概述
本文将介紹如何使用控制器在 USG 上搭建 RADIUS 伺服器。越來越多的使用者在選擇認證方式的時候會選擇目前大家公認更加安全的 RADIUS 認證方式。通常使用者會自行搭建外部 RADIUS 伺服器,然後在控制器上進行關聯即可,但現在 USG 上内置了 RADIUS 伺服器的功能,幫助使用者更加便捷的實作 RADIUS 認證服務。
本文适用于固件版本 5.7.20 及以上版本
目錄
介紹
在 5.7.20 及以上版本的 USG 中包含了 RADIUS 實用程式,以幫助配置内置的 RADIUS 伺服器功能,預期效果效果如下:
啟用 RADIUS 伺服器功能
依次選擇 設定 > 服務 > RADIUS
在 伺服器 開啟 RADIUS server 功能
加密: 内置的 RADIUS 服務隻支援預共享密鑰的方式來提供兩種裝置之間的身份驗證,以確定 RADIUS 消息的完整性。
認證端口: 認證者和 RADIUS 伺服器裝置用來發送和接收 RADIUS 認證消息的端口。
計費端口: 認證者和 RADIUS 伺服器裝置用來發送和接收 RADIUS 計費消息的端口。
記賬時間: 以毫秒為機關記錄包含報告目前會話持續時間并可提供有關資料使用情況的資訊。
注意!儲存應用變更後,RADIUS 服務就會在 USG 上運作。
在控制器上添加使用者
依次選擇 設定 > 服務 > RADIUS
在 Users 建立使用者
姓名: 輸入使用者唯一的使用者名
密碼: 輸入使用者所需的密碼
VLAN: 用于在使用 RADIUS 配置設定的 VLAN 時将 RADIUS 身份驗證用戶端配置設定到特定 VLAN 的字段。
隧道類型: 這裡我們選擇第 13 種類型 VLAN ,詳細介紹可查閱 RFC2868 文檔。
隧道媒介類型: 這裡我們選擇第 6 種類型 802 ,詳細介紹可查閱 RFC2868 文檔。
添加 RADIUS 配置模闆
依次選擇 設定 > 配置管理 > RADIUS
建立新的 RADIUS 模闆
配置名稱: 給配置模闆命名
VLAN 支援: 根據需求選擇配置設定 VLAN 資訊
RADIUS 認證伺服器: 這裡添加 USG 的位址,端口 1812,預共享密鑰與 USG 上設定的相同。
計費: 根據需要選擇開不開啟,配置與認證相同,端口改為 1813。
無線網絡内調用
依次選擇 設定 > 無線網絡
建立或在原有 SSID 編輯
安全: 認證方式選擇 WPA 企業級認證方式。
RADIUS 配置: 在這裡選擇我們剛剛建立的 RADIUS 模闆。