送資料，指示會話期間使用的資源量（如時間、資料包、位元組等）。網際網路服務供應商(ISP)可以使用RADIUS存取控制與記帳軟體，以滿足特殊的安全與計費需求。

設定RADIUS伺服器對於增強安全性很有用，因為它在授權客戶端或使用者訪問網路之前進行身份驗證。RADIUS伺服器會回應與伺服器可用性、重新傳輸和逾時相關的使用者端問題。RADIUS伺服器也會處理使用者連線要求、驗證使用者，並將所需的組態資訊傳送給使用者端，以便向使用者提供服務。

RADIUS伺服器可集中控制由啟用RADIUS的裝置組成的網路。RADIUS伺服器根據其轉送決定執行802.1X或媒體存取控制(MAC)位址。

目標

本文檔的目的是向您展示如何在WAP125或WAP581接入點上配置RADIUS伺服器設定。

適用裝置

• WAP125
• WAP581

軟體版本

• 1.0.0.4 — WAP581
• 1.0.0.5 — WAP125

收集支援資訊

步驟1.登入到WAP的基於Web的實用程式。預設使用者名稱和密碼為cisco/cisco。

附註：如果您已更改密碼或建立新帳戶，請輸入您的新憑據。

步驟2.選擇System Configuration > Security。

附註：可用選項可能會因裝置的具體型號而異。本示例使用WAP125。

步驟3.在「伺服器IP地址型別」區域中，為RADIUS伺服器使用的IP版本選擇單選按鈕。選項包括：

• IPv4 - Internet協定第4版(IPv4)是一種常用的IP編址形式，用於標識網路中的主機並使用32位格式。
• IPv6 - Internet協定第6版(IPv6)是旨在取代IPv4格式的下一代IP地址標準。IPv6使用128位編址來解決IPv4中使用的32位編址問題。

附註：在此範例中，選擇IPv4。

步驟4.在Server IP Address-1欄位或Server IPv6 Address-1欄位中，根據在步驟3中選擇的地址型別，輸入全域性RADIUS伺服器的IPv4或IPv6地址。

附註：在本示例中，192.168.2.123是RADIUS伺服器的IP地址。每個IP地址版本最多可以分配兩個IP地址。

步驟5.（可選）在Server IP Address-2欄位中輸入備份或故障轉移IP地址。

附註：本示例使用192.168.2.124。

步驟6.在Key-1欄位中，輸入與WAP用來向RADIUS伺服器驗證的主要RADIUS伺服器對應的共用金鑰。範圍是1到64個標準字母數字和特殊字元。

注意：金鑰區分大小寫，並且必須與RADIUS伺服器上配置的金鑰匹配。

步驟7。（可選）在Key-2欄位中，輸入與已設定的備份RADIUS伺服器關聯的RADIUS金鑰。伺服器IP(IPv6)地址2處的伺服器使用Key-2。

步驟8.在Enable RADIUS Accounting區域中，選中Enable覈取方塊以啟用跟蹤和測量使用者已使用的資源（例如系統時間和傳輸的資料量）。 這將啟用主伺服器和備份伺服器的RADIUS記帳。

步驟9.按一下Save按鈕以儲存配置的RADIUS伺服器設定。

現在，您應該已經在WAP125或WAP581接入點上成功配置RADIUS伺服器。