WAP上的多個功能需要與RADIUS身份驗證伺服器通訊。例如,當您在WAP裝置上配置虛擬接入點(VAP)時,可以配置控制無線客戶端訪問的安全方法。動態WEP和WPA企業安全方法使用外部RADIUS伺服器對客戶端進行身份驗證。MAC地址過濾功能(其中客戶端訪問被限制到清單)也可以配置為使用RADIUS伺服器控制訪問。強制網路門戶功能也使用RADIUS驗證客戶端。
RADIUS伺服器設定允許您配置WAP與RADIUS伺服器的互動方式。最多可以配置四個全域性可用的IPv4或IPv6 RADIUS伺服器。其中一台伺服器始終充當主伺服器,其他伺服器則充當備份伺服器。
附註:除了設定全域性RADIUS伺服器設定外,WAP上的某些服務還可以配置為使用單獨的一組RADIUS伺服器。
本文檔的目的是解釋如何在WAP371接入點上配置全域性RADIUS伺服器設定。
· WAP371
· v1.1.2.3
步驟1.登入到Web配置實用程式並選擇System Security > RADIUS Server。將開啟RADIUS Server頁面:
步驟2.在「Server IP Address Type」欄位中,選擇RADIUS伺服器使用的IP版本的單選按鈕。可用的選項有IPv4和IPv6。
附註:您可以在地址型別之間切換以配置IPv4和IPv6全域性RADIUS地址設定,但是WAP裝置僅聯絡具有您在此欄位中選擇的地址型別的RADIUS伺服器或伺服器。不能讓多個伺服器在一個配置中使用不同的地址型別。
步驟3.在Server IP Address-1欄位或Server IPv6 Address-1欄位中,根據您在步驟2中選擇的地址型別,輸入全域性RADIUS伺服器的IPv4或IPv6地址。
附註:在此欄位中輸入的地址將指定您的主要全域性RADIUS伺服器。在後續欄位(Server IP Address-2 - -4)中輸入的地址將指定您的備份RADIUS伺服器,如果主伺服器的身份驗證失敗,將依次嘗試這些伺服器。
步驟4.在Key-1欄位中,輸入與WAP裝置用來向RADIUS伺服器驗證的主要RADIUS伺服器對應的共用金鑰。可以使用1到64個標準字母數字和特殊字元。對在Key-2至-4欄位中設定的每個後續RADIUS伺服器重複此步驟。無論在上一步驟中選擇的地址型別是什麼,此步驟都是相同的。
附註:這些金鑰區分大小寫,並且必須與RADIUS伺服器上配置的金鑰相匹配。
步驟6.在RADIUS Accounting欄位中,勾選Enable覈取方塊以啟用對使用者已消耗的資源(系統時間、傳輸的資料量等)的跟蹤和測量。 選中此覈取方塊將為主伺服器和備份伺服器啟用RADIUS記帳。
步驟7.按一下「Save」。