Synology群晖NAS实现WPA2 RADIUS无线认证
回复可下载本教程电子版**** Hidden Message *****
更多教程请关注本站微信公众号,订阅UBNT教程,更详细更全面的专业教程!
https://www.anywlan.com/link/UBNT-wechat_RSS.png
static/image/hrline/3.gif
一、什么是Radius?
这是维基百科给出的释义:远程用户拨入验证服务(RADIUS, Remote Authentication Dial In User Service)是一个AAA协议,意思就是同时兼顾验证(authentication)、授权(authorization)及计帐(accounting)三种服务的一种网络传输协议(protocol),通常用于网络访问、或流动IP服务,适用于局域网及漫游服务。
Radius也叫AAA认证,是一种C/S(服务器-客户端)认证方式。客户端进行数据端操作,服务器上则集中存放用户信息。这种结构具有良好的可扩展性,又便于用户信息的集中管理。最常见的PPPoE就是AAA认证,具有非常高的安全性,可以认为在外部是没有办法攻破的。
Radius的认证流程图
终端连上SSID后,网关或AC控制器将认证导向到AAA服务器,自动弹出认证窗口,如我们最常用的是WPA-Enterprise则会要求输入用户名和密码,并与AAA服务器上的数据比对。如果要破解,得同时知道用户名和密码才可以,除了木马或告诉别人,在用户端被破解几乎是不可能的。
顺便说一句,手机短信认证也是RADIUS认证的一种方式。
Radius认证是一种通用方式,基本上所有品牌的无线控制器(或AP)均支持。
二、Synology的Radius安装
Synolog群晖直接提供了RADIUS Server套件,可直接安装使用。而RAIDUS的用户名和密码则使用NAS本身所设置的用户名,对人数不多的小微企业或家庭使用异常方便。
1. 安装RADIUS Server
打开套件中心,搜索RADIUS,然后安装:
2. RADIUS Server设置
安装后打开RADIUS Server,默认端口为1812,可以自定义一个端口。
3. 认证客户端设置
此客户端为AP连接的信息。
名称:任意
共享密码:设备端连接RADIUS所使用的密码
来源IP:选择“子网”,IP地址和子网掩码录入路由器的IP段。
由于无线多数为移动终端使用,指定单一主机IP不现实,IP地址固定非常不方便,所以直接设定为一段IP,如上图只要是192.168.2.X的IP均可以认证通过。
注意:返回客户端界面后,务必应用一次,不然验证会不生效。
三、UniFi控制器的设置
1.建立Radius连接
打开控制器,在“设置 -> 配置管理”新建一个“RADIUS服务器配置“
IP地址:RADIUS认证服务器的IP,NAS的IP地址
端口:RADIUS Server所设的服务器端口
密码共享密钥:RADIUS Server所设的客户端共享密钥
2. SSID绑定Radius
打开“设置 -> 无线网络”,新建或编辑SSID:
加密方式:选择WPA企业级
RADIUS配置:在下拉框中选择刚才设置的RADIUS连接
四、Ruckus控制器的设置
Ruckus支持Radius的动态VLAN认证,即支持三层漫游,相关教程请查看本站。
《Ruckus无线认证配置指导手册》讲述了IAS/AD认证及三层漫游,有兴趣的朋友可下载阅读。1.新建一个AAA服务器
登录控制器,找到“配置 -> AAA服务器”,点击新建:
名称:本控制器中的标识名称
类型:选择RADIUS
认证方法:选择PAP
IP Address:RADIUS认证服务器的IP,本教程为NAS的IP地址
端口:ADIUS Server所设的服务器端口
共享密钥:RADIUS Server所设的客户端共享密钥
2.ZD控制器WLAN设置
认证方法选择802.1x EAP,加密方法选择WPA2-AES:
3.终端认证成功后,信息如下:
五、RAIDUS认证的用户名和密钥
RADIUS认证的用户名和密码就是Synology中登录NAS的用户名和密码,打开“控制面板 -> 用户账号”,这里所有的用户信息均作为无线信号的连接密钥使用,如下图:
六 、Wi-Fi信号的连接过程
搜索刚才设置的Anywlan-test信号,并连接它,提示输入用户名和密钥,我们输入第五章所说的其中一个用户:
显示证书信息,点右上角的“信任”:
连接成功,可以看到分配到了RADIUS SERVER所设置的同段IP:
:lol下载看看 感谢分享,学下了! 谢谢lz分享 多谢分享 谢谢lz分享! 谢谢分享 谢谢分享 学习学习,谢谢分享。 学习一下大神的技术---顶起{:1_1:}