概述
本文将介绍如何使用控制器在 USG 上搭建 RADIUS 服务器。越来越多的用户在选择认证方式的时候会选择目前大家公认更加安全的 RADIUS 认证方式。通常用户会自行搭建外部 RADIUS 服务器,然后在控制器上进行关联即可,但现在 USG 上内置了 RADIUS 服务器的功能,帮助用户更加便捷的实现 RADIUS 认证服务。
本文适用于固件版本 5.7.20 及以上版本
目录
介绍
在 5.7.20 及以上版本的 USG 中包含了 RADIUS 实用程序,以帮助配置内置的 RADIUS 服务器功能,预期效果效果如下:
启用 RADIUS 服务器功能
依次选择 设置 > 服务 > RADIUS
在 服务器 开启 RADIUS server 功能
加密: 内置的 RADIUS 服务只支持预共享密钥的方式来提供两种设备之间的身份验证,以确保 RADIUS 消息的完整性。
认证端口: 认证者和 RADIUS 服务器设备用来发送和接收 RADIUS 认证消息的端口。
计费端口: 认证者和 RADIUS 服务器设备用来发送和接收 RADIUS 计费消息的端口。
记账时间: 以毫秒为单位记录包含报告当前会话持续时间并可提供有关数据使用情况的信息。
注意!保存应用变更后,RADIUS 服务就会在 USG 上运行。
在控制器上添加用户
依次选择 设置 > 服务 > RADIUS
在 Users 新建用户
姓名: 输入用户唯一的用户名
密码: 输入用户所需的密码
VLAN: 用于在使用 RADIUS 分配的 VLAN 时将 RADIUS 身份验证客户端分配到特定 VLAN 的字段。
隧道类型: 这里我们选择第 13 种类型 VLAN ,详细介绍可查阅 RFC2868 文档。
隧道媒介类型: 这里我们选择第 6 种类型 802 ,详细介绍可查阅 RFC2868 文档。
添加 RADIUS 配置模板
依次选择 设置 > 配置管理 > RADIUS
创建新的 RADIUS 模板
配置名称: 给配置模板命名
VLAN 支持: 根据需求选择分配 VLAN 信息
RADIUS 认证服务器: 这里添加 USG 的地址,端口 1812,预共享密钥与 USG 上设置的相同。
计费: 根据需要选择开不开启,配置与认证相同,端口改为 1813。
无线网络内调用
依次选择 设置 > 无线网络
新建或在原有 SSID 编辑
安全: 认证方式选择 WPA 企业级认证方式。
RADIUS 配置: 在这里选择我们刚刚建立的 RADIUS 模板。